Windows Server 2008 的基本安全防护措施与策略
一、操作系统的用户安全
1.对于系统的内置的账户(即系统管理员账户),最好令其唯一,减少权限的分配。
2.对其进行重命名,尽量避免系统管理员账户名称使用Admin、masterd、guanliyuan之类被黑客优先试探的名称。
3.创建陷阱账号,即名称与默认管理员账户名称类似或完全相同,而权限极低的用户账号。
4.设置密码强度限制,创建账号锁定机制(一旦账户密码出现校验错误若干次,应立即断开连接并锁定该账号)
二、文件系统的安全
1.设置共享文件的访问权限和访问对象(其中NTFS权限对本地和网络访问共享文件都起作用,共享权限只对网络访问起作用)
2.设置隐藏共享,创建共享文件的时在填写共享名是加上$后缀,访问时加上此后缀即可。
3.取消默认磁盘共享,在系统提供的注册表编辑器中,在HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanmanServer\Parameters 下新建REG_DWORD值