1-5 Windows server 2012R2安全加固

已于 2024-03-12 21:37:05 修改
阅读量316 收藏
点赞数
分类专栏: Web安全渗透 文章标签: 安全
于 2023-10-09 15:46:02 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43263566/article/details/133693246
版权
Web安全渗透 专栏收录该内容
231 篇文章 3 订阅 ¥299.90 ¥99.00
订阅专栏

一、身份鉴别

密码策略

策略名称 检查步骤 合规判定 加固步骤
密码复杂性设置 打开本地安全策略管理工具 -> 安全设置 -> 账户策略 -> 密码策略 密码必须符合复杂性要求且密码长度最小值为8的

1. 打开本地安全策略管理工具。

2. 依次打开:安全设置 -> 账户策略 -> 密码策略。

3. 检查并启用密码必须符合复杂性要求。

4. 设置密码长度最小值为8

5. 确认设置已生效。请注意,具体操作可能因用户环境或系统版本而有所不同,请根据实际情况进行相应设置。
密码最长使用期限设置 打开本地安全策略管理工具 -> 安全设置 -> 账户策略 -> 密码策略 密码最长使用期限设置为30-180之间,建议值为90

1. 打开本地安全策略管理工具。

2. 依次打开:安全设置 -> 账户策略 -> 密码策略。

3. 检查并设置密码最长使用期限为30-180之间,建议值为90。

</
了解本专栏 订阅专栏 解锁全文
狗蛋的博客之旅
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
Windows Server 2012 R2 Standard 安全加固
yetugeng的专栏
12-23 2785
-- 本地安全策略 -- 打开方式: secpol.msc -- 生效方式: gpupdate /force 账户策略 密码策略 密码必须符合复杂性要求 (启用/禁用) 密码长度最小值 14 密码最短使用期限 密码最长使用期限 强制密码历史 ...
Windows Server 2012 R2 -网站—安全性设置-身份验证(VMware workstation环境)
Yvresse的博客
03-17 1万+
安装身份验证组件:匿名身份验证:任何用户都可以直接匿名连接此网站,不需要身份认证:基本身份验证:要求用户输入用户名及密码,但是用户名及密码并没有加密,容易被拦截获取数据。默认域:用户连接网站时,可以使用两种方式:1,域用户账户:用户输入的用户名及密码会发送到域控制器进行检查2,本地用户账户:通过本地安全数据库进行检查。或者通过本域的数据库进行检查。领域:供用户参考,直接显示在登陆界面。测试:win...
WinServer12r2-系统加固-共享目录安全配置
5L2g556F5ZWl77yf
12-04 495
一. 加固方法 禁用共享空密码 关闭SAM账号和共享的匿名枚举功能 二. 关闭SAM账号和共享的匿名枚举功能 gpedit.msc 打开本地组策略编辑器 依次点开“计算机配置”-“Windows设置”-“安全设置”-“本地策略”-“安全选项”。 三. 禁止非授权访问 “用户权限分配”,双击右侧的“从网络访问此计算机” 必要账户不需要管,将一些 Everyone,Guest 之类的账户删除,重启生效。 或者: “拒绝从网络访问这台计算机” 将需要访问共享目录的授权账户添加,将其他账户删除 ps:这两
Windows Server操作系统安全加固
weixin_40133285的博客
05-12 4899
Windows Server 2012 R2操作系统安全加固 基线策略 口令复杂度 登录失败处理 操作审计 通过Windows+R打开运行或在Windows Terminal、Windows PowerShell中打开本地安全策略 secpol.msc 密码策略 用可还原的加密来储存密码:已禁用 账户锁定策略 审核策略 关机:清除虚拟内存页面文件:已启用 交互式登录:不显示最后的用户名:已启用 交互式登录:锁定会话时显示用户信息:不显示用户信息 C:\Program Files\nxlog...
计算机设置用户权限的风险,window2012服务器安全设置
weixin_35498756的博客
06-17 897
最近重新安装了windows2012 R2 并对系统进行了一些设置:1、更改远程端口号3389换成其他端口。2、禁用了Server、Workstation、Print Spooler、Remote Registry、Routing and Remote Access、TCP/IP NetBIOS Helper、Computer Browser 这些服务,(看了看这些服务的描述知道个大概)先禁用了,...
winsever 2012 r2 的基础配置
hc6018的博客
09-15 235
本文旨在探讨Windows Server 2012 R2操作系统的安全配置和管理方法,以提高系统的安全性和可靠性。具体研究目的包括:通过VMware虚拟机搭建模拟Windows sever 2012 R2系统环境,研究在Windows sever 2012 R2系统下有关于DHCP、DNS、WEB、FTP、CA证书加密服务、VPN技术、Active Directory域服务等相关服务的搭建、维护等内容,掌握Windows Sever 2012 R2 系统的安全配置以及管理。
WINDOWS server 2008 r2,win2012 r2 服务器安全加固实战
01-10
阿里云windows Server 2008 R2默认为自动更新状态,2012可能也是这样的,不过这个一定要检查! 账号口令 优化账号 操作目的 减少系统无用账号,降低风险 加固方法 “Win+R”键调出“运行”->compmgmt....
【自动化脚本】适用于Windows Server 2012的服务器安全加固脚本
10-08
适用于Windows Server 2012的安全加固脚本。1.关闭不要的服务;2.阻止危险端口;3.必备的安全策略(密码、审核等),可以添加其他功能。
Windows服务器安全加固实战(Windows Server 2008 R2和2012)1
08-03
1.防火墙中设置 1.控制面板——windows防火墙——高级设置——入站规则——新建规则——端口——特定端口tcp(如13688)——允许连接 2.完成以上操
Windows server 2008 R2 服务器系统安全防御加固方法
09-30
主要介绍了Windows server 2008 R2 服务器系统安全防御加固方法,需要的朋友可以参考下
Windows Server 加固说明
FK2000000的博客
09-24 794
配置登录登出后,不显示用户名称。操作步骤打开控制面板管理工具本地安全策略,在本地策略安全选项中,双击交互式登录:不显示最后的用户名,选择已启用并单击确定。
Windows Server 2012 R2 服务器安装与配置
UW_YUT的博客
09-14 8335
设置所需配置,确保操作可行; 按照教材书上的相应步骤,一步步执行; 设置Windows Server 2012 R2的账户密码时,必须符合密码要求; 更改计算机名与工作组名,配置TCP/CP协议及其高级设置时需认真; 操作解除Windows防火墙对某些程序的封锁时,应熟记Windows防火墙的相关操作。 双击↓ 点击新建,新建虚拟电脑的名称随便。 内存大小可大于1048,最好不调,不要太小就行。 点击“现在” 默认,点击下一步。 ..
Windows Server 2012 R2 -网站—安全设置-IP限制连接(VMware workstation环境)
热门推荐
Yvresse的博客
03-17 1万+
安装IP和域限制组件:拒绝特定地址或范围:可选拒绝类型:401:未经授权403:已禁止404:未响应中断:中止启用域名限制:可以通过域名限制连接,也可以限制一个域(*.sayms.local)启用代理模式:若被限制的客户端通过代理服务器访问,则造成限制无效.可以通过代理模式解决.动态IP设置:基于并发请求数量拒绝访问:如果同一个客户端同时连接的数量超过设置值 则拒绝连接.基于一段时间内的请求数量拒...
MCSE 2012之410视频课程:安装和配置Windows Server 2012 R2
05-17
本课程讲述了Windows Server 2012 R2的部署与管理;实现IPv4IPv6寻址、DHCP、DNS、本地存储、文件和打印服务;介绍了AD域服务,管理和自动化AD用户、组、计算机帐户;通过组策略加固服务器及Hyper-v实现服务器虚拟化。
2012服务器优化工具,Windows server 2012服务器安全加固与web环境配置优化
weixin_42131785的博客
07-31 1315
这周给团队服务器做升级优化,系统重装为Windows server 2012,以下是一些安全配置和web环境配置优化笔记。一、查看系统信息一些基础命令查看主机名:hostname查看网络配置:ipconfig /all查看路由表:route print查看开放端口:netstat -ano二、系统帐号管理2.1 帐号管理“Win+R”键调出“运行”->输入compmgmt.msc->打...
Windows 2012服务器远程桌面服务安全加固
KhaoesZ的博客
08-16 1706
安装远程服务器连接角色 2012默认没有安装远程桌面服务器角色,先安装。 禁用默认管理员账号的远程桌面连接 打开用户与计算机,右键默认管理员Administrator,选择如下确定。 客户端输入run > mstsc 打开远程桌面连接程序,输入服务器名称和administrator尝试登录,则会显示如下。 修改远程桌面默认端口3389 修改注册表如下两项: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wd
windows server2012 安全配置方案—限制用户数量方法
雨云21的博客
05-15 5687
帐户很多是黑客们入侵系统的突破口,系统的帐户越多,黑客们得到合法用户的权限可能性一般也就越大。 对于Windows NT(server)主机,如果系统帐户超过10个,一般能找出一两个弱口令帐户,所以帐户数量不要大于10个。 1.去掉所有的测试帐户、共享帐号和普通部门帐号等等 打开控制面板,依次点击“用户账户”→“用户账户”→“管理用户账户” 然后将“要使用本计算机,用户必须输入用户名和密码”勾起来。然后就可以选择添加或删除用户名 2.用户组策略设置相应权限 win+R打开运行,输入gpedit.msc回.
windows-server-2012-r2中文语言包下载
最新发布
10-11
Windows Server 2012 R2中文语言包可以从Microsoft官方网站上下载。下载语言包的步骤如下: 1. 打开任意浏览器,输入Microsoft官方网站的地址:https://www.microsoft.com/zh-cn。 2. 在搜索框中输入“Windows ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

狗蛋的博客之旅

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值