Windows Server安全配置
密码安全
设置密码最小长度为10
管理工具-本地安全策略-帐户策略-密码策略-密码长度最小值
密码使用期限
设置密码最长使用期限为30天
登录安全
设置一分钟内仅允许6次登录失败的尝试,超过6次,登录帐号锁定1分钟
禁用来宾用户
来宾访问计算机或访问域的内置帐户 设置为不允许
账户控制
开启帐户控制(UAC)
权限控制
只允许超级管理员(administrator)关闭操作系统
删除其他用户
远程桌面设置
设置远程桌面用户空闲会话超过5分钟自动断开连接
WIN+R-gpedit.msc-"计算机配置"(Computer Configuration)-> "管理模板"(Administrative Templates)-> "Windows 组件"(Windows Components)-> "远程桌面服务"(Remote Desktop Services)-> "远程桌面会话主机"(Remote Desktop Session Host)-> "会话时间限制"(Session Time Limits)
IIS日志
开启开启IIS的日志审计记录
控制面板-管理工具-Internet 信息服务(IIS)管理器
ftp安全
关闭ftp匿名用户(注意ftp服务不能关闭)
本文来自博客园,作者:NoCirc1e,转载请注明原文链接:https://www.cnblogs.com/NoCirc1e/p/18213047