Ausführliche Erläuterung der Gruppenrichtlinien und Benutzereinstellungen im Win2008 R2 WEB-Server-Sicherheitseinstellungshandbuch (Bild)

In diesem Artikel werden hauptsächlich die Gruppenrichtlinien und Benutzereinstellungen des Win2008 R2-Webservers Sicherheit-Einstellungsleitfaden vorgestellt. Freunde in Not können sich auf

Festlegen von Gruppenrichtlinien und Systemstandards durch Optimierungsadministratoren beziehen und Benutzer können Maßnahmen wie das Umbenennen und Erstellen von Trap-Konten ergreifen, um die Systemsicherheit zu verbessern.

In Fortsetzung des vorherigen Artikels haben wir den Remote-Verbindungsport geändert und können einige Angriffe abwehren, aber diese Einstellungen reichen nicht aus. Wenn Sie die folgenden Sicherheitsmaßnahmen durchführen, müssen Sie sicherstellen, dass Ihre Serversoftware vollständig konfiguriert ist und normal verwendet werden kann. Andernfalls kann die Installation fehlschlagen oder Software installieren > Andere Vorfälle können auftreten. Ein Fehler hat dazu geführt, dass die Umgebungskonfiguration fehlschlägt.

Passwortrichtlinie

Die Stärke des Systempassworts steht in direktem Zusammenhang mit der Sicherheit des Systems, falls Ihr Passwort zu einfach ist, falls es Ihr Remote-Verbindungsport ist gescannt. Es dauert nur wenige Minuten, Ihr Passwort zu knacken. Daher muss unser Systemkennwort ein Kennwort festlegen, das den Sicherheitsanforderungen entspricht, z. B. Groß- und Kleinschreibung, Zahlen, Sonderzeichen und eine Länge von mindestens 6 Zeichen, um die

Kennwortsicherheit

zu verbessern. In Systemen mit Windows 2008 und höher stellt das System eine „Passwortrichtlinie“ bereit. Geben Sie zunächst die „Lokale Sicherheitsrichtlinie“ ein,

und öffnen Sie dann „Sicherheit“. „Setzen“-----„Kontorichtlinie“-----„Passwortrichtlinie“-----Passwort muss Komplexitätsanforderungen erfüllen, aktivieren.

Überprüfung

RichtlinieDer Zweck der Überwachungsrichtlinie besteht darin, böswillige Benutzer daran zu hindern, Ihr Passwort zu knacken, sich in Ihr System einzuloggen oder Ihr System zu ändern und andere

Ereignisse

Frühzeitig erkennen und damit umgehen. Der Standardwert ist keine Prüfung, wir müssen ihn ändern. Das Folgende ist die von mir geänderte Prüfrichtlinie:

kann grundsätzlich die erforderlichen Informationen erfassen, nur wir Die Analyse dieser generierten Protokolle kann das Problem aufdecken.

Benutzerberechtigungszuweisung

Dies dient hauptsächlich dazu, die Benutzer einzuschränken, die sich über Remoteverbindungen am Server anmelden können. Die Standardeinstellung ist die Gruppe „Administratoren“ und die Gruppe „Remote Desk“.

oben

Benutzergruppe. In diesen beiden Gruppen können sich alle Mitglieder remote anmelden. Als WEB-Server haben wir im Allgemeinen nicht zu viele Benutzer und es kann nur einen Administrator geben, sodass keine Angabe erforderlich ist Um eine Gruppe zu erstellen, geben Sie einfach den Benutzer direkt an.

Systembenutzer und -gruppen ändern

1. Benennen Sie den Standardbenutzernamen und die Benutzergruppe des Systems um.

⑴. Benennen Sie den Standardadministrator in „Wobushiad“ und den Gast in „Wobushiguest“ um.

Sie müssen den geänderten Benutzernamen wobushiad verwenden, um sich beim Server anzumelden.

⑵. Erstellen Sie einen neuen Benutzer mit dem Namen „Administrator“, der zur Gruppe „Gäste“ gehört, und legen Sie ein sehr komplexes Passwort fest (geben Sie im Editor eine Zeichenfolge mit Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen ein und kopieren Sie diese ein). . Sie müssen sich dieses Passwort nicht merken) und deaktivieren Sie das Konto. Bei diesem Konto handelt es sich um ein Trap-Konto und wir verwenden dieses Konto nicht selbst.

Ändern Sie die Standardadministratorgruppenadministratoren und die Gastgruppe,

Sicherheitsoptionen

Interaktive Anmeldung: Letzten Benutzernamen nicht anzeigen, aktivieren

Netzwerkzugriff: SAM-Konten und Freigaben nicht zulassen Anonyme Aufzählung , aktivieren Sie

Netzwerkzugriff: Speicherung von Passwörtern und Anmeldeinformationen für die Netzwerkauthentifizierung nicht zulassen, aktivieren Sie

Netzwerkzugriff: Remote-Zugriff auf den Registrierungspfad, löschen Sie

Netzwerkzugriff: Remote-Zugriff Registrierungspfade und Unterpfade, löschen

Das obige ist der detaillierte Inhalt vonAusführliche Erläuterung der Gruppenrichtlinien und Benutzereinstellungen im Win2008 R2 WEB-Server-Sicherheitseinstellungshandbuch (Bild). Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!