這篇文章主要介紹了win2008 R2 WEB 伺服器安全設定指南之組策略與使用者設定,需要的朋友可以參考下
透過優化設定群組原則、對系統默認的管理員、使用者進行重新命名、建立陷阱帳戶等措施來提高系統安全性。
接上篇,我們已經改好了遠端連接端口,已經能拒絕一部分攻擊了,但是這些設定還遠遠不夠。在做以下安全性時,必須確保你的伺服器軟體已經全部配置完畢,並且能正常使用,不然如果在安全設定後再安裝軟體的話,有可能會安裝失敗或發生其它錯誤,導致環境配置失敗。
密碼原則
系統密碼的強弱直接關係到系統的安全,如果你的密碼太簡單,萬一你的遠端連接埠被掃到,那破解你的密碼就是分分鐘鐘後了。所以,我們的系統密碼必須設定一個符合安全性要求的密碼,例如使用大小寫英文、數字、特殊符號、長度不小於6位等措施來加強密碼安全性。在Windows 2008以上系統中,系統提供了一個“密碼原則”的設置,我們來設定它,先進入“本機安全性原則”,
依序開啟"安全設定"-----"帳號原則"-----"密碼原則"-----密碼必須符合複雜性要求,啟用.
#審核策略
審核策略的作用就是萬一有惡意使用者在破解你的密碼、登入你的系統,或修改你的系統等事件,你可以及早發現並處理。
預設都是無審核,我們必須修改它,如下是我修改的審核策略,
己基本能捕捉所需信息,我們只要分析這些產生的日誌,就能發現問題所在。
使用者權限分配
這裡主要是限制哪些使用者可以使用遠端連線登入伺服器,預設是Administrators群組和Remote Desktop Users群組,這二個群組的成員都可以遠端登入到伺服器,而我們通常作為WEB伺服器,使用者不會太多,可能就只有一個管理員,所以就沒必要指定群組,直接指定使用者就可以了。
修改系統使用者和群組
1、對系統預設使用者名稱和使用者群組進行重新命名,這裡分二步驟。
⑴、重新命名預設管理員administrator和來賓帳戶,如我就將administrator重新命名為wobushiad,將guest重新命名為wobushiguest,
以後登入伺服器就要使用修改後的使用者名稱wobushiad來登入。
⑵、新建一個名為administrator,隸屬於Guests群組的用戶,設定一個超級複雜的密碼(在記事本裡打一串字元包括大小寫、數字、特殊符號複製進去,你自己無需記住此密碼),並停用帳戶。這個帳戶是一個陷阱帳戶,我們自己並不會使用此帳戶。
再修改預設管理員群組administrators和Guest群組,
##安全選項
互動式登入: 不顯示最後的使用者名,啟用網路存取:不允許SAM帳戶和共享的匿名枚舉,啟用網路存取:不允許儲存網路驗證的密碼和憑證,啟用網路存取:可遠端存取的登錄路徑,清空網路存取:可遠端存取的登錄路徑和子路徑,清空以上是win2008 R2 WEB伺服器安全設定指南之群組原則與使用者設定詳解(圖)的詳細內容。更多資訊請關注PHP中文網其他相關文章!

熱AI工具

Undresser.AI Undress
人工智慧驅動的應用程序,用於創建逼真的裸體照片

AI Clothes Remover
用於從照片中去除衣服的線上人工智慧工具。

Undress AI Tool
免費脫衣圖片

Clothoff.io
AI脫衣器

AI Hentai Generator
免費產生 AI 無盡。

熱門文章

熱工具

Atom編輯器mac版下載
最受歡迎的的開源編輯器

PhpStorm Mac 版本
最新(2018.2.1 )專業的PHP整合開發工具

禪工作室 13.0.1
強大的PHP整合開發環境

WebStorm Mac版
好用的JavaScript開發工具

SublimeText3 Mac版
神級程式碼編輯軟體(SublimeText3)