Windows服務器安全加固

1、服務器安全加固(以 Windows Server 2008 為示例，Windows server 2003 和 Windows Server2012根據(jù)實際需要進行修正）1、服務器登錄安全加固1）為登錄用戶添加密碼，密碼長度在10位以上，并滿足密碼包括字母數(shù)字和特殊字符組成等復雜度要求。（請回答）2)禁用系統(tǒng)多余帳號，如不需要Guest帳號訪問服務器，則應禁用。（請截圖）3)洪來賓訪問計算機或訪問域的內S帳戶設置Windows用戶密碼策略，可通過“控制面板管理工具本地安全策略” 戶策略”下的“帳戶策略”進行安全設置如下。（請截圖）中“帳序號屬性可選擇值1密碼必須符合復雜性要求已啟用2密碼長度最

2、小值10個字符3密碼最短使用期限5天4密碼最長使用期限40天5強制密碼歷史3次6用可還原的加密來儲存密碼已禁用序號屬性可選擇值1帳戶鎖定閾值5次2帳戶鎖定時間10分鐘4）設置Windows系統(tǒng)非法登錄鎖定次數(shù)，可通過“控制面板-管理工具-本地安全策 略”中“帳戶策略”下的“帳戶鎖定策略”進行安全加固，參數(shù)設置參考如下；（請截圖）11 iiI文件Ti iSfEKO直看陽 ®W)nfiI""5氏尢2ffi求ID日鈾I ixn I B 存 占MSR 時戸詢£胡楓_蘭（tr戦罡歿IK0立咼粗a iSSC安空Y任為*u pfi嘰眉 二冋sa刃羔宣as葩w 墾朝粋田

3、.軟申即創(chuàng)跆昵ffl .血ffl杞同註笫瑪R S n言全溺.桓茫她廿且機ffl若圾刑斎匱K£2、服務器安全事件審核安全加固。（請截圖）1）設置Windows服務器安全事件審核策略，可通過“控制面板-管理工具-本地安全 策略”中“本地策略”下的“審核策略”進行安全設置，將其下的所有審核都設置 成“成功”、“失敗”（默認為“無審核”）。2）設置日志系統(tǒng)的安全加固，打開“控制面板-管理工具-事件查看器”中，在“ Windows日志”中選擇一個日志類型，右擊鼠標，設置“屬性”的存儲大小不小 于512KB（ 4096KB）；覆蓋周期不小于15天（60天）。（請截圖）樓聖：管理的）System|

4、%Syste mRoo t%Syste m 3 2Wii nevt Log 5Sy ste m.evtx20,W MB30,975.&16 個字節(jié)剖建時I詠2014隼8 月 39 1654:515015年LD月290 5:02:12訪問時I耳:2。衛(wèi)4年呂月S日16:54:51-=百204801J巳志最大文収KB網(wǎng):達到事畔日志杲丸切謝:提零賽醸事申總事槪先阿a時|琪存塔礙薛判A）不裁爭件（手諂講日也取消淆除日菌R）俸密：薈蹄)琳血«*1 *i事件*;saiF)：! 41 Yiftiio'S/£(U：馬應e安B，就EgSe6!IM9；怖如鳥：St訂熾wiwi

5、g；Ap pticatior|GyvternRcct%£ystern?2Wir/tllcgsAppliRtca£vbi&07 MB(8458,i40 個字T)2014«目8日 16:54:5120miOfl29Q 2:02:14201仲冃 8 日 15:54:51P BSESi辭： 日志大大火K8 )()020480 出為JW4E：£axd>31；問事豪SM：ISV件優(yōu)先I(W1出IdCIQOEQ 黑籌觀不融蓋募件(手5；闊康斶(N)(類星.管貓)應用(P：IXJ全名(F)：SecurityB«as(u創(chuàng)那7氐訪冃BJI5；ste

6、m Hoot%Systemd2WinevtLogsSecunty,evtx20.00 MB(2Q975.616 個字E201W 月 8口 16;S4：512015年 10冃 29日 2:02:12201 拜e月 8 日 16:54:5120480 勺達il事*才日吉牝*K'時:<?|$IS甄蓋事住(日事件優(yōu)為)(W) 三林檔不蕾砂(A)wuegR) Ifit月;刃01:事匕為禽.A ®a畫妙妙二Stt - 3et«pX|刪|訂岡1呑應安乩轉碗刃BB T 3 3全名（Fl:Setup|%5vct?mRoot%Systen32V/ir>evtLogsSetu

7、p,evt3c1,00 MB(I052672 個字E同:傍em間:201418 月 83 16:56212015年7月 i7g 2:001020148 月 83 16:5621204803為眇啟用BFEtaatfc）a 志JB：小s）（x）：按寡斑蕃事件，舊事件咖 wo師 Bg(R) I簞0沖劉_ijgi b w 酬Ey* I = K3 J rf .39苦IjJI訂阿I.吉fS 空.L:JWO-瞎同吋風I Syst?mKoot?6Sy stem J2Wine v:Loq 5Fon,va rded Events .evta0專耘左H KB HXJ;小時:釜三”匚=II rL廣三=壬匸巨:二亡，舌

8、壬字&1T ：旦二至氓三I .總：乍三壬剃芝3、關閉服務器共享資源， 可通過“控制面板一管理工具一計算機管理”中，選擇 “共享文件夾-共享”查看系統(tǒng)共享資源，刪除不必要的多余共享資源。（請截圖）mic2 宜匪支辟© 搟忙謝 SSwi Sfflhot)'g T 后I 3釧 HHIl潯 i+WSH'Xttii B印購工縣FI O任£計如強匡 E 0 ¥討$芒盤 EI iL #N宏件弄 蚯總專L tr幵"5件 st' 車地廂戶書聘 E 1牲能 金請&嘗區(qū) 曰也存礙W無盤*理±玉崗勞和直用程帛共 - I文件旳&#

9、167;徑* IPMI宓Vindva*喜戶趣a區(qū)D運稚IK4、自動鎖屏設置桌面點擊右鍵-屬性-屏幕保護程序，設置服務器自動鎖屏時間為 截圖）3分鐘（參考）。（請2d屏藉保護程ff空白5、6、7、，c瑋(V)I策待酸;迢分鐘 廠在恢宣對茨登錄屏5®通過湄整顯示題云E具曲毛源設置LU節(jié)箭g潦或提供最隹性能.確定 I 取消 I應用I對系統(tǒng)安裝的FTP中建立的用戶進行用戶權限管理，根據(jù)“最小資源配置原則”，為每個FPT用戶分配最小訪問目錄權限，訪問目前權限設置，如用戶可進行寫操作，則對用 戶可分配的磁盤空間大小進行限制。（是否開啟FTP）根據(jù)工作的需要，為每個訪問服務器的工作人員創(chuàng)建訪問權限

10、合理的用戶，或建立工作 人員訪問服務器的紙質操作記錄。（是否只有一個管理員操作）序號屬性可選擇值1關機：清除虛擬內存頁面文件已啟用2交互式登錄：不顯示最后的用戶名已啟用3網(wǎng)囚絡訪問：不允許 SAMI帳戶和共享的匿已啟用設置系統(tǒng)剩余信息保護安全加固1）設置Windows服務器安全事件審核策略，可通過“控制面板-管理工具-本地安全 策略”中“本地策略”下的“安全選項”進行安全設置。11、能夠通過360等軟件對系統(tǒng)補丁進行自動更新。（請截圖）名枚舉網(wǎng)4囚絡訪問：不允許為網(wǎng)絡身份驗證儲存憑證已啟用5網(wǎng)絡訪問：可遠程訪問的注冊表路徑全部刪除網(wǎng)6可絡訪冋：可遠程訪冋的注冊表路徑和子路徑全部刪除7網(wǎng)絡訪冋：

11、可匿名訪冋的共享全部刪除（根據(jù)實際共享情況要配置）口矣機：a瞧蠱欖內存頁面文件已啟用不顯示最后的甲戶営numm不允iH so味戶和共享的匿名枚舉不允許存豬網(wǎng)絡身驗證的S碼和Its已fi用骷礙勰騙聲鑿|1匸 馴葛鴿體固m辿®圏趟I熾闊堆3欝越雷1圖貝浚有定義網(wǎng)絡話i叩可g名訪間的共58、 請根據(jù)實際需要為系統(tǒng)安裝病毒查殺軟件（360、瑞星防毒）、防木馬軟件（360木馬查殺、安全衛(wèi)士），安全狗服務器版（safedog ）等類似的軟件并定期進行病毒庫升級，以 及定期進行系統(tǒng)安全檢測，做好該項工作的紙質記錄的存檔。（請回答）已安裝：9、在系統(tǒng)服務中關閉不必要的系統(tǒng)服務口： DHC P、FTP

12、等（請截圖）"I角色：已安裝£牛洪IV個）4'壯b軀務器Cn/ 厲應用程序服勢器10、打開"組策略” gpedit.msc中，在"計算機配置”-> "管理模板” -> “Windows組件” -> “遠程桌面服務”-> “遠程桌面會話時間限制”中，查看在“會話時間限制”中，對空閑 的會話（沒有客戶端活動的會話）繼續(xù)留在服務器上的最長時間進行配置。（請截圖）斶御I痛腳鑿翩潴鑑I詡聲鹽歸攏EB機I已啟用-2ffi*CMF)*ffiA V -M Q§©擊茅器齊全:XZ Egs必匕nmxtt 土切曲«H摒丙|舊惠艸"5SW計憶如化削5«馬侃化MiSW鋤K胞週鈿代直化e腳優(yōu)化f H孝時Ifi慘和2K«« R 補竇理尹車傳IF訃TS楚岌布日審狀®臣畠fifin補1 W)H C piairr©) JCES8WJ2不醮屈示利i JHG BIT 話201XI6-30口 328351"粒in*" S"”r 200* R2 S?l中陸產(chǎn)吊ft淸詳借2013-05-33未如口 JESeuWY說m車蹄帯譯侑201>01-