配置服务器基本安全.doc

服务器基本安全配置—————作者： —————日期：服务器基本安全配置1.用户安全1)运行lｕsrmｇr．msｃ,重命名原Ａｄministraｔor用户为自定义一定长度的名字，并新建同名Admｉｎistrator普通用户,设置超长密码去除所有隶属用户组。 2)运行gpedit．msｃ——计算机配置—安全设置—账户策略—密码策略启动密码复杂性要求,设置密码最小长度、密码最长使用期限,定期修改密码保证服务器账户的密码安全。 3)运行gpedit.ｍsc——计算机配置—安全设置—账户策略—账户锁定策略启动账户锁定,设置单用户多次登录错误锁定策略,具体设置参照要求设置。 4)运行gpeｄit．msc——计算机配置—安全设置—本地策略—安全选项交互式登录:不显示上次的用户名;——启动交互式登录：回话锁定时显示用户信息;——不显示用户信息5)运行gpｅdｉt.msc——计算机配置—安全设置—本地策略—安全选项网络访问:可匿名访问的共享；——清空网络访问：可匿名访问的命名管道；——清空网络访问:可远程访问的注册表路径;——清空网络访问：可远程访问的注册表路径和子路径；——清空6)运行ｇpｅｄit.ｍsc——计算机配置—安全设置—本地策略通过终端服务拒绝登陆——加入一下用户(＊**＊代表计算机名) ASPNEＴ　 Guest IＵSR