win2008 R2 WEB 服务器安全设置指南之组策略与用户设置
通过优化设置组策略、对系统默认的管理员、用户进行重命名、创建陷阱帐户等措施来提高系统安全性。
接上篇,我们已经改好了远程连接端口,已经能拒绝一部份攻击了,但是这些设置还远远不够。在做以下安全时,必须确保你的服务器软件已经全部配置完毕,并且能正常使用,不然如果在安全设置后再安装软件的话,有可能会安装失败或发生其它错误,导致环境配置失败。
密码策略
系统密码的强弱直接关系到系统的安全,如果你的密码太简单,万一你的远程连接端口被扫到,那破解你的密码就是分分钟钟后了。所以,我们的系统密码必须要设置一个符合安全性要求的密码,如使用大小写英文、数字、特殊符号、长度不小于6位等措施来加强密码安全性。在Windows 2008以上系统中,系统提供了一个“密码策略”的设置,我们来设置它,先进入“本地安全策略”,
依次打开 "安全设置"-----"帐户策略"-----"密码策略"-----密码必须符合复杂性要求,启用.
审核策略
审核策略的作用就是万一有恶意用户在破解你的密码、登录你的系统,或者修改你的系统等事件,你可以及早发现并处理。
默认都是无审核,我们必须修改它,如下是我修改的审核策略,
己基本能捕捉所需信息,我们只要分析这些产生的日志,就能发现问题所在。
用户权限分配
这里主要是限制哪些用户可以使用远程连接登录到服务器,默认是Administrators组和Remote Desktop Users组,这二个组的成员都可以远程登录到服务器,而我们一般作为WEB服务器,用户不会太多,可能就只有一个管理员,所以就没必要指定组,直接指定用户就可以了。
修改系统用户和组
1、对系统默认用户名和用户组进行重命名,这里分二步。
⑴、重命名默认管理员administrator和来宾帐户,如我就将administrator重命名为wobushiad,将guest重命名为wobushiguest,
以后登录服务器就要使用修改后的用户名wobushiad来登录。
⑵、新建一个名为administrator,隶属于Guests组的用户,设置一个超级复杂的密码(在记事本里打一串字符包括大小写、数字、特殊符号复制进去,你自己无需记住此密码),并禁用帐户。这个帐户是一个陷阱帐户,我们自己并不会使用此帐户。
再修改默认管理员组administrators和Guest组,
安全选项
交互式登录: 不显示最后的用户名,启用
网络访问:不允许SAM帐户和共享的匿名枚举,启用
网络访问:不允许存储网络身份验证的密码和凭据,启用
网络访问:可远程访问的注册表路径,清空
网络访问:可远程访问的注册表路径和子路径,清空
原创作品,允许转载,转载时请务必以超链接形式标明文章 原始出处 、作者信息和本声明。否则将追究法律责任。
相关文章
Win2008 R2安装.NET Framework 4的windows6.1-KB958488-V6001-x64出现灾难性故障解决方法
这篇文章主要介绍了Win2008 R2安装.NET Framework 4的windows6.1-KB958488-V6001-x64出现灾难性故障解决方法,需要的朋友可以参考下...2016-01-27Windows Server 2008 R2远程设置选项灰色解决方法
最近公司环境有几天Windows Server 2008R2的服务器因为没有激活导致过期后都不能远程,连接显示器后发现远程设置的地方为灰色了...2016-01-27WINDOWS 2008 r2 远程桌面账户登录限制(一个帐户两个人使用)
在WINDOWS 2008 R2中,一个帐户是只能默认开启一个远程登录会话,有时候我们需要两个人同时登录服务器就会被挤掉,那么参考下面的方法设置一下即可,需要的朋友可以参考下...2017-07-06- 如果要允许用户在站点中上载或下载文件,就需要在 Web 服务器上设置 FTP。无论站点是位于 Intranet 还是位于 Internet 上,使用 FTP 在所提供的位置中上载和下载文件的原理是相同的。...2016-01-27
- 这篇文章主要介绍了通过软件修改Win2008默认远程桌面连接端口3389,需要的朋友可以参考下...2016-10-02
- 这篇文章主要介绍了Win2008 r2服务器配置VPN服务器教程(图文详解),需要的朋友可以参考下...2016-11-01
Windows Server 2012 R2 预览版安装全程图解
这篇文章主要介绍了Windows Server 2012 R2 预览版安装全程图解,需要的朋友可以参考下...2016-01-27Win2008 R2 WEB 服务器安全设置指南之修改3389端口与更新补丁
这篇文章主要介绍了Win2008 R2 WEB 服务器安全设置指南之修改3389端口与更新补丁,需要的朋友可以参考下...2016-07-04Windows Server 2008 R2忘记管理员密码后的解决方法
在早期的系统中,遇到这种事情可以使用目前国内的很多Windows PE光盘来解决。但是,对于Windows Server 2008 R2来讲,只靠简单的这些操作是暂时无法解决密码问题的...2016-01-27- 这篇文章主要介绍了Windows Server 2008 R2下Server Core的一些常用命令,需要的朋友可以参考下...2016-01-27
- 修改登录界面其他功能的链接,使之成为CMD的链接,在CMD命令里面 定位到C:\\Windows\System32下,用net user 去修改账号和密码 ...2016-01-27
Windows 2012 r2系统上安装IIS 8.0的方法(图文)
这篇文章主要介绍了Windows 2012 r2系统上安装IIS 8.0的方法(图文),需要的朋友可以参考下...2016-01-27Windws Server 2008 R2 WEB环境配置之安装IIS方法
这篇文章主要介绍了 Windws Server 2008 R2 WEB环境配置之安装IIS方法,需要的朋友可以参考下...2016-07-04WIN2008 R2 Active Directory 之二 部署企业中Windows Server 2008 R2额外域控制器
通过部署企业中第一台Windows Server 2008 R2域控制器已经完成了企业中Windows网络域森林的建立。但是,在企业中对于AD来讲,为了保证安全稳定运行,至少需要两台以上的物理域控制器...2016-01-27win2008 r2 服务器php+mysql+sqlserver2008运行环境配置(从安装、优化、安全等)
这篇文章主要介绍了win2008 r2 服务器php+mysql+sqlserver2008运行环境配置(从安装、优化、安全等),需要的朋友可以参考下...2016-07-04- 这篇文章主要介绍了Windows 2008 r2 防火墙设置端口例外的方法,需要的朋友可以参考下...2016-01-27
win2008 IIS7无后缀URL部署问题 MVC4 MVC URL映射
这篇文章主要介绍了win2008 IIS7无后缀URL部署问题 MVC4 MVC URL映射,需要的朋友可以参考下...2016-01-27Windows Server 2008(R2) 一键安装PHP环境(PHP5.3+FastCGI模式)
本文通过最简单快捷的方式,讲述从崭新的Windows Server 2008(R2),通过护卫神·PHP套件一键部署PHP运行环境的过程,十分简单...2016-01-27Windows 2008 R2 下IIS7.5+PHP5.2环境配置(FastCgi设置)
这篇文章主要介绍了Windows 2008 R2 下IIS7.5+PHP5.2环境配置(FastCgi设置),需要的朋友可以参考下...2016-07-04windows 2008 R2 64位服务器中开启php curl扩展的方法
这篇文章主要介绍了windows 2008 R2 64位服务器中开启php curl扩展的方法,需要的朋友可以参考下...2016-01-27