win2008 R2 WEB 服务器安全设置指南之组策略与用户设置

 更新时间:2016年06月12日 16:49:53   作者:小梁博客  
这篇文章主要介绍了win2008 R2 WEB 服务器安全设置指南之组策略与用户设置,需要的朋友可以参考下

通过优化设置组策略、对系统默认的管理员、用户进行重命名、创建陷阱帐户等措施来提高系统安全性。

上篇,我们已经改好了远程连接端口,已经能拒绝一部份攻击了,但是这些设置还远远不够。在做以下安全时,必须确保你的服务器软件已经全部配置完毕,并且能正常使用,不然如果在安全设置后再安装软件的话,有可能会安装失败或发生其它错误,导致环境配置失败。

密码策略

系统密码的强弱直接关系到系统的安全,如果你的密码太简单,万一你的远程连接端口被扫到,那破解你的密码就是分分钟钟后了。所以,我们的系统密码必须要设置一个符合安全性要求的密码,如使用大小写英文、数字、特殊符号、长度不小于6位等措施来加强密码安全性。在Windows 2008以上系统中,系统提供了一个“密码策略”的设置,我们来设置它,先进入“本地安全策略”,

依次打开 "安全设置"-----"帐户策略"-----"密码策略"-----密码必须符合复杂性要求,启用.

审核策略

审核策略的作用就是万一有恶意用户在破解你的密码、登录你的系统,或者修改你的系统等事件,你可以及早发现并处理。

默认都是无审核,我们必须修改它,如下是我修改的审核策略,

己基本能捕捉所需信息,我们只要分析这些产生的日志,就能发现问题所在。

用户权限分配

这里主要是限制哪些用户可以使用远程连接登录到服务器,默认是Administrators组和Remote Desktop Users组,这二个组的成员都可以远程登录到服务器,而我们一般作为WEB服务器,用户不会太多,可能就只有一个管理员,所以就没必要指定组,直接指定用户就可以了。

修改系统用户和组

1、对系统默认用户名和用户组进行重命名,这里分二步。

    ⑴、重命名默认管理员administrator和来宾帐户,如我就将administrator重命名为wobushiad,将guest重命名为wobushiguest,

以后登录服务器就要使用修改后的用户名wobushiad来登录。

    ⑵、新建一个名为administrator,隶属于Guests组的用户,设置一个超级复杂的密码(在记事本里打一串字符包括大小写、数字、特殊符号复制进去,你自己无需记住此密码),并禁用帐户。这个帐户是一个陷阱帐户,我们自己并不会使用此帐户。

再修改默认管理员组administrators和Guest组,

安全选项

交互式登录: 不显示最后的用户名,启用

网络访问:不允许SAM帐户和共享的匿名枚举,启用

网络访问:不允许存储网络身份验证的密码和凭据,启用

网络访问:可远程访问的注册表路径,清空

网络访问:可远程访问的注册表路径和子路径,清空

原创作品,允许转载,转载时请务必以超链接形式标明文章 原始出处 、作者信息和本声明。否则将追究法律责任。

相关文章

  • Exchange2013提示“出现意外错误,无法处理您的请求”处理方案

    Exchange2013提示“出现意外错误,无法处理您的请求”处理方案

    前几天公司海外站点的Exchange Sever 2013出了点问题,通过WEB访问OWA和ECP的时候,点击登录验证完用户名密码后,开始跳转至邮箱的过程中会清楚的看到“正在打开您的邮箱,正在处理。。。”,但是最后就会提示“发生意外错误,无法处理你的要求”
    2014-06-06
  • 多站点IIS用户安全权限设置图解教程

    多站点IIS用户安全权限设置图解教程

    如果我们为每个站点都建立一个用户,并设置该用户只有访问本站点的权限,那么就能将访问权限控制在每个站点文件夹内,旁注问题也就解决了
    2012-07-07
  • IIS短文件名漏洞复现图文详解

    IIS短文件名漏洞复现图文详解

    这篇文章主要给大家介绍了关于IIS短文件名漏洞复现的相关资料,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面来一起学习学习吧
    2019-07-07
  • Windows下安装php7提示VCRUNTIME140.DLL

    Windows下安装php7提示VCRUNTIME140.DLL

    windows服务器安装php环境推荐使用护卫神·PHP套件。笔者目前遇到一台旧的windows服务器已经安装使用php5.2,想安装php7.1,为了不影响php5.2的正常使用,选择手动安装php7.1。记录遇到的一些问题,包括提示丢失VCRUNTIME140.DLL。
    2023-06-06
  • win2003服务器的一些安全设置(彩票)

    win2003服务器的一些安全设置(彩票)

    这篇文章主要介绍了win2003服务器的一些安全设置(彩票),一些不错的地方,当然也可以使用安全狗设置,需要的朋友可以参考下
    2016-01-01
  • win2003 MySQL5安装图文教程与设置方法

    win2003 MySQL5安装图文教程与设置方法

    本教程共分八篇:系统安装与设置篇、软件安装与设置篇、文件及文件夹权限篇、系统服务篇、安全策略篇、系统组件篇、注册表篇、软件安全篇。本篇讨论的是第二篇软件安装与设置篇的第七部分:安装软件之MySQL5安装图解。
    2010-05-05
  • win2003 服务器安全配置全套详解

    win2003 服务器安全配置全套详解

    其实,在服务器的安全设置方面,我虽然有一些经验,但是还谈不上有研究,以前在站长网服务器安全讲座上也讲了不少类似的文章,虽然谈不上多牛B的技术但是一点小小的经验,大家自行挑选学习。
    2009-09-09
  • WINDOWS server 2008 r2,win2012 r2 服务器安全加固实战

    WINDOWS server 2008 r2,win2012 r2 服务器安全加固实战

    最近我们立方技术工作室在使用阿里云的过程中,发现服务器安全性也不是很高,而服务端的安全软件都很贵。为了为朋友们提供更加有效的解决方案,我们决定身体力行,高筑墙,大幅度提升服务器的安全防护级别!
    2017-04-04
  • 服务器安全设置之 系统服务篇

    服务器安全设置之 系统服务篇

    服务器安全设置之 系统服务篇,关闭一些没必要的服务
    2012-07-07
  • 服务器完美设置,支持asp php cgi jsp asp.net mysql!

    服务器完美设置,支持asp php cgi jsp asp.net mysql!

    服务器完美设置,支持asp php cgi jsp asp.net mysql!...
    2007-10-10

最新评论