In diesem Artikel werden hauptsächlich die Gruppenrichtlinien und Benutzereinstellungen des Win2008 R2-Webservers Sicherheit-Einstellungsleitfaden vorgestellt. Freunde in Not können sich auf
Festlegen von Gruppenrichtlinien und Systemstandards durch Optimierungsadministratoren beziehen und Benutzer können Maßnahmen wie das Umbenennen und Erstellen von Trap-Konten ergreifen, um die Systemsicherheit zu verbessern.
In Fortsetzung des vorherigen Artikels haben wir den Remote-Verbindungsport geändert und können einige Angriffe abwehren, aber diese Einstellungen reichen nicht aus. Wenn Sie die folgenden Sicherheitsmaßnahmen durchführen, müssen Sie sicherstellen, dass Ihre Serversoftware vollständig konfiguriert ist und normal verwendet werden kann. Andernfalls kann die Installation fehlschlagen oder Software installieren > Andere Vorfälle können auftreten. Ein Fehler hat dazu geführt, dass die Umgebungskonfiguration fehlschlägt.
PasswortrichtlinieDie Stärke des Systempassworts steht in direktem Zusammenhang mit der Sicherheit des Systems, falls Ihr Passwort zu einfach ist, falls es Ihr Remote-Verbindungsport ist gescannt. Es dauert nur wenige Minuten, Ihr Passwort zu knacken. Daher muss unser Systemkennwort ein Kennwort festlegen, das den Sicherheitsanforderungen entspricht, z. B. Groß- und Kleinschreibung, Zahlen, Sonderzeichen und eine Länge von mindestens 6 Zeichen, um die
Kennwortsicherheitzu verbessern. In Systemen mit Windows 2008 und höher stellt das System eine „Passwortrichtlinie“ bereit. Geben Sie zunächst die „Lokale Sicherheitsrichtlinie“ ein,
und öffnen Sie dann „Sicherheit“. „Setzen“-----„Kontorichtlinie“-----„Passwortrichtlinie“-----Passwort muss Komplexitätsanforderungen erfüllen, aktivieren.
RichtlinieDer Zweck der Überwachungsrichtlinie besteht darin, böswillige Benutzer daran zu hindern, Ihr Passwort zu knacken, sich in Ihr System einzuloggen oder Ihr System zu ändern und andere
EreignisseFrühzeitig erkennen und damit umgehen. Der Standardwert ist keine Prüfung, wir müssen ihn ändern. Das Folgende ist die von mir geänderte Prüfrichtlinie:
kann grundsätzlich die erforderlichen Informationen erfassen, nur wir Die Analyse dieser generierten Protokolle kann das Problem aufdecken.
Benutzerberechtigungszuweisung
Dies dient hauptsächlich dazu, die Benutzer einzuschränken, die sich über Remoteverbindungen am Server anmelden können. Die Standardeinstellung ist die Gruppe „Administratoren“ und die Gruppe „Remote Desk“.
obenBenutzergruppe. In diesen beiden Gruppen können sich alle Mitglieder remote anmelden. Als WEB-Server haben wir im Allgemeinen nicht zu viele Benutzer und es kann nur einen Administrator geben, sodass keine Angabe erforderlich ist Um eine Gruppe zu erstellen, geben Sie einfach den Benutzer direkt an.
Systembenutzer und -gruppen ändern
1. Benennen Sie den Standardbenutzernamen und die Benutzergruppe des Systems um.
⑴. Benennen Sie den Standardadministrator in „Wobushiad“ und den Gast in „Wobushiguest“ um.
Sie müssen den geänderten Benutzernamen wobushiad verwenden, um sich beim Server anzumelden.
⑵. Erstellen Sie einen neuen Benutzer mit dem Namen „Administrator“, der zur Gruppe „Gäste“ gehört, und legen Sie ein sehr komplexes Passwort fest (geben Sie im Editor eine Zeichenfolge mit Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen ein und kopieren Sie diese ein). . Sie müssen sich dieses Passwort nicht merken) und deaktivieren Sie das Konto. Bei diesem Konto handelt es sich um ein Trap-Konto und wir verwenden dieses Konto nicht selbst.
Ändern Sie die Standardadministratorgruppenadministratoren und die Gastgruppe,
Interaktive Anmeldung: Letzten Benutzernamen nicht anzeigen, aktivieren
Netzwerkzugriff: SAM-Konten und Freigaben nicht zulassen Anonyme Aufzählung , aktivieren Sie
Netzwerkzugriff: Speicherung von Passwörtern und Anmeldeinformationen für die Netzwerkauthentifizierung nicht zulassen, aktivieren Sie
Netzwerkzugriff: Remote-Zugriff auf den Registrierungspfad, löschen Sie
Netzwerkzugriff: Remote-Zugriff Registrierungspfade und Unterpfade, löschen
Das obige ist der detaillierte Inhalt vonAusführliche Erläuterung der Gruppenrichtlinien und Benutzereinstellungen im Win2008 R2 WEB-Server-Sicherheitseinstellungshandbuch (Bild). Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!
So lösen Sie das Problem, dass der Geräte-Manager nicht geöffnet werden kann
Konvertieren Sie PDF-Dateien in CAD-Zeichnungen
Ist Python Front-End oder Back-End?
Bereinigen Sie den Müll in Win10
So lösen Sie das Problem, dass Apple nicht mehr als 200 Dateien herunterladen kann
Methode zur Wiederherstellung der Oracle-Datenbank
Der aktuelle Preis der Fil-Währung
BAT-Skript-Batch ändert Dateinamen
