Windows服务器安全加固

1、服务器安全加固(以 Windows Server 2008 为示例，Windows server 2003 和 Windows Server1、服务器登录安全加固1）2012根据实际需要进行修正）为登录用户添加密码，密码长度在10位以上，并满足密码包括字母数字和特殊字符组成等复杂度要求。（请回答）2)3)禁用系统多余帐号，如不需要Guest帐号访问服务器，则应禁用。（请截图）洪来宾访问计算机或访问域的内S帐户中“帐设置Windows用户密码策略，可通过“控制面板管理工具本地安全策略” 户策略”下的“帐户策略”进行安全设置如下。（请截图）序号属性可选择值1密码必须符合复杂性要求已启用2密码长度最

2、小值10个字符3密码最短使用期限5天4密码最长使用期限40天5强制密码历史3次6用可还原的加密来储存密码已禁用4）设置Windows系统非法登录锁定次数，可通过“控制面板-管理工具-本地安全策 略”中“帐户策略”下的“帐户锁定策略”进行安全加固，参数设置参考如下；（请截图）序号属性可选择值1帐户锁定阈值5次2帐户锁定时间10分钟11 iiI文件Ti iSfEKO直看阳 ®W)nfiI""5氏尢2ffi求ID日铀I ixn I B 存 占MSR 时戸询£胡枫_兰（tr戦罡歿IK0立咼粗a iSSC安空Y任為*u pfi叽眉 二冋sa刃羔宣as葩w 墾朝粋田

3、.软申即创跆昵ffl .血ffl杞同註笫玛R S n言全溺.桓茫她廿且机ffl若圾刑斎匱K£2、服务器安全事件审核安全加固。（请截图）1）设置Windows服务器安全事件审核策略，可通过“控制面板-管理工具-本地安全 策略”中“本地策略”下的“审核策略”进行安全设置，将其下的所有审核都设置 成“成功”、“失败”（默认为“无审核”）。2）设置日志系统的安全加固，打开“控制面板-管理工具-事件查看器”中，在“ Windows日志”中选择一个日志类型，右击鼠标，设置“属性”的存储大小不小 于512KB（ 4096KB）；覆盖周期不小于15天（60天）。（请截图）樓聖：管理的）System|

4、%Syste mRoo t%Syste m 3 2Wii nevt Log 5Sy ste m.evtx20,W MB30,975.&16 个字节剖建时I詠2014隼8 月 39 1654:51取消-司匚I5015年LD月290 5:02:12访问时I耳:2。卫4年呂月S日16:54:51-=百204801J巳志最大文収KB网:达到事畔日志杲丸切谢:提零賽醸事申总事槪先阿a时|琪存塔碍薛判A）不裁爭件（手谄講日也淆除日菌R）俸密：薈蹄)琳血«*1 *i事件*;saiF)：! 41 Yiftiio'S/£(U：馬应e安B，就EgSe6!IM9；怖如鸟：St订熾

5、wiwig；Ap pticatior|GyvternRcct%£ystern?2Wir/tllcgsAppliRtca£vbi&07 MB(8458,i40 个字T)2014«目8日 16:54:5120miOfl29Q 2:02:14201仲冃 8 日 15:54:51P BSESi辭： 日志大大火K8 )()020480 出为JW4E：£axd>31；问事豪SM：ISV件优先I(W1出IdCIQOEQ 黑籌观不融盖募件(手5；阔康斶(N)(类星.管貓)应用(P：IXJ全名(F)：SecurityB«as(u创那7氐访冃BJI5

6、；stem Hoot%Systemd2WinevtLogsSecunty,evtx20.00 MB(2Q975.616 个字E201W 月 8口 16;S4：512015年 10冃 29日 2:02:12201 拜e月 8 日 16:54:5120480 勺达il事*才日吉牝*K'时:<?|$IS甄盖事住(日事件优为)(W) 三林档不蕾砂(A)wuegR) Ifit月;刃01:事匕为禽.A ®a画妙妙二Stt - 3et«pX|删|订冈1呑应安乩转碗刃BB T 3 3全名（Fl:同:傍em间:Setup|%5vct?mRoot%Systen32V/ir>

7、evtLogsSetup,evt3c1,00 MB(I052672 个字E201418 月 83 16:56212015年7月 i7g 2:001020148 月 83 16:5621204803为眇启用BFEtaatfc）a 志JB：小s）（x）：按寡斑蕃事件，旧事件咖 wo師 Bg(R) I箪0冲刘_ijgi b w 酬Ey* I = K3 J rf .39苦IjJI订阿I.吉fS 空.L:JWO-瞎同吋風I Syst?mKoot?6Sy stem J2Wine v:Loq 5Fon,va rded Events .evta0专耘左H KB HXJ;小时:釜三”匚=II rL广三=壬匸巨:

8、二亡，舌壬字&1T ：旦二至氓三I .总：乍三壬剃芝3、关闭服务器共享资源， 可通过“控制面板一管理工具一计算机管理”中，选择 “共享文件夹-共享”查看系统共享资源，删除不必要的多余共享资源。（请截图）mic2 宜匪支辟© 擀忙谢 SSwi Sfflhot)'g T 后I 3釧 HHIl潯 i+WSH'Xttii B印购工县FI O任£计如强匡 E 0 ¥讨$芒盘 EI iL #N宏件弄 蚯总专L tr幵"5件 st' 車地厢戶书聘 E 1牲能 金请&尝區 曰也存碍W無盘*理±玉崗劳和直用程帛共 - I文

9、件旳§徑* IPMI宓Vindva*喜户趣a區D运稚IK4、自动锁屏设置桌面点击右键-属性-屏幕保护程序，设置服务器自动锁屏时间为 截图）3分钟（参考）。（请2d屏藉保护程ff5、6、7、空白，c玮(V)I策待酸;迢分钟 厂在恢宣对茨登录屏5®通过湄整显示題云E具曲毛源设置LU节箭g潦或提供最隹性能.确定 I 取消 I应用I对系统安装的FTP中建立的用户进行用户权限管理，根据“最小资源配置原则”，为每个FPT用户分配最小访问目录权限，访问目前权限设置，如用户可进行写操作，则对用 户可分配的磁盘空间大小进行限制。（是否开启FTP）根据工作的需要，为每个访问服务器的工作人员创建

10、访问权限合理的用户，或建立工作 人员访问服务器的纸质操作记录。（是否只有一个管理员操作）序号属性可选择值1关机：清除虚拟内存页面文件已启用2交互式登录：不显示最后的用户名已启用3网囚络访问：不允许 SAMI帐户和共享的匿已启用设置系统剩余信息保护安全加固1）设置Windows服务器安全事件审核策略，可通过“控制面板-管理工具-本地安全 策略”中“本地策略”下的“安全选项”进行安全设置。11、能够通过360等软件对系统补丁进行自动更新。（请截图）名枚举网4囚络访问：不允许为网络身份验证储存凭证已启用5网络访问：可远程访问的注册表路径全部删除网6可络访冋：可远程访冋的注册表路径和子路径全部删除7网

11、络访冋：可匿名访冋的共享全部删除（根据实际共享情况要配置）口矣机：a瞧蛊欖内存页面文件已启用不显示最后的甲户営numm不允iH so味户和共享的匿名枚举不允许存猪网络身验证的S码和Its已fi用骷礙勰騙聲鑿|1匸 馴葛鸽體固m辿®圏趟I熾闊堆3欝越雷1圖貝浚有定义网络话i叩可g名访间的共58、 请根据实际需要为系统安装病毒查杀软件（360、瑞星防毒）、防木马软件（360木马查杀、安全卫士），安全狗服务器版（safedog ）等类似的软件并定期进行病毒库升级，以 及定期进行系统安全检测，做好该项工作的纸质记录的存档。（请回答）已安装：9、在系统服务中关闭不必要的系统服务口： DHC P

12、、FTP等（请截图）"I角色：已安裝£牛洪IV个）4'壯b軀务器Cn/ 厲应用程序服势器10、打开"组策略” gpedit.msc中，在"计算机配置”-> "管理模板” -> “Windows组件” -> “远程桌面服务”-> “远程桌面会话时间限制”中，查看在“会话时间限制”中，对空闲 的会话（没有客户端活动的会话）继续留在服务器上的最长时间进行配置。（请截图）斶御I痛脚鑿翩潴鑑I诩聲鹽歸攏EB机I已启用-2ffi*CMF)*ffiA V -M Q§©击茅器齐全:XZ Egs必匕nmxtt 土切曲«H摒丙|旧惠艸"5SWMiSW锄K胞週钿代直化e腳优化皿给骚共协卜”个个S血弼籌要立即修戻!f H孝时Ifi惨和2K«« R 补竇理尹車传IF讣TS楚岌布日审状®臣畠fifin补1 W)H C piairr©) JCES8WJ2不醮屈示利i JHG BIT 话201XI6-30口 328351"粒in*" S"”r 200* R2 S?l中陆产吊ft淸详借2013-05-33未如口 JESeuW