2012服务器安全策略 2012服务器安全策略是什么

如何设置win 2012 本地/域安全策略,审核资源图解

一、账号设置

创新互联建站服务项目包括安源网站建设、安源网站制作、安源网页制作以及安源网络营销策划等。多年来,我们专注于互联网行业,利用自身积累的技术优势、行业经验、深度合作伙伴关系等,向广大中小型企业、政府机构等提供互联网行业的解决方案,安源网站推广取得了明显的社会效益与经济效益。目前,我们服务的客户以成都为中心已经辐射到安源省份的部分城市,未来相信会继续扩大服务区域并继续获得客户的支持与信任!

有些蠕虫病毒可以通过扫描Windows系统的指定端口,然后通过共享会话猜测管理员系统口令。因此,我们需要通过在“本地安全策略”中设置禁止枚举账号,从而抵御此类入侵行为,操作步骤如下:在“本地安全策略”左侧列表的“安全设置”目录树中,逐层展开“本地策略” “安全选项”。查看右侧的相关策略列表,在此找到“网络访问:不允许SAM账户和共享的匿名枚举”,用鼠标右键单击,在弹出菜单中选择“属性”,而后会弹出一个对话框,在此激活“已启用”选项,最后点击“应用”按钮使设置生效。

二、账户管理

为了防止入侵者利用漏洞登录机器,我们要在此设置重命名系统管理员账户名称及禁用来宾账户。设置方法为:在“本地策略”“安全选项”分支中,找到“账户:来宾账户状态”策略,点右键弹出菜单中选择“属性”,而后在弹出的属性对话框中设置其状态为“已停用”,最后“确定”退出。下面,我们再查看“账户:重命名系统管理员账户”这项策略,调出其属性对话框,在其中的文本框中可自定义账户名称。

三、IP策略设置

大多黑客入侵都是通过端口作为通道,所以我们需要关闭那些可能成为入侵通道的端口。下面我们以Telnet利用的23端口为例来加以说明。

1.首先单击“运行”在框中输入“mmc”后回车,弹出控制台的窗口.

2.依次选择“文件”“添加/删除管理单元”“在独立标签栏中点击‘添加’”“IP安全策略管理”,最后按提示完成操作。

3.把“IP安全策略,在本地计算机”,以下简称“IP安全策略”添加到“控制台根节点”下。

4.双击“IP安全策略”就可以新建一个管理规则。右击“IP安全策略”,在弹出的快捷菜单中选择“创建IP安全策略”。

5.打开IP安全策略向导,点击“下一步” “名称默认为‘新IP安全策略’” “下一步” “不必选择‘激活默认响应规则’”。

6.选择“添加”,然后一直点击“下一步”,不必选择“使用添加向导”选项。在寻址栏的源地址应选择“任何IP地址”,目标地址选择“我的IP地址”(不必选择镜像)。在协议标签栏中,注意类型应为TCP,并设置IP协议端口从任意端口到此端口23,最后点击“确定”即可。

四、指派本地用户权利

如果你是Windows系统管理员身份,可以指派特定权利给组账户或单个用户账户。在“安全设置”中,定位于“本地策略”“用户权利指派”,而后在其右侧的设置视图中,可针对其下的各项策略分别进行安全设置。例如,若是希望允许某用户获得系统中任何可得到的对象的所有权:包括注册表项、进程和线程以及NTFS文件和文件夹对象等,该策略的默认设置仅为管理员。首先应找到列表中“取得文件或其他对象的所有权”策略,用鼠标右键单击,在弹出菜单中选择“属性”,在此点击“添加用户或组”按钮,在弹出对话框中输入对象名称,并确认操作即可。

windows server 2012域安全策略在哪

1、WIN+R打开运行。

2、输入secpol.msc 按回车打开本地安全策略,定位域安全策略即可。

服务器安全策略有哪些?

一、修改windows默认的远程端口

也许有高手认为自己做的挺安全的,就算是默认端口也不用被入侵以及被破密。其实修改默认的远程端口一方面是防止入侵,另外一方面也是防止被扫描影响系统的稳定。

有了解过扫描3389软件的人都知道,一般的攻击者都是扫描3389端口的,所以改成其它的端口可以防止被扫描到您的主机。为什么说另外一方面也是防止被扫描3389端口影响到系统的稳定呢?如果您的服务器默认是使用3389端口,扫描软件就会强力尝试密码字典里的密码,与您的主机建议很多的连接,占用系统里的资源导致服务器出现卡的现象。所以修改默认的远程端口是有几个好处的,希望大家重视。

二、修改windows默认的用户名

我们做安全也是针对攻击的行为而制作相对的策略,攻击的人尝试密码破解的时候,都是使用默认的用户名administrator,当你修改了用户名之后,它猜不出您的用户名,即使密码尝试上千万次都不会成功的,如果要使用用户名字典再加下密码字典,我估计攻击者就没有那个心思了,而且也不会一时间破密到您的用户名。所以修改用户名就会减低被入侵的可能。

那么修改成什么样的用户名才是比较安全呢?个人建议使用中文再加上数字再上字母这样的用户名就非常强大了。例如: 非诚勿扰ADsp0973

三、使用复杂的密码

从扫描以及破解的软件看,都是使用简单的常用的密码进行破解的,例如1q2w3e4r5t或者123456或者12345qwert等简单的组合密码,所以使用这些密码是非常不安全的。我个人就建议避免使用简单的密码防止被破解。

建议使用的密码里包含 大字字母+小字字母+数字+特殊字符。 长度至少要12以上这样会好一些。


名称栏目:2012服务器安全策略 2012服务器安全策略是什么
转载注明:http://ybzwz.com/article/dopisgc.html