win2008 R2 WEBサーバーセキュリティ設定ガイドのグループポリシーとユーザー設定の詳細説明（画像）

この記事では主に win2008 R2 WEB サーバーのグループ ポリシーとユーザー設定を紹介します セキュリティ 設定ガイドが必要な友人は参照してください

グループ ポリシーの設定を最適化することで、システムのデフォルトの管理者とユーザーのトラップ アカウントの名前を変更して作成します。システムのセキュリティを向上させるためのその他の措置。

前回の記事に引き続き、リモート接続ポートを変更し、一部の攻撃を拒否できるようにしましたが、これだけの設定では不十分です。以下のセキュリティを実行する場合は、サーバー ソフトウェアが完全に設定され、正常に使用できることを確認する必要があります。そうでない場合、セキュリティ設定後にソフトウェアをインストールすると、インストールが失敗したり、その他のエラーが発生して環境設定が失敗する可能性があります。失敗。

パスワードポリシー

システムパスワードの強度はシステムのセキュリティに直接関係します。パスワードが単純すぎると、リモート接続ポートがスキャンされると、パスワードを解読するのに数分かかります。したがって、システムパスワードは、パスワードのセキュリティを強化するために、英語の大文字と小文字、数字、特殊記号、6 文字以上の長さを使用するなど、セキュリティ要件を満たすパスワードを設定する必要があります。 Windows 2008 以降のシステムでは、「パスワード ポリシー」設定が用意されています。まず「ローカル セキュリティ ポリシー」を入力し、「セキュリティ設定」-----「アカウント」を開きます。 「ポリシー」「-----「パスワード ポリシー」-----パスワードは複雑さの要件を満たしている必要があります。有効にします。

監査戦略

監査ポリシーの目的は、悪意のあるユーザーによるクラッキングを防ぐことです。パスワード、システムへのログイン、システムやその他の イベント

を変更すると、それらを早期に検出して処理できます。

デフォルトは監査なしです。変更する必要があります。以下は私が変更した監査ポリシーです。

は基本的に、問題を見つけるためにこれらの生成されたログを分析するだけで済みます。

ユーザー権限の割り当て

ここでの主な目的は、リモート接続を使用してサーバーにログインできるユーザーを制限することです。デフォルトは、管理者グループとリモート デスク ユーザー グループのメンバーです。 WEB サーバーとしては、通常、ユーザーの数はそれほど多くなく、管理者も 1 人しかいない場合があるため、グループを指定する必要はなく、ユーザーを直接指定するだけです。

システムユーザーとグループを変更する

1. システムのデフォルトのユーザー名とユーザーグループの名前を変更する手順は 2 つあります。

⑴. デフォルトの管理者アカウントとゲストアカウントの名前を変更します。たとえば、管理者を wobushiad に、ゲストを wobushiguest に変更します。今後サーバーにログインするには、変更したユーザー名を使用する必要があります。 。

⑵. Guests グループに属する管理者という名前の新しいユーザーを作成し、非常に複雑なパスワードを設定します (大文字と小文字、数字、特殊記号を含む文字列をメモ帳に入力してコピーします)。このパスワードを自分で覚えておく必要はありません)、アカウントを無効にします。このアカウントはトラップアカウントであり、私たち自身はこのアカウントを使用しません。

次に、デフォルトの管理者グループの管理者とゲストグループを変更します

セキュリティオプション

対話型ログイン: 最後のユーザー名を表示せず、

ネットワークを有効にしますアクセス: SAM アカウントと共有の匿名列挙を禁止し、

ネットワーク アクセスを有効にします。ネットワーク認証用のパスワードと資格情報の保存を許可せず、有効にします。

ネットワーク アクセス: リモートでアクセス可能なレジストリ パス、クリアします。

ネットワーク アクセス: リモートでアクセスできます。アクセスされたレジストリをクリアします。パスとサブパス

以上がwin2008 R2 WEBサーバーセキュリティ設定ガイドのグループポリシーとユーザー設定の詳細説明（画像）の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。