>  기사  >  운영 및 유지보수  >  win2008 R2 WEB 서버 보안 설정 가이드의 그룹 정책 및 사용자 설정에 대한 자세한 설명(그림)

win2008 R2 WEB 서버 보안 설정 가이드의 그룹 정책 및 사용자 설정에 대한 자세한 설명(그림)

黄舟
黄舟원래의
2017-06-01 10:54:242610검색

이 글은 주로 win2008 R2 WEB 서버의 그룹 정책과 사용자 설정을 소개합니다. 보안설정 가이드. 필요한 친구가 참고할 수 있습니다.

그룹 정책의 설정을 최적화하여 시스템 기본 관리자와 사용자의 이름을 변경하고 생성합니다. 시스템 보안을 개선하기 위해 계정을 트랩하고 기타 조치를 취합니다.

이전 글에 이어 원격 연결 포트를 변경하여 일부 공격을 거부할 수 있도록 했으나 이러한 설정만으로는 부족합니다. 다음 보안을 수행할 때 서버 소프트웨어가 완전히 구성되어 정상적으로 사용할 수 있는지 확인해야 합니다. 그렇지 않으면 보안 설정 후 소프트웨어를 설치할 경우 설치가 실패하거나 다른 오류가 발생하여 환경 구성이 발생할 수 있습니다. 실패하다. 비밀번호 정책

시스템 비밀번호의 강도는 시스템 보안과 직결됩니다. 비밀번호가 너무 단순하면 원격 연결 포트를 스캔하면 비밀번호를 해독하는 데 몇 분이 걸립니다. 따라서 당사의 시스템 비밀번호는 비밀번호 보안을 강화하기 위해 영문 대문자와 소문자, 숫자, 특수기호 사용, 6자 이상의 길이 등 보안 요구사항을 충족하는 비밀번호를 설정해야 합니다. Windows 2008 이상 시스템에서는 시스템이 "비밀번호 정책" 설정을 제공합니다. 먼저 "로컬 보안 정책",

을 입력한 다음 "보안 설정"------"계정을 엽니다. 정책" "------"비밀번호 정책"----비밀번호는 복잡성 요구 사항을 충족하고 활성화해야 합니다.

Audit

Strategy

감사 정책의 목적은 악의적인 사용자의 크래킹을 방지하는 것입니다. 비밀번호를 입력하거나 시스템에 로그인하거나 시스템 및 기타

이벤트

를 수정하면 조기에 감지하고 처리할 수 있습니다. 기본값은 감사가 없으므로 수정해야 합니다. 다음은 제가 수정한 감사 정책입니다.

기본적으로 생성된 로그를 분석하여 문제를 찾을 수 있습니다.

사용자 권한 할당

여기서 주요 목적은 원격 연결을 사용하여 서버에 로그인할 수 있는 사용자를 제한하는 것입니다. 기본값은 관리자 그룹과 원격 데스크

top

사용자 그룹입니다. WEB 서버로는 일반적으로 사용자가 많지 않고 관리자도 한 명만 있을 수 있으므로 그룹을 지정할 필요가 없으며 사용자를 직접 지정하면 됩니다.

시스템 사용자 및 그룹 수정1. 시스템 기본 사용자 이름과 사용자 그룹의 이름을 바꾸려면 두 단계가 필요합니다.

⑴. 기본 관리자 및 게스트 계정의 이름을 변경합니다. 예를 들어 관리자는 wobushiad로, 게스트는 wobushiguest로 변경합니다.

향후 서버에 로그인하려면 수정된 사용자 이름을 사용해야 합니다. .

⑵.guests 그룹에 속하는 관리자라는 새 사용자를 생성하고 매우 복잡한 비밀번호를 설정합니다. (대문자와 소문자, 숫자, 특수 기호를 포함한 문자열을 메모장에 입력하고 복사하세요. 이 비밀번호를 직접 기억할 필요는 없습니다.) 계정을 비활성화하세요. 이 계정은 함정 계정이며 우리는 이 계정을 직접 사용하지 않습니다.

그런 다음 기본 관리자 그룹 관리자 및 게스트 그룹을 수정합니다.

보안 옵션

대화형 로그인: 마지막 사용자 이름을 표시하지 않고

네트워크 액세스를 활성화합니다. : SAM 계정 및 공유의 익명 열거를 허용하지 않고

네트워크 액세스: 네트워크 인증을 위한 비밀번호 및 자격 증명 저장을 허용하지 않습니다. 네트워크 액세스: 원격으로 액세스 가능한 레지스트리 경로를 활성화하고

네트워크 액세스: 원격으로 액세스할 수 있는 액세스한 레지스트리를 지웁니다. 경로 및 하위 경로

위 내용은 win2008 R2 WEB 서버 보안 설정 가이드의 그룹 정책 및 사용자 설정에 대한 자세한 설명(그림)의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

성명:
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.