Windows服務器主機加固的方法是什么

170次閱讀

共計 1577 個字符，預計需要花費 4 分鐘才能閱讀完成。

這篇文章主要介紹“Windows 服務器主機加固的方法是什么”的相關知識，丸趣 TV 小編通過實際案例向大家展示操作過程，操作方法簡單快捷，實用性強，希望這篇“Windows 服務器主機加固的方法是什么”文章能幫助大家解決問題。

一、禁用 Guest 賬戶和無關賬戶

Guest 賬戶為黑客入侵打開了方便之門，黑客使用 Guest 賬戶可以進行提權。禁用 Guest 賬戶是最好的選擇。操作流程：進入“控制面板 - 管理工具 - 計算機管理 - 本地用戶和組 - 用戶 - Guest”“賬戶已禁用”打勾啟用加固后：

二、密碼策略加強

操作系統、用戶身份鑒別信息應具有不易被冒用的特點，口令應復雜度要求并定期更換。操作流程：進入“控制面板 - 管理工具 - 本地安全策略”，在“帳戶策略 - 密碼策略”;

“密碼必須符合復雜度要求”設置為“啟用” “密碼長度最小值”設置為“8 個字符”“密碼最長使用期限”設置為“90 天”“強制密碼歷史”設置為“記住 5 個密碼”“用可以還原的加密來存儲密碼”設置為“禁用”

加固前：

加固后：

三、賬戶鎖定策略加強

對于采用靜態口令認證技術的設備，應配置當用戶連續認證失敗次數超過 5 次 (不含 5 次)，鎖定該用戶使用的賬號。操作流程：進入“控制面板 - 管理工具 - 本地安全策略”，在“帳戶策略 - 帳戶鎖定策略”：

“賬戶額鎖定閥值”設置為 5 次“賬戶鎖定時間”設置為 15 分鐘“復位賬戶鎖定計數器”設置為 15 分鐘

加固前：

加固后

四、設置安全審計

在主機的審核策略上設置日志審核策略操作流程：進入“控制面板 - 管理工具 - 本地安全策略”，在“本地策略 - 審核策略”在主機的審核策略上設置日志審核策略：

審計帳戶登錄事件：成功，失敗審計帳戶管理：成功，失敗審計目錄服務訪問：成功，失敗審計登錄事件：成功，失敗審計對象訪問：成功，失敗審計策略更改：成功，失敗審計特權使用：成功，失敗審計系統事件：成功，失敗審計過程追蹤：成功，失敗

加固前:

加固后:

五、設置不顯示上次使用的用戶名

在本地安全設置系統登錄時不顯示上次使用的用戶名。進入“控制面板 - 管理工具 - 本地安全策略”，在“本地策略 - 安全選項”;

“交互式登錄：不顯示上次的用戶名”設置為“已啟用”

加固前：

加固后：

六、啟用主機安全選項的”關機前清除虛擬內存頁面”

啟用主機安全選項的“關機前清除虛擬內存頁面操作流程: 進入“控制面板 - 管理工具 - 本地安全策略”，在“本地策略 - 安全選項

關機：清除虛擬頁面文件內存”設置為“已啟用”

加固前：

加固后：

七、配置日志文件大小

配置日志文件容量，避免受到未預期的刪除、修改或覆蓋等操作流程：進入“控制面板 - 管理工具 - 計算機管理 - 事件查看器 - windows 日志”，配置加固前：

加固后：

八、磁盤配額配置

磁盤配額可以限制指定賬戶能夠使用的磁盤空間, 這樣可以避免因某個用戶的過度使用磁盤空間造成其他用戶無法正常工作甚至影響系統運行操作流程：進入“我的電腦 - C 盤 - 屬性 - 配額”，

“啟用磁盤管理”設置為啟用“磁盤空間限制為”設置為”90GB”“將警告等級設為”設置為”90GB”“用戶超出配額限制時記錄事件 (G)”打勾啟用 “用戶超過警告等級時記錄事件 (V)”打勾啟用

加固前：

加固后：

九、遠程會話策略

默認情況下，遠程桌面服務允許用戶從遠程桌面服務會話開連接，而不用注銷和結束會話。啟用此策略設置，則達到指定時間后將從服務器中刪除已斷開連接的會話操作流程：進入“運行 - gpedit.msc- 計算機配置 - 管理模板 - wondows 組件 - 遠程服務 - 遠程桌面會話主機 - 會話時間限制”，

“設置已中斷會話的時間限制”設置為“已啟用”“結束已斷開連接的會話”設置為“5 分鐘”

加固前：