您當(dāng)前位置: 主頁 > 資訊動(dòng)態(tài) > IT知識(shí)庫 >
服務(wù)器安全密碼策略- IT安全運(yùn)維
2020-05-09 16:11 作者:艾銻無限 瀏覽量:
在系統(tǒng)安全運(yùn)維中,針對(duì)Windows 服務(wù)器在部署的時(shí)候,除了要常規(guī)的要開啟防火墻,漏洞修復(fù)(必須處理)之外,設(shè)置一些用戶及密碼策略,也能夠增強(qiáng)服務(wù)器安全,下面分享一些服務(wù)器安全密碼策略供IT運(yùn)維同行參考。
在管理工具打開本地安全策略,打開路徑:安全設(shè)置\帳戶策略\密碼策略,將密碼最長(zhǎng)使用期限設(shè)置為30-180之間,建議值為90,將密碼最短使用期限設(shè)置為1-14之間,建議值為7
2.密碼復(fù)雜性配置:
在管理工具打開本地安全策略,打開路徑:安全設(shè)置\帳戶策略\密碼策略,將密碼必須符合復(fù)雜性要求設(shè)置為已啟用,將密碼最小長(zhǎng)度設(shè)置為8以上。
3. '強(qiáng)制密碼歷史'設(shè)置為5-24之間:
設(shè)置強(qiáng)制密碼歷史,防止重復(fù)使用最近使用過的密碼;在管理工具打開本地安全策略,打開路徑:安全設(shè)置\帳戶策略\密碼策略,將強(qiáng)制密碼歷史設(shè)置為5-24之間
4.匿名賬戶訪問控制:
在管理工具打開本地安全策略,打開路徑:安全設(shè)置\本地策略\安全選項(xiàng)。將網(wǎng)絡(luò)訪問中“Everyone權(quán)限應(yīng)用于匿名用戶“設(shè)置為:已禁用,將“不允許SAM帳戶的匿名枚舉“設(shè)置為:已啟用,將“不允許SAM帳戶和共享的匿名枚舉”設(shè)置為:已啟用,將”允許匿名SID/名稱轉(zhuǎn)換“設(shè)置為:已禁用。
5.應(yīng)啟用安全審計(jì)功能,審計(jì)覆蓋到每個(gè)用戶,對(duì)重要的用戶行為和重要安全事件進(jìn)行審計(jì):
在管理工具打開本地安全策略,打開路徑:安全設(shè)置\本地策略\審核策略,將全部審核策略配置為:成功,失敗。包括審核策略更改、審核對(duì)象訪問、審核進(jìn)程跟蹤、審核目錄服務(wù)訪問、審核賬戶登陸事件、審核特權(quán)使用、審核系統(tǒng)事件、審核賬戶管理、審核登陸事件共九項(xiàng)。
6.配置賬戶鎖定策略:
配置賬戶鎖定策略,降低被爆破和猜測(cè)風(fēng)險(xiǎn);在管理工具打開本地安全策略,打開路徑:安全設(shè)置\帳戶策略\賬戶鎖定策略。將賬戶鎖定閾值設(shè)置為3-8之間,建議值為5,輸錯(cuò)5次密碼鎖定賬戶;然后將賬戶鎖定時(shí)間和重置賬戶鎖定計(jì)數(shù)器設(shè)置為10-30之間,建議值為15,賬戶鎖定時(shí)間為15分鐘。
7.配置安全選項(xiàng)賬戶策略:
配置安全選項(xiàng)賬戶策略,限制空密碼賬戶和禁用guest賬戶;在管理工具打開本地安全策略,打開路徑:安全設(shè)置\本地策略\安全選項(xiàng)。將"賬戶:來賓賬戶狀態(tài)"設(shè)置為:已禁用;將"賬戶:使用空密碼的本地賬戶只允許控制臺(tái)登陸"設(shè)置為:啟用。
8.密碼使用到期修改提醒:
在GP(組策略)中將以下路徑中設(shè)置為5~14:本地計(jì)算機(jī)策略\計(jì)算機(jī)配置\Windows 設(shè)置\安全設(shè)置\本地策略\安全選項(xiàng)\交互式登錄:提示用戶在過期前修改密碼
9.設(shè)置空閑會(huì)話斷開時(shí)間:
在管理工具打開本地安全策略,打開路徑:安全設(shè)置\本地策略\安全選項(xiàng)。將Microsoft網(wǎng)絡(luò)服務(wù)器中的"暫停會(huì)話之前所需的空閑時(shí)間數(shù)量"設(shè)置為:5-30之間,建議值為15;將"登陸時(shí)間過期后斷開與客戶端的連接"設(shè)置為:已啟用
艾銻無限科技專業(yè):IT外包、企業(yè)外包、北京IT外包、桌面運(yùn)維、弱電工程、網(wǎng)站開發(fā)、wifi覆蓋方案,網(wǎng)絡(luò)外包,網(wǎng)絡(luò)管理服務(wù),網(wǎng)管外包,綜合布線,服務(wù)器運(yùn)維服務(wù),中小企業(yè)it外包服務(wù),服務(wù)器維保公司,硬件運(yùn)維,網(wǎng)站運(yùn)維服務(wù)
以上文章由北京艾銻無限科技發(fā)展有限公司整理
相關(guān)文章
- [網(wǎng)絡(luò)服務(wù)]保護(hù)無線網(wǎng)絡(luò)安全的十大
- [網(wǎng)絡(luò)服務(wù)]無線覆蓋 | 無線天線對(duì)信
- [網(wǎng)絡(luò)服務(wù)]綜合布線 | 綜合布線發(fā)展
- [數(shù)據(jù)恢復(fù)服務(wù)]電腦運(yùn)維技術(shù)文章:win1
- [服務(wù)器服務(wù)]串口服務(wù)器工作模式-服務(wù)
- [服務(wù)器服務(wù)]串口服務(wù)器的作用-服務(wù)維
- [服務(wù)器服務(wù)]moxa串口服務(wù)器通訊設(shè)置參
- [網(wǎng)絡(luò)服務(wù)]網(wǎng)絡(luò)運(yùn)維|如何臨時(shí)關(guān)閉
- [網(wǎng)絡(luò)服務(wù)]網(wǎng)絡(luò)運(yùn)維|如何重置IE瀏覽
- [網(wǎng)絡(luò)服務(wù)]網(wǎng)絡(luò)運(yùn)維|win10系統(tǒng)升級(jí)后
- [辦公設(shè)備服務(wù)]辦公設(shè)備:VPN簡(jiǎn)介
- [辦公設(shè)備服務(wù)]辦公設(shè)備:VPN技術(shù)的要求
IT電腦維護(hù)外包
關(guān)閉