BugKu PAR Windows Server安全配置

2024-03-05 10:46:34 浏览数 (3)

AI摘要:文章介绍了BugKu PAR Windows Server的安全配置,包括密码安全、密码使用期限、登录安全、禁用来宾用户、账户控制、权限控制、远程桌面设置、IIS日志和ftp安全等方面。具体操作包括设置密码最小长度和最长使用期限,限制登录失败尝试次数,禁用来宾用户,开启账户控制,限制关闭操作系统的权限,设置远程桌面用户空闲会话自动断开连接,开启IIS的日志审计记录,关闭ftp匿名用户等。

BugKu PAR Windows Server安全配置

一、密码安全

设置密码最小长度为10

管理工具 -> 本地安全策略 -> 账户策略 -> 密码策略 ->密码长度最小值

二、 密码使用期限

设置密码最长使用期限为30天

管理工具 -> 本地安全策略 -> 账户策略 -> 密码策略 ->密码最长使用期限

三、登录安全

设置一分钟内仅允许6次登录失败的尝试,超过6次,登录帐号锁定1分钟

管理工具 -> 本地安全策略 -> 账户策略 -> 账户锁定策略 ->账户锁定阈值

管理工具 -> 本地安全策略 -> 账户策略 -> 账户锁定策略 ->账户锁定时间

四、禁用来宾用户

来宾访问计算机或访问域的内置帐户 设置为不允许

管理工具 -> 服务管理器 -> 配置 -> 本地用户与组 ->用户 -> Guest -> 勾选账户已禁用

五、账户控制

开启帐户控制(UAC)

所有程序 -> 附件 -> 系统工具 -> 控制面板 ->用户账户 -> 更改用户账户控制设置

六、权限控制

只允许超级管理员(administrator)关闭操作系统

管理工具 -> 本地安全策略 -> 本地策略 -> 用户权限分配 ->关闭系统 删除其他用户

七、远程桌面设置

设置远程桌面用户空闲会话超过5分钟自动断开连接

win r-gpedit.msc -> 计算机配置 -> 管理模板 -> Windows 组件 -> 远程桌面服务 -> 远程桌面会话主机-> 会话时间限制

八、 IIS日志

开启开启IIS的日志审计记录

服务器管理 -> 用户 -> Web服务器IIS -> 角色服务 添加角色服务 -> 健康与诊断 -> 勾选HTTP日志记录

九、 ftp安全

关闭ftp匿名用户(注意ftp服务不能关闭)

控制面板->管理工具->IIS管理器 -> ftp身份验证禁用匿名用户

(不确定正确性,提交显示check脚本错误)

#网络/安全

版权属于:瞳瞳too

本文链接:https://cloud.tencent.com/developer/article/2393850

本站未注明转载的文章均为原创,并采用CC BY-NC-SA 4.0 授权协议,转载请注明来源,谢谢!

1 人点赞