首頁 > 運維 > windows維 > 主體

win2008 R2 WEB伺服器安全設定指南之群組原則與使用者設定詳解(圖)

黄舟
發布: 2017-06-01 10:54:24
原創
2608 人瀏覽過

這篇文章主要介紹了win2008 R2 WEB 伺服器安全設定指南之組策略與使用者設定,需要的朋友可以參考下

透過優化設定群組原則、對系統默認的管理員、使用者進行重新命名、建立陷阱帳戶等措施來提高系統安全性。

接上篇,我們已經改好了遠端連接端口,已經能拒絕一部分攻擊了,但是這些設定還遠遠不夠。在做以下安全性時,必須確保你的伺服器軟體已經全部配置完畢,並且能正常使用,不然如果在安全設定後再安裝軟體的話,有可能會安裝失敗或發生其它錯誤,導致環境配置失敗。

密碼原則

系統密碼的強弱直接關係到系統的安全,如果你的密碼太簡單,萬一你的遠端連接埠被掃到,那破解你的密碼就是分分鐘鐘後了。所以,我們的系統密碼必須設定一個符合安全性要求的密碼,例如使用大小寫英文、數字、特殊符號、長度不小於6位等措施來加強密碼安全性。在Windows 2008以上系統中,系統提供了一個“密碼原則”的設置,我們來設定它,先進入“本機安全性原則”,

依序開啟"安全設定"-----"帳號原則"-----"密碼原則"-----密碼必須符合複雜性要求,啟用.

#審核策略

審核策略的作用就是萬一有惡意使用者在破解你的密碼、登入你的系統,或修改你的系統等事件,你可以及早發現並處理。

預設都是無審核,我們必須修改它,如下是我修改的審核策略,

己基本能捕捉所需信息,我們只要分析這些產生的日誌,就能發現問題所在。

使用者權限分配

這裡主要是限制哪些使用者可以使用遠端連線登入伺服器,預設是Administrators群組和Remote Desktop Users群組,這二個群組的成員都可以遠端登入到伺服器,而我們通常作為WEB伺服器,使用者不會太多,可能就只有一個管理員,所以就沒必要指定群組,直接指定使用者就可以了。

修改系統使用者和群組

1、對系統預設使用者名稱和使用者群組進行重新命名,這裡分二步驟。

    ⑴、重新命名預設管理員administrator和來賓帳戶,如我就將administrator重新命名為wobushiad,將guest重新命名為wobushiguest,

以後登入伺服器就要使用修改後的使用者名稱wobushiad來登入。

    ⑵、新建一個名為administrator,隸屬於Guests群組的用戶,設定一個超級複雜的密碼(在記事本裡打一串字元包括大小寫、數字、特殊符號複製進去,你自己無需記住此密碼),並停用帳戶。這個帳戶是一個陷阱帳戶,我們自己並不會使用此帳戶。

再修改預設管理員群組administrators和Guest群組,

##安全選項

互動式登入: 不顯示最後的使用者名,啟用

網路存取:不允許SAM帳戶和共享的匿名枚舉,啟用

網路存取:不允許儲存網路驗證的密碼和憑證,啟用

網路存取:可遠端存取的登錄路徑,清空

網路存取:可遠端存取的登錄路徑和子路徑,清空

以上是win2008 R2 WEB伺服器安全設定指南之群組原則與使用者設定詳解(圖)的詳細內容。更多資訊請關注PHP中文網其他相關文章!

相關標籤:
來源:php.cn
本網站聲明
本文內容由網友自願投稿,版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容,請聯絡admin@php.cn
熱門教學
更多>
最新下載
更多>
網站特效
網站源碼
網站素材
前端模板