AI摘要:文章介绍了BugKu PAR Windows Server的安全配置,包括密码安全、密码使用期限、登录安全、禁用来宾用户、账户控制、权限控制、远程桌面设置、IIS日志和ftp安全等方面。具体操作包括设置密码最小长度和最长使用期限,限制登录失败尝试次数,禁用来宾用户,开启账户控制,限制关闭操作系统的权限,设置远程桌面用户空闲会话自动断开连接,开启IIS的日志审计记录,关闭ftp匿名用户等。
BugKu PAR Windows Server安全配置
一、密码安全
设置密码最小长度为10
管理工具 -> 本地安全策略 -> 账户策略 -> 密码策略 ->密码长度最小值
二、 密码使用期限
设置密码最长使用期限为30天
管理工具 -> 本地安全策略 -> 账户策略 -> 密码策略 ->密码最长使用期限
三、登录安全
设置一分钟内仅允许6次登录失败的尝试,超过6次,登录帐号锁定1分钟
管理工具 -> 本地安全策略 -> 账户策略 -> 账户锁定策略 ->账户锁定阈值
管理工具 -> 本地安全策略 -> 账户策略 -> 账户锁定策略 ->账户锁定时间
四、禁用来宾用户
来宾访问计算机或访问域的内置帐户 设置为不允许
管理工具 -> 服务管理器 -> 配置 -> 本地用户与组 ->用户 -> Guest -> 勾选账户已禁用
五、账户控制
开启帐户控制(UAC)
所有程序 -> 附件 -> 系统工具 -> 控制面板 ->用户账户 -> 更改用户账户控制设置
六、权限控制
只允许超级管理员(administrator)关闭操作系统
管理工具 -> 本地安全策略 -> 本地策略 -> 用户权限分配 ->关闭系统 删除其他用户
七、远程桌面设置
设置远程桌面用户空闲会话超过5分钟自动断开连接
win r-gpedit.msc -> 计算机配置 -> 管理模板 -> Windows 组件 -> 远程桌面服务 -> 远程桌面会话主机-> 会话时间限制
八、 IIS日志
开启开启IIS的日志审计记录
服务器管理 -> 用户 -> Web服务器IIS -> 角色服务 添加角色服务 -> 健康与诊断 -> 勾选HTTP日志记录
九、 ftp安全
关闭ftp匿名用户(注意ftp服务不能关闭)
控制面板->管理工具->IIS管理器 -> ftp身份验证禁用匿名用户
(不确定正确性,提交显示check脚本错误)
#网络/安全
版权属于:瞳瞳too
本文链接:https://cloud.tencent.com/developer/article/2393850
本站未注明转载的文章均为原创,并采用CC BY-NC-SA 4.0 授权协议,转载请注明来源,谢谢!
