如何基本配置服务器的安全性.doc
服务器基本安全配置方法及注意事项——作者: —————日期:服务器基本安全配置1.用户安全1)使用lusrmgr.msc运行命令,为原Administrator用户重命名为自定义名称,并新建同名Administrator普通用户,设置超长密码并去除所有隶属用户组。 2)运行gpedit.msc——计算机配置—安全设置—账户策略—密码策略,启动密码复杂性要求,设置密码最小长度和密码最长使用期限,定期修改密码以保证服务器账户的密码安全。 3)运行gpedit.msc——计算机配置—安全设置—账户策略—账户锁定策略,启动账户锁定,设置单用户多次登录错误锁定策略,具体设置请参考要求。 4)运行gpedit.msc——计算机配置—安全设置—本地策略—安全选项,设置交互式登录选项为不显示上次的用户名、回话锁定时显示用户信息为不显示用户信息。5)运行gpedit.msc——计算机配置—安全设置—本地策略—安全选项,设置网络访问选项:不可匿名访问的共享、清空不可匿名访问的命名管道、清空不可远程访问的注册表路径、清空不可远程访问的注册表路径和子路径。6)运行gpedit.msc——计算机配置—安全设置—本地策略,通过终端服务拒绝登陆,加入以下用户(**代表计算机名):ASPNET、Guest、IUSR_*、IWAM_*、NETWORK SERVICE、SQLDebugger。注:用户添加请参考以下图示。 7)运行gpedit.msc——计算机配置—安全设置—本地策略—策略审核,即系统日志记录的审核消息,便于检查服务器的账户安全性,请按以下设置进行。 8) 2.共享安全1)运行Regedit——删除系统默认的共享[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters],增加一个键:名称: AutoShareServer ;类型: REG_DWORD ;值: 0 2)运行Regedit——禁止IPC空连接[Local_Machine/System/Cu
