服务器安全设置的规范
效劳器安装 ,主分区和规律分区格式都采纳NTFS格式。windows2003操作系统系统分区不得低于60G,windows2022操作系统系统分区不得低于80G。
2.\Documents and Settings\All Users名目只给Administrtors和System账户完全掌握权限:
Administrators
完全掌握
该文件夹,子文件夹及文件
不是继承的
SYSTEM
完全掌握
该文件夹,子文件夹及文件
不是继承的
其他权限局部:
Users
读取和运行
该文件夹,子文件夹及文件
不是继承的
USERS组的权限仅限制于读取和运行,肯定不能加上写入权限
账户安全设置账户要尽可能少,并且要常常检查系统账户、账户权限及密码。删除已经不再使用的账户。停用Guest账号,并给Guest 加一个简单的密码。把系统Administrator账号改名,尽量把它伪装成一般用户,名称不要带有Admin字样。不让系统显示上次登录的用户名,详细操作如下: 修改注册表“HKLM\Software\Microsoft\ WindowsNT\Current Version\Winlogon\Dont Display Last User Name”的键值,把REG_SZ 的键值改成1。
(5)应用密码策略,启用密码简单性要求,设置密码长度最小值。
本地安全策略设置 翻开“本地安全策略”(开头菜单—治理工具—本地安全策略)
A、本地策略——审核策略 (可选用)
审核系统登陆大事胜利,失败
审核帐户治理胜利,失败
审核登陆大事胜利,失败
审核对象访问胜利
审核策略更改胜利,失败
审核特权使用胜利,失败
审核系统大事胜利,失败
B、本地策略——用户权限安排
关闭系统:只有Administrators组、其它全部删除。
通过终端效劳拒绝登陆:参加Guests、Users组
通过终端效劳允许登陆:只参加Administrators组,其他全部删除
C、本地策略——安全选项
交互式登陆:不显示上次的用户名 启用
网络访问:可匿名访问的共享 全部删除
网络访问
服务器安全设置的规范 来自淘豆网m.daumloan.com转载请标明出处.
