win7本地安全策略怎么打開(windows7本地安全策略)
本文主要介紹如何打開win7本地安全策略(windows7本地安全策略),下面一起看看如何打開win7本地安全策略(windows7本地安全策略)相關資訊。
windows server安全策略配置簡單實用!
windows防火墻
1.取消網絡連接中的文件和打印共享。
2.在例外中添加遠程桌面端口xxx。
3.設置高級防火墻時,檢查web服務和安全web服務。
4.在防火墻中打開ftp端口xx。
5.打開短信發送平臺端口:xxx。
(4)禁用無關服務。
1.printspooler打印服務
2.無線配置無線服務
3.routingandremoteaccess為局域網和廣域網環境中的企業提供路由服務。
4.ntlmsecuritysupportprovide:使用telnet服務和microsoftserch服務。
5.telnet允許遠程用戶登錄到這臺計算機并運行程序。
6.遠程桌面會話管理器:遠程協助服務。
7.errorreportingservice收集、存儲并向microsoft報告異常應用程序。
8.遠程注冊表遠程注冊表操作。
(5)禁止ipc空連接
打開注冊表
查找local _ machinesystemcurrentcontrolsetcontrolsarestrict anonymous并將該值更改為 1 。
(6)刪除默認共享。
打開注冊表
查找hkey _本地_ machinersystemcurrentcontrolsetservic: gpedit計算機配置—windows設置安全設置本地策略。
1.在用戶權限分配下,刪除powerusers和backups通過網絡訪問此計算機;
2.允許匿名訪問sam帳戶和共享;
3.允許不存儲用于網絡認證憑證或護照;
4.從文件共享中刪除允許匿名登錄的dfs$和comcfg
5.啟用交互式登錄:不會顯示最后一個用戶名;
6.啟用下次密碼更改時不存儲lanman哈希值;
7.禁止匿名iis用戶本地登錄。
禁用來賓帳戶為黑客入侵打開了大門。黑客可以使用來賓帳戶來主張權利。禁用來賓帳戶是一個不錯的選擇。
打開開始管理工具計算機管理本地用戶和組用戶來賓,右鍵打開屬性,勾選 帳戶禁用 ,最后單擊應用和確定禁用來賓帳戶。
二、密碼策略
在操作系統和數據庫系統的管理中,用戶標識應具有不易被冒用的特點,密碼應有復雜度要求,并定期更換密碼。
輸入 開始管理工具本地安全策略點擊 帳戶政策密碼政策及
“密碼必須滿足復雜性要求”設置為“已啟用”。
最小密碼長度設置為812個字符。
最長密碼壽命設置為90天。
強制密碼歷史設置為記住5個密碼。
用可逆加密存儲密碼被設置為 殘疾人
加固前:
加固后:
三、連續登錄失敗的賬戶鎖定策略
應啟用登錄失敗鎖定功能,可采取終止會話、限制非法登錄次數、自動注銷等措施。對于采用靜態密碼認證技術的服務器,應設置當用戶連續5次以上(不含5次)登錄失敗時,鎖定用戶使用的賬號* *分鐘。
比如連續登錄失敗5次以上,用戶賬號將被鎖定15分鐘。
轉到開始管理工具本地安全策略,然后單擊帳戶策略帳戶鎖定策略:
帳戶鎖定時間設置為15分鐘。
帳戶鎖定閾值 設置為5倍。
重置帳戶鎖定計數器設置為15分鐘。
四、日志審計策略
審計內容應包括系統中重要的安全相關事件,如重要的用戶行為、系統資源的異常使用和重要系統命令的使用。在主機的審計策略上設置日志審計策略,進入開始管理工具本地安全策略,在本地策略審計策略中設置主機的審計策略上的日志審計策略:
審計帳戶登錄事件:成功,失敗
審計帳戶管理:成功,失敗
審核目錄服務訪問:成功,失敗
磁盤配額配置
磁盤配額可以限制指定帳戶可以使用的磁盤空間,以避免一個用戶 過度使用磁盤空間會導致其他用戶無常工作,甚至影響系統運行。
輸入 我的電腦驅動器c屬性配額及
“啟用磁盤管理”設置為“已啟用”。
磁盤空間限制為 被設置為 90gb
將警告級別設置為 被設置為 90gb
檢查 當用戶超過配額限制時記錄一個事件
檢查 當用戶超過警告級別時記錄一個事件
九、遠程會話策略
默認情況下,遠程桌面服務允許用戶在不注銷和結束會話的情況下從遠程桌面服務會話斷開連接。如果啟用此策略設置,將在指定時間后從服務器上刪除斷開的會話。
投入運行gpedit . msc計算機配置管理模板wonders組件遠程服務遠程桌面會話主機會話時間限制。
將中斷會話的時間限制設置為啟用。
結束斷開的會話設置為5分鐘。
當強制啟用ssl對服務器進行遠程管理時,應采取必要的措施防止認證信息在網絡傳輸過程中被。
打開運行輸入命令[gpedit . msc]本地組策略編輯器計算機配置管理模板—windows組件遠程桌面服務遠程桌面會話主機安全。
啟用設置客戶端連接的加密級別,將加密級別設置為高級。
啟用 遠程(rdp)連接需要使用指定的安全層安全層選擇ssl。
這些步驟對于維護系統的安全性和業務的穩定運行至關重要,所有服務器管理員都必須注意。安全不怕做的多,就怕做的少。這些是維護系統安全性的常見操作,但是還有其他方面的安全性需要整合。
以上是運維中常用的系統合并方法,也是最簡單實用的。
我希望今天 s分享可以幫到你~ i 我也是。下次見!
了解更多如何打開win7本地安全策略(windows7本地安全策略)相關內容請關注本站點。
蘋果怎么測試屏幕多點,怎樣檢測iphone4屏幕有無壞點亮點
聯想電腦的產品密鑰是什么在哪找(聯想電腦產品密鑰在哪里找)
ios9怎么進入dfu模式,iphone如何進入DFU模式
win7筆記本藍牙怎么連接藍牙耳機(windows7筆記本怎么連藍牙)
不能裝載文檔控件 請檢查瀏覽器安全設置win10(不能裝載文檔控件 請檢查瀏覽器安全設置谷歌)
win7本地安全策略怎么打開(windows7本地安全策略)
抖音上傳三分鐘以上視頻教程怎么弄(抖音上傳三分鐘以上視頻教程下載)
恢復大師APP,qq閃照恢復大師app
臺式電腦的價格一般是多少(臺式電腦一套價格)
6splus全網通怎么區別,蘋果6s plus全網通和雙4g有什么區別
蘋果可以設置幾個面容id(蘋果可以設置幾個面容識別)
windows更新錯誤0x800f0922(windows更新錯誤0x800f081f)
epic免費領取游戲領不了(epic領不了免費游戲怎么回事)
htc手機開不了機怎么恢復出廠設置,按你的方法做了我的htc手機還是不能開機
一鍵root怎么弄用手機,安卓手機的一鍵root怎么弄啊抓狂
mifo藍牙耳機怎么連接手機(mifo耳機怎么用)
cpu風扇轉速范圍(cpu風扇多少轉速正常溫度高)
努比亞手機怎么樣,努比亞手機怎么樣
蘋果11發布日期什么時候出售(iphone 11發布的時間)
小米4怎么連接電腦(redmi4x怎么連接電腦)
windows server安全策略配置簡單實用!
windows防火墻
1.取消網絡連接中的文件和打印共享。
2.在例外中添加遠程桌面端口xxx。
3.設置高級防火墻時,檢查web服務和安全web服務。
4.在防火墻中打開ftp端口xx。
5.打開短信發送平臺端口:xxx。
(4)禁用無關服務。
1.printspooler打印服務
2.無線配置無線服務
3.routingandremoteaccess為局域網和廣域網環境中的企業提供路由服務。
4.ntlmsecuritysupportprovide:使用telnet服務和microsoftserch服務。
5.telnet允許遠程用戶登錄到這臺計算機并運行程序。
6.遠程桌面會話管理器:遠程協助服務。
7.errorreportingservice收集、存儲并向microsoft報告異常應用程序。
8.遠程注冊表遠程注冊表操作。
(5)禁止ipc空連接
打開注冊表
查找local _ machinesystemcurrentcontrolsetcontrolsarestrict anonymous并將該值更改為 1 。
(6)刪除默認共享。
打開注冊表
查找hkey _本地_ machinersystemcurrentcontrolsetservic: gpedit計算機配置—windows設置安全設置本地策略。
1.在用戶權限分配下,刪除powerusers和backups通過網絡訪問此計算機;
2.允許匿名訪問sam帳戶和共享;
3.允許不存儲用于網絡認證憑證或護照;
4.從文件共享中刪除允許匿名登錄的dfs$和comcfg
5.啟用交互式登錄:不會顯示最后一個用戶名;
6.啟用下次密碼更改時不存儲lanman哈希值;
7.禁止匿名iis用戶本地登錄。
禁用來賓帳戶為黑客入侵打開了大門。黑客可以使用來賓帳戶來主張權利。禁用來賓帳戶是一個不錯的選擇。
打開開始管理工具計算機管理本地用戶和組用戶來賓,右鍵打開屬性,勾選 帳戶禁用 ,最后單擊應用和確定禁用來賓帳戶。
二、密碼策略
在操作系統和數據庫系統的管理中,用戶標識應具有不易被冒用的特點,密碼應有復雜度要求,并定期更換密碼。
輸入 開始管理工具本地安全策略點擊 帳戶政策密碼政策及
“密碼必須滿足復雜性要求”設置為“已啟用”。
最小密碼長度設置為812個字符。
最長密碼壽命設置為90天。
強制密碼歷史設置為記住5個密碼。
用可逆加密存儲密碼被設置為 殘疾人
加固前:
加固后:
三、連續登錄失敗的賬戶鎖定策略
應啟用登錄失敗鎖定功能,可采取終止會話、限制非法登錄次數、自動注銷等措施。對于采用靜態密碼認證技術的服務器,應設置當用戶連續5次以上(不含5次)登錄失敗時,鎖定用戶使用的賬號* *分鐘。
比如連續登錄失敗5次以上,用戶賬號將被鎖定15分鐘。
轉到開始管理工具本地安全策略,然后單擊帳戶策略帳戶鎖定策略:
帳戶鎖定時間設置為15分鐘。
帳戶鎖定閾值 設置為5倍。
重置帳戶鎖定計數器設置為15分鐘。
四、日志審計策略
審計內容應包括系統中重要的安全相關事件,如重要的用戶行為、系統資源的異常使用和重要系統命令的使用。在主機的審計策略上設置日志審計策略,進入開始管理工具本地安全策略,在本地策略審計策略中設置主機的審計策略上的日志審計策略:
審計帳戶登錄事件:成功,失敗
審計帳戶管理:成功,失敗
審核目錄服務訪問:成功,失敗
磁盤配額配置
磁盤配額可以限制指定帳戶可以使用的磁盤空間,以避免一個用戶 過度使用磁盤空間會導致其他用戶無常工作,甚至影響系統運行。
輸入 我的電腦驅動器c屬性配額及
“啟用磁盤管理”設置為“已啟用”。
磁盤空間限制為 被設置為 90gb
將警告級別設置為 被設置為 90gb
檢查 當用戶超過配額限制時記錄一個事件
檢查 當用戶超過警告級別時記錄一個事件
九、遠程會話策略
默認情況下,遠程桌面服務允許用戶在不注銷和結束會話的情況下從遠程桌面服務會話斷開連接。如果啟用此策略設置,將在指定時間后從服務器上刪除斷開的會話。
投入運行gpedit . msc計算機配置管理模板wonders組件遠程服務遠程桌面會話主機會話時間限制。
將中斷會話的時間限制設置為啟用。
結束斷開的會話設置為5分鐘。
當強制啟用ssl對服務器進行遠程管理時,應采取必要的措施防止認證信息在網絡傳輸過程中被。
打開運行輸入命令[gpedit . msc]本地組策略編輯器計算機配置管理模板—windows組件遠程桌面服務遠程桌面會話主機安全。
啟用設置客戶端連接的加密級別,將加密級別設置為高級。
啟用 遠程(rdp)連接需要使用指定的安全層安全層選擇ssl。
這些步驟對于維護系統的安全性和業務的穩定運行至關重要,所有服務器管理員都必須注意。安全不怕做的多,就怕做的少。這些是維護系統安全性的常見操作,但是還有其他方面的安全性需要整合。
以上是運維中常用的系統合并方法,也是最簡單實用的。
我希望今天 s分享可以幫到你~ i 我也是。下次見!
了解更多如何打開win7本地安全策略(windows7本地安全策略)相關內容請關注本站點。
蘋果怎么測試屏幕多點,怎樣檢測iphone4屏幕有無壞點亮點
聯想電腦的產品密鑰是什么在哪找(聯想電腦產品密鑰在哪里找)
ios9怎么進入dfu模式,iphone如何進入DFU模式
win7筆記本藍牙怎么連接藍牙耳機(windows7筆記本怎么連藍牙)
不能裝載文檔控件 請檢查瀏覽器安全設置win10(不能裝載文檔控件 請檢查瀏覽器安全設置谷歌)
win7本地安全策略怎么打開(windows7本地安全策略)
抖音上傳三分鐘以上視頻教程怎么弄(抖音上傳三分鐘以上視頻教程下載)
恢復大師APP,qq閃照恢復大師app
臺式電腦的價格一般是多少(臺式電腦一套價格)
6splus全網通怎么區別,蘋果6s plus全網通和雙4g有什么區別
蘋果可以設置幾個面容id(蘋果可以設置幾個面容識別)
windows更新錯誤0x800f0922(windows更新錯誤0x800f081f)
epic免費領取游戲領不了(epic領不了免費游戲怎么回事)
htc手機開不了機怎么恢復出廠設置,按你的方法做了我的htc手機還是不能開機
一鍵root怎么弄用手機,安卓手機的一鍵root怎么弄啊抓狂
mifo藍牙耳機怎么連接手機(mifo耳機怎么用)
cpu風扇轉速范圍(cpu風扇多少轉速正常溫度高)
努比亞手機怎么樣,努比亞手機怎么樣
蘋果11發布日期什么時候出售(iphone 11發布的時間)
小米4怎么連接電腦(redmi4x怎么連接電腦)