Windows Server安全配置

密码安全

设置密码最小长度为10

管理工具-本地安全策略-帐户策略-密码策略-密码长度最小值

密码使用期限

设置密码最长使用期限为30天

登录安全

设置一分钟内仅允许6次登录失败的尝试，超过6次，登录帐号锁定1分钟

禁用来宾用户

来宾访问计算机或访问域的内置帐户 设置为不允许

账户控制

开启帐户控制(UAC)

权限控制

只允许超级管理员（administrator）关闭操作系统

删除其他用户

远程桌面设置

设置远程桌面用户空闲会话超过5分钟自动断开连接

WIN+R-gpedit.msc-"计算机配置"（Computer Configuration）-> "管理模板"（Administrative Templates）-> "Windows 组件"（Windows Components）-> "远程桌面服务"（Remote Desktop Services）-> "远程桌面会话主机"（Remote Desktop Session Host）-> "会话时间限制"（Session Time Limits）

IIS日志

开启开启IIS的日志审计记录

控制面板-管理工具-Internet 信息服务(IIS)管理器

ftp安全

关闭ftp匿名用户（注意ftp服务不能关闭）