win2008 R2 WEB伺服器安全設定指南之群組原則與使用者設定詳解（圖）

這篇文章主要介紹了win2008 R2 WEB 伺服器安全設定指南之組策略與使用者設定,需要的朋友可以參考下

透過優化設定群組原則、對系統默認的管理員、使用者進行重新命名、建立陷阱帳戶等措施來提高系統安全性。

接上篇，我們已經改好了遠端連接端口，已經能拒絕一部分攻擊了，但是這些設定還遠遠不夠。在做以下安全性時，必須確保你的伺服器軟體已經全部配置完畢，並且能正常使用，不然如果在安全設定後再安裝軟體的話，有可能會安裝失敗或發生其它錯誤，導致環境配置失敗。

密碼原則

系統密碼的強弱直接關係到系統的安全，如果你的密碼太簡單，萬一你的遠端連接埠被掃到，那破解你的密碼就是分分鐘鐘後了。所以，我們的系統密碼必須設定一個符合安全性要求的密碼，例如使用大小寫英文、數字、特殊符號、長度不小於6位等措施來加強密碼安全性。在Windows 2008以上系統中，系統提供了一個“密碼原則”的設置，我們來設定它，先進入“本機安全性原則”，

依序開啟"安全設定"-----"帳號原則"-----"密碼原則"-----密碼必須符合複雜性要求,啟用.

#審核策略

審核策略的作用就是萬一有惡意使用者在破解你的密碼、登入你的系統，或修改你的系統等事件，你可以及早發現並處理。

預設都是無審核，我們必須修改它，如下是我修改的審核策略，

己基本能捕捉所需信息，我們只要分析這些產生的日誌，就能發現問題所在。

使用者權限分配

這裡主要是限制哪些使用者可以使用遠端連線登入伺服器，預設是Administrators群組和Remote Desktop Users群組，這二個群組的成員都可以遠端登入到伺服器，而我們通常作為WEB伺服器，使用者不會太多，可能就只有一個管理員，所以就沒必要指定群組，直接指定使用者就可以了。

修改系統使用者和群組

1、對系統預設使用者名稱和使用者群組進行重新命名，這裡分二步驟。

    ⑴、重新命名預設管理員administrator和來賓帳戶，如我就將administrator重新命名為wobushiad，將guest重新命名為wobushiguest，

以後登入伺服器就要使用修改後的使用者名稱wobushiad來登入。

    ⑵、新建一個名為administrator，隸屬於Guests群組的用戶，設定一個超級複雜的密碼（在記事本裡打一串字元包括大小寫、數字、特殊符號複製進去，你自己無需記住此密碼），並停用帳戶。這個帳戶是一個陷阱帳戶，我們自己並不會使用此帳戶。

再修改預設管理員群組administrators和Guest群組，

##安全選項

互動式登入: 不顯示最後的使用者名，啟用

網路存取:不允許SAM帳戶和共享的匿名枚舉，啟用

網路存取:不允許儲存網路驗證的密碼和憑證，啟用

網路存取:可遠端存取的登錄路徑，清空

網路存取:可遠端存取的登錄路徑和子路徑，清空

以上是win2008 R2 WEB伺服器安全設定指南之群組原則與使用者設定詳解（圖）的詳細內容。更多資訊請關注PHP中文網其他相關文章！