這篇文章主要介紹了win2008 R2 WEB 伺服器安全設定指南之組策略與使用者設定,需要的朋友可以參考下
透過優化設定群組原則、對系統默認的管理員、使用者進行重新命名、建立陷阱帳戶等措施來提高系統安全性。
接上篇,我們已經改好了遠端連接端口,已經能拒絕一部分攻擊了,但是這些設定還遠遠不夠。在做以下安全性時,必須確保你的伺服器軟體已經全部配置完畢,並且能正常使用,不然如果在安全設定後再安裝軟體的話,有可能會安裝失敗或發生其它錯誤,導致環境配置失敗。
密碼原則
系統密碼的強弱直接關係到系統的安全,如果你的密碼太簡單,萬一你的遠端連接埠被掃到,那破解你的密碼就是分分鐘鐘後了。所以,我們的系統密碼必須設定一個符合安全性要求的密碼,例如使用大小寫英文、數字、特殊符號、長度不小於6位等措施來加強密碼安全性。在Windows 2008以上系統中,系統提供了一個“密碼原則”的設置,我們來設定它,先進入“本機安全性原則”,
依序開啟"安全設定"-----"帳號原則"-----"密碼原則"-----密碼必須符合複雜性要求,啟用.
#審核策略
審核策略的作用就是萬一有惡意使用者在破解你的密碼、登入你的系統,或修改你的系統等事件,你可以及早發現並處理。
預設都是無審核,我們必須修改它,如下是我修改的審核策略,
己基本能捕捉所需信息,我們只要分析這些產生的日誌,就能發現問題所在。
使用者權限分配
這裡主要是限制哪些使用者可以使用遠端連線登入伺服器,預設是Administrators群組和Remote Desktop Users群組,這二個群組的成員都可以遠端登入到伺服器,而我們通常作為WEB伺服器,使用者不會太多,可能就只有一個管理員,所以就沒必要指定群組,直接指定使用者就可以了。
修改系統使用者和群組
1、對系統預設使用者名稱和使用者群組進行重新命名,這裡分二步驟。
⑴、重新命名預設管理員administrator和來賓帳戶,如我就將administrator重新命名為wobushiad,將guest重新命名為wobushiguest,
以後登入伺服器就要使用修改後的使用者名稱wobushiad來登入。
⑵、新建一個名為administrator,隸屬於Guests群組的用戶,設定一個超級複雜的密碼(在記事本裡打一串字元包括大小寫、數字、特殊符號複製進去,你自己無需記住此密碼),並停用帳戶。這個帳戶是一個陷阱帳戶,我們自己並不會使用此帳戶。
再修改預設管理員群組administrators和Guest群組,
##安全選項
互動式登入: 不顯示最後的使用者名,啟用網路存取:不允許SAM帳戶和共享的匿名枚舉,啟用網路存取:不允許儲存網路驗證的密碼和憑證,啟用網路存取:可遠端存取的登錄路徑,清空網路存取:可遠端存取的登錄路徑和子路徑,清空以上是win2008 R2 WEB伺服器安全設定指南之群組原則與使用者設定詳解(圖)的詳細內容。更多資訊請關注PHP中文網其他相關文章!

熱AI工具

Undresser.AI Undress
人工智慧驅動的應用程序,用於創建逼真的裸體照片

AI Clothes Remover
用於從照片中去除衣服的線上人工智慧工具。

Undress AI Tool
免費脫衣圖片

Clothoff.io
AI脫衣器

AI Hentai Generator
免費產生 AI 無盡。

熱門文章

熱工具

mPDF
mPDF是一個PHP庫,可以從UTF-8編碼的HTML產生PDF檔案。原作者Ian Back編寫mPDF以從他的網站上「即時」輸出PDF文件,並處理不同的語言。與原始腳本如HTML2FPDF相比,它的速度較慢,並且在使用Unicode字體時產生的檔案較大,但支援CSS樣式等,並進行了大量增強。支援幾乎所有語言,包括RTL(阿拉伯語和希伯來語)和CJK(中日韓)。支援嵌套的區塊級元素(如P、DIV),

Atom編輯器mac版下載
最受歡迎的的開源編輯器

EditPlus 中文破解版
體積小,語法高亮,不支援程式碼提示功能

PhpStorm Mac 版本
最新(2018.2.1 )專業的PHP整合開發工具

WebStorm Mac版
好用的JavaScript開發工具