win7本地安全策略怎么打开(windows7本地安全策略)
本文主要介绍如何打开win7本地安全策略(windows7本地安全策略),下面一起看看如何打开win7本地安全策略(windows7本地安全策略)相关资讯。
windows server安全策略配置简单实用!
windows防火墙
1.取消网络连接中的文件和打印共享。
2.在例外中添加远程桌面端口xxx。
3.设置高级防火墙时,检查web服务和安全web服务。
4.在防火墙中打开ftp端口xx。
5.打开短信发送平台端口:xxx。
(4)禁用无关服务。
1.printspooler打印服务
2.无线配置无线服务
3.routingandremoteaccess为局域网和广域网环境中的企业提供路由服务。
4.ntlmsecuritysupportprovide:使用telnet服务和microsoftserch服务。
5.telnet允许远程用户登录到这台计算机并运行程序。
6.远程桌面会话管理器:远程协助服务。
7.errorreportingservice收集、存储并向microsoft报告异常应用程序。
8.远程注册表远程注册表操作。
(5)禁止ipc空连接
打开注册表
查找local _ machinesystemcurrentcontrolsetcontrolsarestrict anonymous并将该值更改为 1 。
(6)删除默认共享。
打开注册表
查找hkey _本地_ machinersystemcurrentcontrolsetservic: gpedit计算机配置—windows设置安全设置本地策略。
1.在用户权限分配下,删除powerusers和backups通过网络访问此计算机;
2.允许匿名访问sam帐户和共享;
3.允许不存储用于网络认证凭证或护照;
4.从文件共享中删除允许匿名登录的dfs$和comcfg
5.启用交互式登录:不会显示最后一个用户名;
6.启用下次密码更改时不存储lanman哈希值;
7.禁止匿名iis用户本地登录。
禁用来宾帐户为黑客入侵打开了大门。黑客可以使用来宾帐户来主张权利。禁用来宾帐户是一个不错的选择。
打开开始管理工具计算机管理本地用户和组用户来宾,右键打开属性,勾选 帐户禁用 ,最后单击应用和确定禁用来宾帐户。
二、密码策略
在操作系统和数据库系统的管理中,用户标识应具有不易被冒用的特点,密码应有复杂度要求,并定期更换密码。
输入 开始管理工具本地安全策略点击 帐户政策密码政策及
“密码必须满足复杂性要求”设置为“已启用”。
最小密码长度设置为812个字符。
最长密码寿命设置为90天。
强制密码历史设置为记住5个密码。
用可逆加密存储密码被设置为 残疾人
加固前:
加固后:
三、连续登录失败的账户锁定策略
应启用登录失败锁定功能,可采取终止会话、限制非法登录次数、自动注销等措施。对于采用静态密码认证技术的服务器,应设置当用户连续5次以上(不含5次)登录失败时,锁定用户使用的账号* *分钟。
比如连续登录失败5次以上,用户账号将被锁定15分钟。
转到开始管理工具本地安全策略,然后单击帐户策略帐户锁定策略:
帐户锁定时间设置为15分钟。
帐户锁定阈值 设置为5倍。
重置帐户锁定计数器设置为15分钟。
四、日志审计策略
审计内容应包括系统中重要的安全相关事件,如重要的用户行为、系统资源的异常使用和重要系统命令的使用。在主机的审计策略上设置日志审计策略,进入开始管理工具本地安全策略,在本地策略审计策略中设置主机的审计策略上的日志审计策略:
审计帐户登录事件:成功,失败
审计帐户管理:成功,失败
审核目录服务访问:成功,失败
磁盘配额配置
磁盘配额可以限制指定帐户可以使用的磁盘空间,以避免一个用户 过度使用磁盘空间会导致其他用户无常工作,甚至影响系统运行。
输入 我的电脑驱动器c属性配额及
“启用磁盘管理”设置为“已启用”。
磁盘空间限制为 被设置为 90gb
将警告级别设置为 被设置为 90gb
检查 当用户超过配额限制时记录一个事件
检查 当用户超过警告级别时记录一个事件
九、远程会话策略
默认情况下,远程桌面服务允许用户在不注销和结束会话的情况下从远程桌面服务会话断开连接。如果启用此策略设置,将在指定时间后从服务器上删除断开的会话。
投入运行gpedit . msc计算机配置管理模板wonders组件远程服务远程桌面会话主机会话时间限制。
将中断会话的时间限制设置为启用。
结束断开的会话设置为5分钟。
当强制启用ssl对服务器进行远程管理时,应采取必要的措施防止认证信息在网络传输过程中被。
打开运行输入命令[gpedit . msc]本地组策略编辑器计算机配置管理模板—windows组件远程桌面服务远程桌面会话主机安全。
启用设置客户端连接的加密级别,将加密级别设置为高级。
启用 远程(rdp)连接需要使用指定的安全层安全层选择ssl。
这些步骤对于维护系统的安全性和业务的稳定运行至关重要,所有服务器管理员都必须注意。安全不怕做的多,就怕做的少。这些是维护系统安全性的常见操作,但是还有其他方面的安全性需要整合。
以上是运维中常用的系统合并方法,也是最简单实用的。
我希望今天 s分享可以帮到你~ i 我也是。下次见!
了解更多如何打开win7本地安全策略(windows7本地安全策略)相关内容请关注本站点。
苹果怎么测试屏幕多点,怎样检测iphone4屏幕有无坏点亮点
联想电脑的产品密钥是什么在哪找(联想电脑产品密钥在哪里找)
ios9怎么进入dfu模式,iphone如何进入DFU模式
win7笔记本蓝牙怎么连接蓝牙耳机(windows7笔记本怎么连蓝牙)
不能装载文档控件 请检查浏览器安全设置win10(不能装载文档控件 请检查浏览器安全设置谷歌)
win7本地安全策略怎么打开(windows7本地安全策略)
抖音上传三分钟以上视频教程怎么弄(抖音上传三分钟以上视频教程下载)
恢复大师APP,qq闪照恢复大师app
台式电脑的价格一般是多少(台式电脑一套价格)
6splus全网通怎么区别,苹果6s plus全网通和双4g有什么区别
苹果可以设置几个面容id(苹果可以设置几个面容识别)
windows更新错误0x800f0922(windows更新错误0x800f081f)
epic免费领取游戏领不了(epic领不了免费游戏怎么回事)
htc手机开不了机怎么恢复出厂设置,按你的方法做了我的htc手机还是不能开机
一键root怎么弄用手机,安卓手机的一键root怎么弄啊抓狂
mifo蓝牙耳机怎么连接手机(mifo耳机怎么用)
cpu风扇转速范围(cpu风扇多少转速正常温度高)
努比亚手机怎么样,努比亚手机怎么样
苹果11发布日期什么时候出售(iphone 11发布的时间)
小米4怎么连接电脑(redmi4x怎么连接电脑)
windows server安全策略配置简单实用!
windows防火墙
1.取消网络连接中的文件和打印共享。
2.在例外中添加远程桌面端口xxx。
3.设置高级防火墙时,检查web服务和安全web服务。
4.在防火墙中打开ftp端口xx。
5.打开短信发送平台端口:xxx。
(4)禁用无关服务。
1.printspooler打印服务
2.无线配置无线服务
3.routingandremoteaccess为局域网和广域网环境中的企业提供路由服务。
4.ntlmsecuritysupportprovide:使用telnet服务和microsoftserch服务。
5.telnet允许远程用户登录到这台计算机并运行程序。
6.远程桌面会话管理器:远程协助服务。
7.errorreportingservice收集、存储并向microsoft报告异常应用程序。
8.远程注册表远程注册表操作。
(5)禁止ipc空连接
打开注册表
查找local _ machinesystemcurrentcontrolsetcontrolsarestrict anonymous并将该值更改为 1 。
(6)删除默认共享。
打开注册表
查找hkey _本地_ machinersystemcurrentcontrolsetservic: gpedit计算机配置—windows设置安全设置本地策略。
1.在用户权限分配下,删除powerusers和backups通过网络访问此计算机;
2.允许匿名访问sam帐户和共享;
3.允许不存储用于网络认证凭证或护照;
4.从文件共享中删除允许匿名登录的dfs$和comcfg
5.启用交互式登录:不会显示最后一个用户名;
6.启用下次密码更改时不存储lanman哈希值;
7.禁止匿名iis用户本地登录。
禁用来宾帐户为黑客入侵打开了大门。黑客可以使用来宾帐户来主张权利。禁用来宾帐户是一个不错的选择。
打开开始管理工具计算机管理本地用户和组用户来宾,右键打开属性,勾选 帐户禁用 ,最后单击应用和确定禁用来宾帐户。
二、密码策略
在操作系统和数据库系统的管理中,用户标识应具有不易被冒用的特点,密码应有复杂度要求,并定期更换密码。
输入 开始管理工具本地安全策略点击 帐户政策密码政策及
“密码必须满足复杂性要求”设置为“已启用”。
最小密码长度设置为812个字符。
最长密码寿命设置为90天。
强制密码历史设置为记住5个密码。
用可逆加密存储密码被设置为 残疾人
加固前:
加固后:
三、连续登录失败的账户锁定策略
应启用登录失败锁定功能,可采取终止会话、限制非法登录次数、自动注销等措施。对于采用静态密码认证技术的服务器,应设置当用户连续5次以上(不含5次)登录失败时,锁定用户使用的账号* *分钟。
比如连续登录失败5次以上,用户账号将被锁定15分钟。
转到开始管理工具本地安全策略,然后单击帐户策略帐户锁定策略:
帐户锁定时间设置为15分钟。
帐户锁定阈值 设置为5倍。
重置帐户锁定计数器设置为15分钟。
四、日志审计策略
审计内容应包括系统中重要的安全相关事件,如重要的用户行为、系统资源的异常使用和重要系统命令的使用。在主机的审计策略上设置日志审计策略,进入开始管理工具本地安全策略,在本地策略审计策略中设置主机的审计策略上的日志审计策略:
审计帐户登录事件:成功,失败
审计帐户管理:成功,失败
审核目录服务访问:成功,失败
磁盘配额配置
磁盘配额可以限制指定帐户可以使用的磁盘空间,以避免一个用户 过度使用磁盘空间会导致其他用户无常工作,甚至影响系统运行。
输入 我的电脑驱动器c属性配额及
“启用磁盘管理”设置为“已启用”。
磁盘空间限制为 被设置为 90gb
将警告级别设置为 被设置为 90gb
检查 当用户超过配额限制时记录一个事件
检查 当用户超过警告级别时记录一个事件
九、远程会话策略
默认情况下,远程桌面服务允许用户在不注销和结束会话的情况下从远程桌面服务会话断开连接。如果启用此策略设置,将在指定时间后从服务器上删除断开的会话。
投入运行gpedit . msc计算机配置管理模板wonders组件远程服务远程桌面会话主机会话时间限制。
将中断会话的时间限制设置为启用。
结束断开的会话设置为5分钟。
当强制启用ssl对服务器进行远程管理时,应采取必要的措施防止认证信息在网络传输过程中被。
打开运行输入命令[gpedit . msc]本地组策略编辑器计算机配置管理模板—windows组件远程桌面服务远程桌面会话主机安全。
启用设置客户端连接的加密级别,将加密级别设置为高级。
启用 远程(rdp)连接需要使用指定的安全层安全层选择ssl。
这些步骤对于维护系统的安全性和业务的稳定运行至关重要,所有服务器管理员都必须注意。安全不怕做的多,就怕做的少。这些是维护系统安全性的常见操作,但是还有其他方面的安全性需要整合。
以上是运维中常用的系统合并方法,也是最简单实用的。
我希望今天 s分享可以帮到你~ i 我也是。下次见!
了解更多如何打开win7本地安全策略(windows7本地安全策略)相关内容请关注本站点。
苹果怎么测试屏幕多点,怎样检测iphone4屏幕有无坏点亮点
联想电脑的产品密钥是什么在哪找(联想电脑产品密钥在哪里找)
ios9怎么进入dfu模式,iphone如何进入DFU模式
win7笔记本蓝牙怎么连接蓝牙耳机(windows7笔记本怎么连蓝牙)
不能装载文档控件 请检查浏览器安全设置win10(不能装载文档控件 请检查浏览器安全设置谷歌)
win7本地安全策略怎么打开(windows7本地安全策略)
抖音上传三分钟以上视频教程怎么弄(抖音上传三分钟以上视频教程下载)
恢复大师APP,qq闪照恢复大师app
台式电脑的价格一般是多少(台式电脑一套价格)
6splus全网通怎么区别,苹果6s plus全网通和双4g有什么区别
苹果可以设置几个面容id(苹果可以设置几个面容识别)
windows更新错误0x800f0922(windows更新错误0x800f081f)
epic免费领取游戏领不了(epic领不了免费游戏怎么回事)
htc手机开不了机怎么恢复出厂设置,按你的方法做了我的htc手机还是不能开机
一键root怎么弄用手机,安卓手机的一键root怎么弄啊抓狂
mifo蓝牙耳机怎么连接手机(mifo耳机怎么用)
cpu风扇转速范围(cpu风扇多少转速正常温度高)
努比亚手机怎么样,努比亚手机怎么样
苹果11发布日期什么时候出售(iphone 11发布的时间)
小米4怎么连接电脑(redmi4x怎么连接电脑)