WindowsServer2008R2WEB服务器安全设置指南（2）组策略和用法

文档简介:

Windows Server 2008 R2 WEB服务器安全设置指南（2）组策略和用户设置

通过优化组策略设置，重命名系统默认管理员和用户以及创建陷阱帐户来提高系统安全性.

从上一篇文章继续，我们已经更改了远程连接端口，并且能够拒绝某些攻击，但是这些设置远远不够. 进行以下安全保护时，必须确保服务器软件已完全配置并且可以正常使用. 否则，如果在安全设置之后安装软件，则安装可能会失败或发生其他错误，从而导致环境配置失败.

密码政策

系统密码的强度直接关系到系统的安全性. 如果您的密码太简单，则如果扫描了远程连接端口，则需要几分钟的时间来破解您的密码. 因此，我们的系统密码必须设置为符合安全要求的密码，例如使用大写和小写英文，数字，特殊符号以及长度不少于6位的数字，以增强密码的安全性. 在Windows 2008以上的系统中，系统提供“密码策略”设置，让我们进行设置，首先输入“本地安全策略”，

依次打开“安全设置” -----“帐户策略” -----“密码策略” -----密码必须符合复杂性要求并启用.

审核策略

审核策略的作用是，如果恶意用户破解密码，登录系统或修改系统，则可以及早发现并对其进行处理.

默认为不审核，必须对其进行修改，以下是我修改的审核策略，

基本上，我们可以捕获所需的信息. 只要我们分析生成的日志，就可以找到问题所在.

用户权限分配

此处主要是限制哪些用户可以使用远程连接登录服务器. 默认值为Administrators组和Remote Desktop Users组. 这两个组的成员可以远程登录服务器，我们通常充当WEB服务器，并且用户不会太多，可能只有一个管理员，因此无需指定组，只需指定用户即可直接.

修改系统用户和组

1. 重命名系统默认用户名和用户组. 这里有两个步骤.

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/jisuanjixue/article-290875-1.html