管理工具 > 計算機管理,在 系統工具 > 本地用戶和組 > 用戶 中,雙擊 Guest 帳戶,在屬性中選中 帳戶已禁用,單擊 確定。 ">

日韩在线首页I俄罗斯pornI男女猛烈激情XX00高潮动态I超碰免费97I乱人伦99久久I欧美日韩成人一区I最新日韩视频在线观看I粉嫩AV四季AV绯色AVI五月导航

×

幫助中心

常見問題
資料下載
新手上路

Windows云服務器安全加固說明

  • 作者:新網
  • 文章來源:新網
  • 點擊數:100
  • 更新時間:2020-06-18 17:48:00

        新網云專業安全團隊為您將系統權限配置、賬戶安全、口令策略、漏洞修復、安全策略、端口配置、審核策略、系統服務優化、注冊表優化、等進行19道程序進行安全加固。由內而外為,全面提升云服務器系統安全。

 
加固說明:
一 賬戶
作用:提高賬戶安全性,防止黑客通過其他賬戶入侵
1、默認賬戶安全
· 禁用Guest賬戶。
· 禁用或刪除其他無用賬戶
 
操作步驟
 
打開 控制面板 > 管理工具 > 計算機管理,在 系統工具 > 本地用戶和組 > 用戶 中,雙擊 Guest 帳戶,在屬性中選中 帳戶已禁用,單擊 確定
 
01.jpg
 
2、不顯示最后的用戶名
配置登錄登出后,不顯示用戶名稱。
操作步驟:
打開 控制面板 > 管理工具 > 本地安全策略,在 本地策略 > 安全選項 中,雙擊 交互式登錄:不顯示最后的用戶名,選擇 已啟用 并單擊 確定
 
02.jpg
 
二 口令
作用:通過設定密碼復雜度策略和密碼更新策略,保證密碼安全,防止黑客通過暴力破解密碼方式,攻破云主機
1、密碼最長留存期
對于采用靜態口令認證技術的設備,帳戶口令的留存期不應長于42天。
操作步驟
打開 控制面板 > 管理工具 > 本地安全策略,在 帳戶策略 > 密碼策略 中,配置 密碼最長使用期限 不大于42天。
 
03.jpg
 
2、帳戶鎖定策略
對于采用靜態口令認證技術的設備,應配置當用戶連續認證失敗次數超過5次后,鎖定該用戶使用的帳戶。
操作步驟
打開 控制面板 > 管理工具 > 本地安全策略,在 帳戶策略 > 帳戶鎖定策略 中,配置 帳戶鎖定閾值 不大于10次。
 
04.jpg
 
授權
作用:通過權限管理,保證只有Administrator組,有安全權限的操作,即使黑客攻破其他賬戶,也無法進行破壞性操作
1、遠程關機
在本地安全設置中,從遠端系統強制關機權限只分配給Administrators組。
操作步驟
打開 控制面板 > 管理工具 > 本地安全策略,在 本地策略 > 用戶權限分配 中,配置 從遠端系統強制關機 權限只分配給Administrators組。
 
05.jpg
 
2、本地關機
在本地安全設置中關閉系統權限只分配給Administrators組。
操作步驟
打開 控制面板 > 管理工具 > 本地安全策略,在 本地策略 > 用戶權限分配 中,配置 關閉系統 權限只分配給Administrators組。
 
06.jpg
 
3、用戶權限指派
在本地安全設置中,取得文件或其它對象的所有權權限只分配給Administrators組。
操作步驟
打開 控制面板 > 管理工具 > 本地安全策略,在 本地策略 > 用戶權限分配 中,配置 取得文件或其它對象的所有權 權限只分配給Administrators組。
 
07.jpg
 
4、禁用未登錄前關機
服務器默認是禁止在未登錄系統前關機的。如果啟用此設置,服務器安全性將會大大降低,給遠程連接的黑客造成可乘之機,強烈建議禁用未登錄前關機功能。
 
操作步驟
打開 控制面板 > 管理工具 > 本地安全策略,在 本地策略 > 安全選項 中,禁用 關機: 允許系統在未登錄前關機 策略。
 
08.jpg
 
 審核
作用配置審核策略將保留有關入侵的重要信息,對于后期分析入侵方式、保留入侵證據有重要作用
 
最終效果如下圖:
 
09.jpg
 
1、審核登錄
設備應配置日志功能,對用戶登錄進行記錄。記錄內容包括用戶登錄使用的帳戶、登錄是否成功、登錄時間、以及遠程登錄時、及用戶使用的IP地址。
操作步驟
打開 控制面板 > 管理工具 > 本地安全策略,在 本地策略 > 審核策略 中,設置 審核登錄事件
2、審核策略
啟用本地安全策略中對Windows系統的審核策略更改,成功和失敗操作都需要審核。
操作步驟
打開 控制面板 > 管理工具 > 本地安全策略,在 本地策略 > 審核策略 中,設置 審核策略更改
 
3、審核對象訪問
啟用本地安全策略中對Windows系統的審核對象訪問,成功和失敗操作都需要審核。
操作步驟
打開 控制面板 > 管理工具 > 本地安全策略,在 本地策略 > 審核策略 中,設置 審核對象訪問
4、審核事件目錄服務訪問
啟用本地安全策略中對Windows系統的審核目錄服務訪問,僅需要審核失敗操作。
操作步驟
打開 控制面板 > 管理工具 > 本地安全策略,在 本地策略 > 審核策略 中,設置 審核目錄服務器訪問
5、審核特權使用
啟用本地安全策略中對Windows系統的審核特權使用,成功和失敗操作都需要審核。
操作步驟
打開 控制面板 > 管理工具 > 本地安全策略,在 本地策略 > 審核策略 中,設置 審核特權使用
6、審核系統事件
啟用本地安全策略中對Windows系統的審核系統事件,成功和失敗操作都需要審核。
操作步驟
打開 控制面板 > 管理工具 > 本地安全策略,在 本地策略 > 審核策略 中,設置 審核系統事件
 
7、審核帳戶管理
啟用本地安全策略中對Windows系統的審核帳戶管理,成功和失敗操作都要審核。
操作步驟
打開 控制面板 > 管理工具 > 本地安全策略,在 本地策略 > 審核策略 中,設置 審核帳戶管理
 
8、審核過程追蹤
啟用本地安全策略中對Windows系統的審核進程追蹤,僅失敗操作需要審核。
操作步驟
打開 控制面板 > 管理工具 > 本地安全策略,在 本地策略 > 審核策略 中,設置 審核進程追蹤
 
五 網絡安全配置
作用:保證受到SYN攻擊后,系統不會崩潰,但是有可能會導致被攻擊后網站的正常訪問
1、啟用SYN攻擊保護。
· 指定觸發SYN洪水攻擊保護所必須超過的TCP連接請求數閾值為5。
· 指定處于 SYN_RCVD 狀態的 TCP 連接數的閾值為500。
· 指定處于至少已發送一次重傳的 SYN_RCVD 狀態中的 TCP 連接數的閾值為400。
 
 
操作步驟
打開 注冊表編輯器,根據推薦值修改注冊表鍵值。
Windows Server 2012
· HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Services\\Tcpip\\Parameters\\SynAttackProtect
推薦值:2
· HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Services\\Tcpip\\Parameters\\TcpMaxHalfOpen
推薦值:500
Windows Server 2008
· HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Services\\SynAttackProtect
推薦值:2
· HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Services\\TcpMaxPortsExhausted
推薦值:5
· HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Services\\TcpMaxHalfOpen
推薦值:500
· HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Services\\TcpMaxHalfOpenRetried
推薦值:400
 
 
六 文件共享
作用禁止文件共享,保證系統內部文件安全
1、關閉默認共享
Regedit 打開注冊表編輯器,打開注冊表項“HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Services\\lanmanserver\\parameters”,在右邊的窗口中新建Dword值,名稱設為AutoShareServer,值設為“0”。
 
七 安全選項
作用:保證網絡訪問時,云主機的安全
 
安全選項配置如下:
網絡訪問:不允許SAM帳戶的匿名枚舉      啟用 已經啟用
網絡訪問:不允許SAM帳戶和共享的匿名枚舉   啟用
網絡訪問:不允許儲存網絡身份驗證的憑據   啟用
網絡訪問:可匿名訪問的共享         內容全部刪除
網絡訪問:可匿名訪問的命名管道       內容全部刪除
網絡訪問:可遠程訪問的注冊表路徑      內容全部刪除
網絡訪問:可遠程訪問的注冊表路徑和子路徑  內容全部刪除
 
操作步驟:
打開 控制面板 > 管理工具 > 本地安全策略,在 本地策略 > 安全選項 
 
10.jpg

 

主機管理

免費咨詢獲取折扣

Loading
主站蜘蛛池模板: 在线精品亚洲观看不卡欧 | 国产精品白嫩白嫩大学美女 | 欧美大片欧美激情性色a∨在线 | 国精品人妻无码一区二区三区蜜柚 | 久草在线免费资源 | 国产综合久久亚洲综合 | www.毛片com| 性裸交a片一区二区三区 | 日日爱夜夜操 | 88av在线视频 | 一个人看的www片免费高清视频 | 极品少妇xxxx精品少妇偷拍 | 狠狠爱天天综合色欲网 | 黄色动漫软件 | 国产成人女人毛片视频在线 | 久久综合九色综合欧洲98 | 国内精品伊人久久久久影院对白 | 亚洲最大综合久久网成人 | 亚洲天天综合网 | 国产偷v国产偷∨精品视频 农村妇女愉情三级 | 九九热线精品视频16 | 欧美久久久精品 | 黄色福利在线观看 | 国产乱子伦无码精品小说 | 亚洲欧洲精品视频 | 国产精品成人3p一区二区三区 | 久久国内精品自在自线观看 | 国产又粗又猛又爽又黄的视频软件 | 日本熟妇乱人伦xxxx | 国产jk白丝av在线播放 | 日本肉体xxxx裸体137大胆图 | 友田真希中文字幕在线视频中 | 天天躁日日躁狠狠的躁天龙影院 | 日韩午夜视频在线观看 | 久久66热人妻偷产国产 | 亚洲男人的天堂在线 | 日本一区二区高清不卡 | 中文字幕在线观看一区 | 国产做爰xxx18在线观看网站 | 97久久爽久久爽爽久久片 | 久久久久毛片 | 宅男色影视亚洲人在线 | 久久逼逼 | 亚洲欧美日韩另类精品一区二区三区 | 亚洲第一成人区av桥本有菜 | 欧洲精品一卡2卡三卡4卡影视 | 91久久久久久 | 欧美成人免费观看全部 | 国产成人精品免费视频大全软件 | 欧美另类图区清纯亚洲 | 久久久久久成人 | fee性满足he牲bbw | 久久婷婷色一区二区三区asmr | 午夜亚洲国产理论片一二三四 | 精品久久99 | 久久精品免费一区二区三区 | 一级 黄 色 毛片 | 天海翼一区二区三区高清在线观看 | 波多野结衣免费在线视频 | 尤物国产在线精品一区 | 成人欧美一区二区三区视频 | 日日噜噜夜夜狠狠久久丁香五月 | аⅴ资源中文在线天堂 | 久久99亚洲精品久久频 | 久久久久久久久无码精品亚洲日韩 | 久久人人爽人人爽人人片av麻烦 | 上司的丰满人妻中文字幕 | 三级久久久 | 黄色草逼视频 | 荒岛淫众女h文小说 | 少妇理论片 | 免费黄色网页 | 少妇啊灬啊别停灬用力啊免费视频 | 女人爽得直叫免费视频 | 香蕉av一区二区 | 无码视频一区二区三区 | 黄色小网站在线观看 | 精品国产二区三区 | 日韩精品一区二区三区在线观看视频网站 | 久久久久久久久久久久久久久久久久 | 亚洲春色av无码专区最 | 99精品久久99久久久久 | 久久天堂av综合合色蜜桃网 | 波多野结衣久久精品99e | 首尔之春在线观看 | 国产精品ⅴa有声小说 | 人妻少妇乱子伦无码视频专区 | 欧美成人免费在线视频 | 久久精品aⅴ无码中文字字幕重口 | 亚洲日韩精品无码专区网站 | 午夜看片网站 | 国产精品无码一区二区在线观一 | 日韩在线小视频 | 97视频热人人精品免费 | 国产成人av一区二区三区在线观看 | 欧美成人一卡二卡三卡四卡 | www成人在线 | 蜜臀av粉嫩av懂色av | 97精品国产97久久久久久粉红 |