windows server 服务器安全加固

账户

对于管理员账号,要求更改缺省账户名称,并且禁用 guest (来宾) 账号
按照用户分配账户,根据系统要求,设定不同的账户和账户组,管理员用户,数据库用户,审计用户,来宾用户等
删除或锁定与设备运行、维护等工作无关的账户
操作

开始–>管理工具–>本地安全策略–>安全选项,最底下重命名系统管理员账户

开始–>管理工具–>计算机管理–>本地用户和组–>用户,然后要操作哪个用户就右击,然后属性
在这里插入图片描述
口令

密码复杂度设置,最短6个字符,四分之三原则(大小写字母,数字,特殊字符)
设置密码最长使用期限,比如说3个月
账户锁定策略,比如说输错密码多少次锁定账户
-> 开始–>管理工具–>本地安全策略–>账户策略
在这里插入图片描述
授权

在本地安全设置中从远端系统强制关机只指派给Administrators组
在本地安全设置中取得文件或其他对象的所有权只指派给 Administrators组
在本地安全设置中配置只有指定授权用户允许本地登录此计算机
在组策略中只允许授权账号从网络访问(包括网络共享等,但不包括终端服务)此计算机
-> 开始–>管理工具–>本地安全策略–>本地策略–>用户权限分配

审核策略

内容就是下图中的 -> 开始–>管理工具–>本地安全策略–>本地策略–>审核策略
在这里插入图片描述
IP协议安全配置

启动SYN攻击保护
指定触发SYN洪水攻击保护所必须超过的TCP连接请求数阀值为5
指定处于SYN_RCVD状态的TCP连接数的阀值为500
指定处于至少已发送一次重传的SYN_RCVD状态中的TCP连接数的阀值为400

操作:开始–>运行–>regedit 查看注册表

HKEY_ LOCAL_ MACHINE\SYSTEMCurrentControlSet\Services\Tcpip)parameters 之下

同理根据配置要求, 必须在触发SYN flood保护之前超过的TCP连接请求阈值,则需要新建TcpMaxPortsExhausted,推荐值为5
启用SynAttackProtect后,新建TcpMaxHalfOpen,推荐值数据: 500。 该值指定SYN_ RCVD状态中的TCP连接阈值,超过时,触发SYN flood保护。

启用SynAttackProtect 后,新建TcpMaxHalfOpenRetried,推荐值数据: 400。 该值指定至少发送了一次重传的SYN_ _RCVD状态中的TCP连接阈值。超过SynAttackProtect 时,触发SYN flood保护。

设备其他配置操作

•在非域环境中,关闭默认共享

•查看每个共享文件夹的共享权限,只允许授权的账户拥有权限共享此文件夹

•列出所需要服务的列表(包括所需的系统服务),不在此列表中的服务需关闭

•列出系统启动时自动加载的进程和服务列表,不在此列表的需关闭

•关闭远桌面,如需开启,修改端口

•关闭Windows自动播放功能

•对于远程登录的账号,设置不活动断连时间15分钟

Related articles: https://blog.csdn.net/qq_36119192/article/details/83377803
—————————————————
https://blog.csdn.net/qq_44159028/article/details/104038973

  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值