服务器安全加固(以Windows Server 2008为示例,Windows server 2003与Windows Server 2012按照实际须要进行修正) 1. 服务器登陆安全加固 1. 为登陆用户添加密码,密码宽度在10位以上,并满足密码包括字母数字与特殊字符组 成等复杂度要求。(请回答) 2. 禁用系统多余账号,如不需要Guest账号访问服务器,则应禁用。(请截图) 3. 设置Windows用户密码策略,可通过"控制面板-管理工具-本地安全策略"中"帐户策 略"下得"帐户策略"进行安全设置如下。(请截图) "序号 "属性 "可选择值 " "1 "密码必须符合复杂性要求 "已启用 " "2 "密码宽度最小值 "10个字符 " "3 "密码最短使用年限 "5天 " "4 "密码最长使用年限 "40天 " "5 "强制密码历史 "3次 " "6 "用可还原得加密来存储密码 "已禁用 " 4. 设置Windows系统非法登入锁定次数,可通过"控制面板-管理工具-本地安全策略" 中"帐户策略"下得"帐户锁定策略"进行安全加固,参数设置参考如下;(请截图) "序号 "属性 "可选择值 " "1 "帐户锁定阀值 "5次 " "2 "帐户锁定时间 "10分钟 " 2. 服务器安全风波初审安全加固。
(请截图) 1. 设置Windows服务器安全风波初审策略,可通过"控制面板-管理工具-本地安全策略 "中"本地策略"下得"审核策略"进行安全设置,将其下得所有初审都设置成"成功" 、"失败"(默认为"无初审")。 2. 设置日志系统得安全加固,打开"控制面板-管理工具-事件查瞧器"中,在"Window s日志"中选择一个日志类型,右击滑鼠,设置"属性"得储存大小不大于512KB(4096 KB);覆盖周期不大于15天(60天)。(请截图) 3. 关闭服务器共享资源,可通过"控制面板-管理工具-计算机管理"中,选择"共享文件夹 -共享"查瞧系统共享资源,删除不必要得多余共享资源。(请截图) 4. 自动屏保设置 桌面点击右键-属性-屏幕保护程序,设置服务器手动屏保时间为3分钟(参考)。(请截 图) 5. 对系统安装得FTP中构建得用户进行用户权限管理,根据"最小资源配置原则",为每位F PT用户分配最小访问目录权限,访问目前权限设置,如用户可进行写操作,则对用户可分 配得c盘空间大小进行限制。(就是否开启FTP) 6. 根据工作得须要,为每位访问服务器得工作人员创建访问权限合理得用户,或完善工作人 员访问服务器得纸质操作记录。
(就是否只有一个管理员操作) 7. 设置系统剩余信息保护安全加固 1. 设置Windows服务器安全风波初审策略,可通过"控制面板-管理工具-本地安全策略 "中"本地策略"下得"安全选项"进行安全设置。 "序号 "属性 "可选择值 " "1 "关机: 清除虚拟内存页面文件 "已启用 " "2 "交互式登陆: "已启用 " " "不显示最后得用户名 " " "3 "网络访问:不容许SAM账户与共享"已启用 " " "得匿名枚举 " " "4 "网络访问:不容许为网路身分验 "已启用 " " "证存储账簿 " " "5 "网络访问:可远程访问得注册表 "全部删掉 " " "路径 " " "6 "网络访问:可远程访问得注册表 "全部删掉 " " "路径与子路径 " " "7 "网络访问:可匿名访问得共享 "全部删掉 (根据实 " " " "际共享情况要配置) " 8. 请按照实际须要为系统安装病毒查杀软件(360、瑞星防毒)、防木马软件(360木马查杀 、安全卫士),安全狗服务器版(safedog)等类似得软件并定期进行病毒库升级,以及定 期进行系统安全检查,做好该项工作得纸质记录得存档。
(请回答) 已安装: 9. 在系统服务中关掉不必要得系统服务,如:DHCP、FTP等(请截图) 10、打开"组策略"gpedit、msc中,在"计算机配置"->"管理模板"->"Windows 组件"- >"远程桌面服务"- >"远程桌面会话时间限制"中,查瞧在"会话时间限制"中,对空闲得会话(没有客户端活动 得会话)继续留在服务器上得最长时间进行配置。(请截图) 11、能够通过360等软件对系统补丁进行手动更新。(请截图) ----------------------- Windows服务器安全加固全文共8页,当前为第1页。 Windows服务器安全加固全文共8页,当前为第2页。 Windows服务器安全加固全文共8页,当前为第3页。 Windows服务器安全加固全文共8页,当前为第4页。 Windows服务器安全加固全文共8页,当前为第5页。 Windows服务器安全加固全文共8页,当前为第6页。 Windows服务器安全加固全文共8
