windows server安全设置

最新推荐文章于 2023-11-29 15:44:42 发布
最新推荐文章于 2023-11-29 15:44:42 发布
阅读量1.9k 收藏 2
点赞数 2
分类专栏: windowsserver 文章标签: windows 安全 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_50247813/article/details/131017414
版权

Windows服务器安全策略设置

1. Windows服务器安全策略设置

操作系统关闭不必要的服务如smartd(一个守护进程(帮助程序)、Print Spoole(管理所有本地和网络打印队列及控制所有打印工作),操作系统关闭默认盘符共享,操作系统通过防火墙或IPSEC禁用不必要的135、139、445端口)。

了解135、139、445端口:

135:IEen工具能够借助135端口轻松连接到Internet上的其他工作站,并远程控制该工作站的IE浏览器。例如,在浏览器中执行的任何操作,包括浏览页面内容、输入账号密码、输入搜索关键字等,都会被IEen工具监控到。甚至在网上银行中输入的各种密码信息、都能被IEen工具清楚地获得。除了可以对远程工作站上的IE浏览器进行操作、控制外、IEen工具通过135端口几乎可以对所有的借助DCOM开发技术设计出来的应用程序进行远程控制,例如IEen工具也能轻松进入到正在运行的Excel的计算机中,直接对Excel进行各种编辑操作。
139: 139端口是一种TCP端口,该端口在你通过网上邻居访问局域网中的共享文件或共享打印机时就能发挥作用。139端口一旦被Internet上的某个攻击者利用的话,就能成为一个危害极大的安全漏洞。应为黑客要是与目标主机的139端口建立连接的话,就很有可能浏览到指定网段内所有工作站中的全部恭喜信息,甚至可以对目标主机中的共享文件夹进行各种编辑、删除操纵,倘若攻击者还知道目标主机的IP地址和登录账号的话,还能轻而易举地查看到目标主机中的隐藏共享信息。
445:445端口也是一种TCP端口,该端口在Windows 2000 Server或Windows Server 2003系统中发挥的作用与139端口完全相同。具体地说,它也是提供局域网中文件或打印机共享服务。不过该端口基于CIFS协议(通过因特网文件系统协议)工作的,而139端口是基于SMB协议(服务器协议族)对外提供共享服务。同样地,攻击者与445端口建立请求连接,也能获得指定局域网内的各种共享信息。

步骤一:

在这里插入图片描述
步骤二:

在这里插入图片描述

步骤三:在服务里面找到smartd、Print Spoole 并禁用服务。

在这里插入图片描述
步骤四:右键磁盘 – > 共享 – > 高级共享

在这里插入图片描述
步骤五:操作系统通过防火墙禁用不必要的135、139、445端口。

控制面板 – > Windows Defender 防火墙 --> 高级设置 – > 入站规则 – > 新建规则

选择端口:

在这里插入图片描述
端口类型选择TCP,选择特地本地端口,填写 135,139、445
在这里插入图片描述
阻止连接:
在这里插入图片描述
所有情况(全部勾选)
在这里插入图片描述
规则描述
在这里插入图片描述
查看规则
在这里插入图片描述

以上操作必须 启动防火墙不能不生效!

2、密码复杂度和定期更新

工具 – > 本地安全策略
在这里插入图片描述
账户策略 – > 密码策略
在这里插入图片描述
启用密码复杂性,密码长度最小为8个,密码有效期为90天,密码不能与前5个相同
在这里插入图片描述
3、登录失败锁定和超时时间

操作系统启用5次登录失败锁定策略,设置30分钟登录超时锁定策略,并设置刷新5次失败锁定时间为5分钟

账户策略 – > 账号锁定策略

在这里插入图片描述
cmd命令 ‘gpedit.msc’ 。 计算机配置-管理模板-Windows组件-远程桌面服务-远程桌面会话主机

在这里插入图片描述
点击 “会话时间限制“ – > 点击 ”设置活动但空闲的远程桌面服务会话的时间限制“
在这里插入图片描述
启用策略 并设置 空闲时间为 5分钟
在这里插入图片描述

4、禁用guest 和 administrator 改名

服务器管理 – > 工具 – > 计算机管理 – > 本地用户和组 – > 用户
右键administrator用户,点击重命名了

在这里插入图片描述
双击点击进入到Guest用户,点击禁用
在这里插入图片描述

5、三员设置

创建三个账户 systemuser-系统管理员,audit-系统审计员,syssafe-系统安全员

系统管理员
1、 负责系统参数、如流程、表单的配置、维护和管理
2、 负责用户的注册、删除、保证用户标识符在系统生命周期的唯一性;
3、 负责组织机构的变动调整,负责与用户权限相关的各类角色的设置

安全保密管理员
1、 负责人员涉密等级和职务等信息调整和用户权限的分配;
2、 负责保管所有除系统管理原以外的所有用户的ID标志符文件。安全保密管理员不能以其他用户身份登录系统;
3、 不能查看和修改任务业务数据库中的信息;
4、 负责用户审计日志以及安全审计员日志的查看,但不能增删改日志内容。

安全审计员
1、 负责监督查看系统管理员、安全保密管理员和安全审计管理员的操作日志,但不能增删改日志内容;
2、 负责定期备份、维护和导出日志。在应用系统设计过程中应避免超级用户,即改用户具有完全的资源访问权限。对于普通用户的权限,应按照最小授权原则进行划分,将其权限设定在完成工作所需的最小授权范围内。

7、限制终端接入地址

服务器管理器 – > 工具 – > 高级安全 Windows Defender 防火墙
在这里插入图片描述
点击 “入站规则” 在列表中找到 “远程桌面-用户模式(TCP-In)”
在这里插入图片描述
点击 “作用域” , 在远程IP地址中加入 仅允许访问的远程IP
在这里插入图片描述

有谁看见我的剑了?
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
会话空闲时间已超过限度
chenling9274的博客
11-07 4756
window环境,进行数据拷贝,服务器空闲会导致传输终止,解决方法如下: 远程桌面 断开超时 自动注销: 【 组策略 】开始-->运行-->gpedit.msc 计算机配置->管理模板->Windows组件->终端服务->会话 为断开的会话设置时间限制 已...
windows server 安全策略设置
03-14
Windows_server_2003操作系统安全配置检查表
Windows2003 MSSQL 安全设置教程
09-11
Windows2003服务器安装及设置教程好久没有更新了,正好最近上了一台服务器,正好把剩下的几篇补全,今天先说的是MSSQL安全篇第一篇——将MS SQL SERVER运行于普通用户下。
windows server安全策略设置详解
07-06
1、设置自动更新 2、杀毒软件的安装设置。 3、服务器高级属性的设置。 4、service.msc服务 5、注册表安全。 6、系统文件权限 7、本地策略 8、网卡设置 9、反注册表 10、磁盘设置
windows server 2008 服务器安全设置初级配置
09-30
里为大家分享的是windows server 2008 服务器安全设置初级配置,基本上最基本上的东西都包括了,需要的朋友可以参考下
HTTP Session 会话超时周期的设置方法 和 判断方法
xjj1314的专栏
07-21 6428
一、在web.xml 中: x   二、程序中: HttpSession session=new HttpSession (); session.setmaxinactiveinternal(int t); //t为秒  以上两种方法都可以解决问题,第一种方法是将超时值用于特定的servlet,针对每一个Session进行单独设置,而第二种方法是应用于整个web
windows server 2008R2怎么设置活动但空闲的远程桌面服务会话时间限制
u013930899的博客
05-07 5489
1. 活动但空闲的远程桌面服务会话时间限制描述 使用此策略设置可以指定活动的远程桌面服务会话在自动断开连接之前可以保持空闲状态(无用户输入)的最长的时间。 2. 打开本地组策略编辑器 打开方法: 按住"Win+R"键,打开"运行"对话框。在运行对话框输入gpedit.msc(可以理解为group policy edit 组策略编辑器的缩写), 3. 找到活动但空闲的远程桌面服务会话时间限制选项 打开方法: ...
2.6 Windows server安全配置
qq_55202378的博客
07-16 1733
安全配置
Windows Server 2012 R2系统 设置已中断会话时间限制
aaronszm的博客
07-26 2267
Windows
windows server -为处于活动状态但空闲的终端服务会话指定时间限制
weixin_30896511的博客
10-29 1413
https://zhidao.baidu.com/question/109335687.html 转载于:https://www.cnblogs.com/itzxy/p/6012194.html
Windows server 2016虚拟机:配置本地安全策略
最新发布
十七拾的博客
11-29 2525
如何配置本地安全策略?接下来我们一起来进行详细的配置步骤吧!
Windows Server 2008 R2常规安全设置及基本安全策略
09-30
主要介绍了Windows Web Server 2008 R2服务器简单安全设置,需要的朋友可以参考下
windows server 服务器主机安全加固设置
11-13
windows server 服务器主机安全加固设置windows server 服务器主机安全加固设置windows server 服务器主机安全加固设置
远程服务器拷贝数据库或者大量数据,出现会话空闲时间已超出限制,将在2分钟之内断开连接
wangchaohpu的博客
06-10 3016
通过实施组策略即可实现空闲连接的自动关闭
限制已断开连接的会话存在时间
angchanghui2104的博客
12-06 933
一般情况下,我们在维护远程服务器时,不可能长时间在线,但是系统默认的却是只要登录就不再断开。因此,我们可以修改这一默认设置,给它指定一个自动断开的时间即可。 可以在Windows 2003 服务器上通过组策略中设置一下来解决问题:单击“开始 → 运行”,输入“gpedit.msc”,回车后打开组策略窗口,然后依次定位到“计算机配置 → 管理模板 → Windows 组件 → 终端服务 ...
Windows Server2008的本地安全策略与组策略-1
Alan_ZKJ的博客
04-23 1461
4.密码长度最小值,这个是设置密码最低小于几位数,默认是0,这里修改为6位,在设置密码的时候必须满足6位,包括数字字母大小写或者特殊符号。3.打开密码必须符合复杂性要求,默认是打开的,我们在设置密码的时候,不能设置纯数字或者纯字母,必须要有数字加大小写。5.密码最短使用期限,默认是0天这里设置为30天,在30天不会提示你修改密码,必须要使用30天才能改密码。6.密码最长使用期限,默认是42天,这里修改为60天超过60天之后会提示让你修改密码。或者通过管理工具打开本地安全策略。1.本地安全策略的打开方式。
Windows服务器密码策略、账户锁定策略等安全设置
Fadess的博客
10-10 9913
Windows服务器密码策略、账户锁定策略、审核策略、安全选项、会话时间限制安全设置
Windows Server安全设置(等保3)
bigwood99的博客
07-30 1490
关闭Administrator,guest账号 本地安全策略: 密码策略:密码长度(12),最长期限42天,强制密码历史1个 锁定策略:6次无效登陆锁定,重置锁定计数器30分钟,锁定时间30分钟 审核策略:策略更改,对象访问,进程跟踪,目录服务访问,特权使用,系统时间,账户登陆时间(成功+失败) 审核账户管理(成功) 用户权限分配: 从网络访问计算机(移除everyone) 从远程系统强制关机,关闭系统(Administrators) 管理审核和安全日志(Administrators,审计
windowsserver安全加固脚本
07-04
### 回答1: Windows Server安全加固脚本是一种用于提高服务器安全性的自动化脚本。它可以通过执行一系列预定义的操作来减少系统面临的潜在威胁,并增强服务器的防护能力。下面是关于Windows Server安全加固脚本的一些要点: 1. 安全基线配置:脚本可以根据最佳实践安全配置指南,自动应用服务器的基线配置。这包括关闭不必要的服务和功能、强制使用复杂密码、启用防火墙、限制远程访问等。 2. 更新补丁管理:脚本可以自动检查和安装最新的安全补丁和更新,以修复已知漏洞和强化系统的稳定性与安全性。 3. 强化安全策略:脚本可以自动评估和修改系统的安全策略,限制用户权限和访问权限,加强强密码策略,并设置账户锁定策略等。 4. 安全审计与日志监控:脚本可以帮助配置系统的安全审计功能,并监视系统日志以检测潜在的安全事件和入侵行为。 5. 病毒和恶意软件防护:脚本可以帮助安装和配置杀毒软件和防火墙,确保系统及时检测和阻止恶意软件。 6. 安全加密:脚本可以帮助配置和管理SSL证书、加密通信和安全传输协议,以提供数据加密和安全传输的保障。 总之,Windows Server安全加固脚本是一种功能强大的工具,可以帮助管理员自动化地加固服务器的安全性,减少潜在风险,提高系统的整体安全性和可靠性。 ### 回答2: Windows Server安全加固脚本是指一系列自动化脚本或工具,旨在帮助管理员提高服务器的安全性和防御等级。这些脚本可以执行一系列的操作和设置来加固服务器,以减少潜在的安全风险和漏洞。 首先,安全加固脚本可能会检查操作系统的基本安全设置,例如启用Windows防火墙、禁用不必要的服务和协议等。它还可以帮助禁用不安全的默认设置,如重置默认密码、禁用匿名访问等,以确保服务器上的敏感信息不易受到入侵者的窃取。 其次,脚本还可以帮助管理员设置强密码策略,强制用户使用复杂的密码,并定期更换密码来增加账户的安全性。此外,它还可以帮助管理员管理用户权限,限制特定用户或组的访问权限,以防止未经授权的访问或操作。 此外,安全加固脚本还可以检测并修复服务器上已知的安全漏洞和弱点。例如,它可以帮助安装最新的补丁和更新,以修复操作系统或其他软件中已知的漏洞。它还可以检查服务器上是否安装了安全性软件,如防病毒软件和防火墙,并对其进行更新和配置以提供最佳的保护。 最后,安全加固脚本还可能提供报告和日志功能,以帮助管理员跟踪服务器的安全状况和历史记录。这些报告可以帮助管理员及时发现潜在的安全问题,并采取适当的措施加以解决。 综上所述,Windows Server安全加固脚本可以帮助管理员自动化执行一系列操作和设置,以提高服务器的安全性和防御能力。它可以检查和修复安全设置、强化密码策略、修补安全漏洞等,同时提供报告和日志功能,以帮助管理员监测和维护服务器的安全状态。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值