Server系统安全加固
1. 帐户密码策略修改 “本地计算机”策计算机配置windows设置安全设置密码策略 密码长度最小值 7 字符 密码最长存留期 90 天 密码最短存留期 30 天 密码必须符合复杂性要求 启用 保障帐号以及口令的安全,但是设置帐号策略后可能导致不符合帐号策略的帐号无法登录,需修改不符合帐号策略的密码(注:管理员不受帐号策略限制,但管理员密码应复杂以避免被暴力猜测导致安全风险) 2. 帐户锁定策略 账户锁定时间 30 分钟 账户锁定阈值 5 次无效登录 复位账户锁定计数器 30 分钟 有效的防止攻击者猜出您账户的密码 3. 更改默认管理员用户名 “本地计算机”策计算机配置windows设置安全设置本地策略安全选项 帐户: 重命名管理员帐户 默认管理员帐号可能被攻击者用来进行密码暴力猜测,可能由于太多的错误密码尝试导致该帐户被锁定。建议修改默认管理员用户名
用户评论