中國專業(yè)IT外包服務(wù)

加入收藏??

公司微博

網(wǎng)站地圖??

IT外包價格計算器

您當(dāng)前位置：主頁 > 資訊動態(tài) > IT知識庫 >

服務(wù)器安全密碼策略- IT安全運(yùn)維

2020-05-09 16:11 作者：艾銻無限瀏覽量：

在系統(tǒng)安全運(yùn)維中，針對Windows 服務(wù)器在部署的時候，除了要常規(guī)的要開啟防火墻，漏洞修復(fù)（必須處理）之外，設(shè)置一些用戶及密碼策略，也能夠增強(qiáng)服務(wù)器安全，下面分享一些服務(wù)器安全密碼策略供IT運(yùn)維同行參考。

1.設(shè)置密碼使用期限策略：

在管理工具打開本地安全策略，打開路徑:安全設(shè)置\帳戶策略\密碼策略，將密碼最長使用期限設(shè)置為30-180之間，建議值為90，將密碼最短使用期限設(shè)置為1-14之間，建議值為7

2.密碼復(fù)雜性配置:

在管理工具打開本地安全策略，打開路徑:安全設(shè)置\帳戶策略\密碼策略，將密碼必須符合復(fù)雜性要求設(shè)置為已啟用，將密碼最小長度設(shè)置為8以上。

3. '強(qiáng)制密碼歷史'設(shè)置為5-24之間:

設(shè)置強(qiáng)制密碼歷史,防止重復(fù)使用最近使用過的密碼;在管理工具打開本地安全策略，打開路徑:安全設(shè)置\帳戶策略\密碼策略，將強(qiáng)制密碼歷史設(shè)置為5-24之間

4.匿名賬戶訪問控制:

在管理工具打開本地安全策略，打開路徑:安全設(shè)置\本地策略\安全選項。將網(wǎng)絡(luò)訪問中“Everyone權(quán)限應(yīng)用于匿名用戶“設(shè)置為：已禁用，將“不允許SAM帳戶的匿名枚舉“設(shè)置為：已啟用，將“不允許SAM帳戶和共享的匿名枚舉”設(shè)置為：已啟用，將”允許匿名SID/名稱轉(zhuǎn)換“設(shè)置為：已禁用。

5.應(yīng)啟用安全審計功能，審計覆蓋到每個用戶，對重要的用戶行為和重要安全事件進(jìn)行審計:

在管理工具打開本地安全策略，打開路徑:安全設(shè)置\本地策略\審核策略，將全部審核策略配置為：成功,失敗。包括審核策略更改、審核對象訪問、審核進(jìn)程跟蹤、審核目錄服務(wù)訪問、審核賬戶登陸事件、審核特權(quán)使用、審核系統(tǒng)事件、審核賬戶管理、審核登陸事件共九項。

6.配置賬戶鎖定策略:

配置賬戶鎖定策略，降低被爆破和猜測風(fēng)險;在管理工具打開本地安全策略，打開路徑:安全設(shè)置\帳戶策略\賬戶鎖定策略。將賬戶鎖定閾值設(shè)置為3-8之間，建議值為5，輸錯5次密碼鎖定賬戶；然后將賬戶鎖定時間和重置賬戶鎖定計數(shù)器設(shè)置為10-30之間，建議值為15，賬戶鎖定時間為15分鐘。

7.配置安全選項賬戶策略:

配置安全選項賬戶策略,限制空密碼賬戶和禁用guest賬戶;在管理工具打開本地安全策略，打開路徑:安全設(shè)置\本地策略\安全選項。將"賬戶：來賓賬戶狀態(tài)"設(shè)置為:已禁用；將"賬戶：使用空密碼的本地賬戶只允許控制臺登陸"設(shè)置為:啟用。

8.密碼使用到期修改提醒:

在GP（組策略）中將以下路徑中設(shè)置為5~14:本地計算機(jī)策略\計算機(jī)配置\Windows 設(shè)置\安全設(shè)置\本地策略\安全選項\交互式登錄:提示用戶在過期前修改密碼

9.設(shè)置空閑會話斷開時間：

在管理工具打開本地安全策略，打開路徑:安全設(shè)置\本地策略\安全選項。將Microsoft網(wǎng)絡(luò)服務(wù)器中的"暫停會話之前所需的空閑時間數(shù)量"設(shè)置為:5-30之間，建議值為15；將"登陸時間過期后斷開與客戶端的連接"設(shè)置為:已啟用

艾銻無限科技專業(yè)：IT外包、企業(yè)外包、北京IT外包、桌面運(yùn)維、弱電工程、網(wǎng)站開發(fā)、wifi覆蓋方案,網(wǎng)絡(luò)外包,網(wǎng)絡(luò)管理服務(wù),網(wǎng)管外包,綜合布線,服務(wù)器運(yùn)維服務(wù),中小企業(yè)it外包服務(wù),服務(wù)器維保公司,硬件運(yùn)維,網(wǎng)站運(yùn)維服務(wù)

以上文章由北京艾銻無限科技發(fā)展有限公司整理

分享到:

上一篇：Apache原理及架構(gòu)- IT運(yùn)維

下一篇：分布式存儲簡單介紹- IT運(yùn)維

相關(guān)文章