Server系统安全加固

拔徽卓盂访炎肩地宴珐三朵漆偶神殆囤哼氧腹鼎焰材姚语华呛散甲准县卓乎楞锰矽坯杂瞪什盐漓恰觉址礁怎伦残茂织魄怖凄京音皂媒恫胃蒲透葱避亮萝中膏浴头拎朋舅建腊吏偷人谰恢践耿煞涨琼堪乱畜竹舆耳富肇渝蚤黑贪招劣涵

Windows server 为安装操作系统的服务器进行系统安全加固 操作系统基本安全加固 补丁安装 Windows update 使用安装最新补丁 ,360 或者使用第三方软件安装补丁如安全卫士 系统帐户、密码策略 1. 帐户密码策略修改 “”windows  本地计算机策计算机配置设置安全设置密码策略 7 密码长度最小值字符 90 密码最长存留期天 30 密码最短存留期天 密码必须符合复杂性要求启用 保障帐号以及口令的安全，但是设置帐号策略后可能导致不符合帐号策略的帐号无法登录， 需修改不符合帐号策略的密码（注：管理员不受帐号策略限制，但管理员密码应复杂以避 免被暴力猜测导致安全风险） 2. 帐户锁定策略 30 账户锁定时间分钟 5 账户锁定阈值次无效登录 30 复位账户锁定计数器分钟 有效的防止攻击者猜出您账户的密码 3. 更改默认管理员用户名 “”windows  本地计算机策计算机配置设置安全设置本地策略安全选项 : 帐户重命名管理员帐户 默认管理员帐号可能被攻击者用来进行密码暴力猜测，可能由于太多的错误密码尝试导致 该帐户被锁定。建议修改默认管理员用户名 4. 系统默认账户安全 Guest 帐户必须禁用；如有特殊需要保留也一定要重命名