Explication détaillée de la stratégie de groupe et des paramètres utilisateur dans le guide des paramètres de sécurité du serveur WEB win2008 R2 (image)

Cet article présente principalement la stratégie de groupe et les paramètres utilisateur du guide de configuration Sécurité du serveur WEB win2008 R2. Les amis dans le besoin peuvent se référer à

Définir la stratégie de groupe et les paramètres par défaut du système via l'optimisation des administrateurs. et les utilisateurs peuvent prendre des mesures telles que renommer et créer des comptes pièges pour améliorer la sécurité du système.

Dans la continuité de l'article précédent, nous avons modifié le port de connexion à distance et pouvons rejeter certaines attaques, mais ces paramètres ne suffisent pas. Lorsque vous effectuez les mesures de sécurité suivantes, vous devez vous assurer que votre logiciel serveur a été entièrement configuré et peut être utilisé normalement. Sinon, si vous installez le logiciel après avoir défini la sécurité, l'installation peut échouer ou d'autres incidents peuvent survenir. Une erreur a provoqué l'échec de la configuration de l'environnement.

Politique de mot de passe

La force du mot de passe du système est directement liée à la sécurité du système Si votre mot de passe est trop simple, au cas où votre port de connexion à distance l'est. scanné, cela ne prendra que quelques minutes pour déchiffrer votre mot de passe. Par conséquent, le mot de passe de notre système doit définir un mot de passe qui répond aux exigences de sécurité, telles que l'utilisation de lettres majuscules et minuscules, de chiffres, de symboles spéciaux et d'une longueur d'au moins 6 caractères pour améliorer la

sécurité du mot de passe. Dans les systèmes Windows 2008 et supérieurs, le système fournit un paramètre « Politique de mot de passe ». Définissons-le. Entrez d'abord la « Politique de sécurité locale »,

, puis ouvrez « Sécurité ». " Définir "-----"Politique de compte"-----"Politique de mot de passe"-----Le mot de passe doit répondre aux exigences de complexité, activer.

AuditPolitique

Le but de la politique d'audit est d'empêcher les utilisateurs malveillants de déchiffrer votre mot de passe, de se connecter à votre système ou de modifier votre système et d'autres

événements. Détectez-le et traitez-le tôt.

La valeur par défaut n'est pas d'audit, nous devons la modifier, ce qui suit est la politique d'audit que j'ai modifiée,

peut essentiellement capturer les informations requises, nous seulement besoin L'analyse de ces journaux générés peut révéler le problème.

Attribution des autorisations utilisateur

Il s'agit principalement de limiter les utilisateurs pouvant se connecter au serveur à l'aide de connexions à distance. La valeur par défaut est le groupe Administrateurs et le groupe d'utilisateurs Remote Desk

top. Ces deux groupes Tous les membres peuvent se connecter à distance au serveur. En tant que serveur WEB, nous n'avons généralement pas trop d'utilisateurs et ne pouvons avoir qu'un seul administrateur, il n'est donc pas nécessaire de spécifier un groupe, spécifiez simplement l'utilisateur directement.

Modifier les utilisateurs et les groupes du système

1. Renommez le nom d'utilisateur et le groupe d'utilisateurs par défaut du système. Il y a deux étapes ici.

⑴. Renommez le compte administrateur et invité par défaut. Par exemple, j'ai renommé l'administrateur en wobushiad et l'invité en wobushiguest,

À l'avenir, vous. doit utiliser le nom d'utilisateur modifié wobushad pour se connecter au serveur.

⑵. Créez un nouvel utilisateur nommé administrateur, appartenant au groupe Invités, et définissez un mot de passe super complexe (tapez une chaîne de caractères dans le Bloc-notes comprenant des lettres majuscules et minuscules, des chiffres et des symboles spéciaux et copiez-les dans . Vous n'avez pas besoin de mémoriser ce mot de passe) et désactivez le compte. Ce compte est un compte piège et nous n'utilisons pas ce compte nous-mêmes.

Modifier les administrateurs du groupe administrateur par défaut et le groupe Invité,

Options de sécurité

Connexion interactive : ne pas afficher le dernier nom d'utilisateur, activer

Accès au réseau : ne pas autoriser les comptes SAM et le partage Énumération anonyme , activez

Accès réseau : ne pas autoriser le stockage des mots de passe et des informations d'identification pour l'authentification réseau, activez

Accès réseau : chemin de registre accessible à distance, décochez

Accès réseau : accessible à distance chemins et sous-chemins de registre, effacez

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!