Windows Server安全配置

image.png

密码安全

设置密码最小长度为10

管理工具-本地安全策略-帐户策略-密码策略-密码长度最小值
image.png

密码使用期限

设置密码最长使用期限为30天

image.png

登录安全

设置一分钟内仅允许6次登录失败的尝试,超过6次,登录帐号锁定1分钟

image.png

禁用来宾用户

来宾访问计算机或访问域的内置帐户 设置为不允许

image.png

账户控制

开启帐户控制(UAC)

image.png

权限控制

只允许超级管理员(administrator)关闭操作系统

删除其他用户
image.png

远程桌面设置

设置远程桌面用户空闲会话超过5分钟自动断开连接

WIN+R-gpedit.msc-"计算机配置"(Computer Configuration)-> "管理模板"(Administrative Templates)-> "Windows 组件"(Windows Components)-> "远程桌面服务"(Remote Desktop Services)-> "远程桌面会话主机"(Remote Desktop Session Host)-> "会话时间限制"(Session Time Limits)

IIS日志

开启开启IIS的日志审计记录

控制面板-管理工具-Internet 信息服务(IIS)管理器

ftp安全

关闭ftp匿名用户(注意ftp服务不能关闭)

posted @ 2024-05-25 21:47  NoCirc1e  阅读(57)  评论(1编辑  收藏  举报