当前位置：首页 > news >正文

Windows服务器安全策略配置几个步骤，轻松加强服务器安全

news 2025/7/3 11:34:44

Windows服务器安全策略怎么做？不要觉得这是一个非常深奥遥不可及的问题，其实也是从各个方面去加固系统的安全性而已，它没有一个定论，今天德迅云安全就跟用户们分享一下windows服务器基本安全策略保障服务器基本安全的一些简单实用的加固方法。

一、禁用Guest账户

Guest账户为黑客入侵打开了方便之门，黑客使用Guest账户可以进行提权。禁用Guest账户是很好的选择。

打开“开始——管理工具——计算机管理——本地用户和组——用户——Guest，右键打开属性，打勾“账户已禁用”，最后点击应用和确定即可禁用Guest账户

二、密码策略

操作系统和数据库系统管理，用户身份标识应具有不易被冒用的特点，口令应有复杂度要求并定期更换密码。

进入“开始——管理工具——本地安全策略”，在“帐户策略——密码策略”;

“密码必须符合复杂度要求” 设置为“启用”

“密码长度最小值”设置为“8-12个字符”

“密码最长使用期限”设置为“90天”

“强制密码历史”设置为“记住5个密码”

“用可以还原的加密来存储密码”设置为“禁用”

加固前：

加固后：

三、连续登录失败账户锁定策略

应启用登录失败锁定功能，可采取结束会话、限制非法登录次数和自动退出等措施。对于采用静态口令认证技术的服务器，应设置当用户连续登录失败次数超过5 次(不含5 次)，锁定该用户使用的账号**分钟。

比如连续登录失败超过5次，锁定该用户账号15分钟

进入“开始——管理工具——本地安全策略”，在“帐户策略——帐户锁定策略”：

“账户锁定时间”设置为15分钟

“账户额锁定阀值”设置为5 次

“复位账户锁定计数器”设置为15分钟

四、日志审核策略

审核内容应包括重要用户行为、系统资源的异常使用和重要系统命令的使用等系统内重要的安全相关事件。在主机的审核策略上设置日志审核策略，进入“开始 ——管理工具——本地安全策略”，在“本地策略——审核策略”在主机的审核策略上设置日志审核策略：

审计帐户登录事件：成功，失败

审计帐户管理：成功，失败

审计目录服务访问：成功，失败

审计登录事件：成功，失败

审计对象访问：成功，失败

审计策略更改：成功，失败

审计特权使用：成功，失败

审计系统事件：成功，失败

审计过程追踪：成功，失败

五、设置不显示最后的用户名

在本地安全设置系统登录时不显示最后的用户名。

进入“开始——管理工具——本地安全策略”，在“本地策略——安全选项”

“交互式登录：不显示最后的用户名”设置为“已启用”

六、启用主机安全选项的”关机前清除虚拟内存页面”

应确保系统内的文件、目录和数据库记录等资源所在的存储空间，被释放或重新分配给其他用户前得到完全清除。

进入“开始——管理工具——本地安全策略”，在本地策略——安全选项
“关机：清除虚拟页面文件内存”设置为“已启用”

七、配置日志文件大小

配置日志文件容量，避免受到未预期的删除、修改或覆盖等

进入“开始——管理工具——计算机管理——事件查看器——windows日志-系统，右键属性

八、磁盘配额配置

磁盘配额可以限制指定账户能够使用的磁盘空间,这样可以避免因某个用户的过度使用磁盘空间造成其他用户无法正常工作甚至影响系统运行

进入“我的电脑——C盘——属性——配额”

“启用磁盘管理”设置为启用

“磁盘空间限制为”设置为”90GB”

“将警告等级设为”设置为”90GB”

“用户超出配额限制时记录事件(G)”打勾

“用户超过警告等级时记录事件(V)” 打勾

九、远程会话策略

默认情况下，远程桌面服务允许用户从远程桌面服务会话断开连接，而不用注销和结束会话。启用此策略设置，则达到指定时间后将从服务器中删除已断开连接的会话

进入运行——gpedit.msc——计算机配置——管理模板——wondows组件——远程服务——远程桌面会话主机——会话时间限制

“设置已中断会话的时间限制”设置为“已启用”

“结束已断开连接的会话”设置为“5分钟”

十、强制启用SSL

当为服务器进行远程管理时，应采取必要措施，防止鉴别信息在网络传输过程中被窃听。

打开“运行-输入命令【gpedit.msc】-本地组策略编辑器—计算机配置—管理模板—windows 组件—远程桌面服务—远程桌面会话主机—安全

启用“设置客户端连接加密级别”，将加密等级设置为高级。

启用“远程（RDP）连接要求使用指定的安全层”安全层选择SSL。

以上几点简单设置，是可以轻松提升服务器的安全等级，当然也可以选择例如德迅云安全这类服务商免费提供安全防护方案，更为全面，针对 SQL注入、XSS攻击、命令/代码执行、文件包含、木马上传、路径穿越、恶意扫描等OWASP TOP 10攻击都是有专门的人员24小时提供安全。

Windows服务器安全策略配置几个步骤，轻松加强服务器安全

相关文章：

Windows服务器安全策略配置几个步骤，轻松加强服务器安全

Hive详解（2）

【浅尝C++】STL第二弹=＞迭代器失效详解/vector常用接口使用示例/vector底层结构探索/vector模拟实现代码详解

【pytest】pytest` 中几种常用的参数化方法

设计模式-装饰者模式在Java中使用实例-打印发票装饰抬头和脚注

parallel linux虚拟机没有root权限

科技下乡：数字乡村改变乡村生活方式

【GitLab】Ubuntu使用宝塔安装GitLab最新社区版

C++入门（2）

Prometheus +Grafana +node_exporter可视化监控Linux + windows虚机

腾讯云容器与Serverless的融合：探索《2023技术实践精选集》中的创新实践

python 字典练习

Postman进阶功能实战演练

Flink基于Hudi维表Join缺陷解析及解决方案

3.31学习总结

Android Studio控制台输出中文乱码问题

itextPdf生成pdf简单示例

【Linux系列】tree和find命令

AI预测福彩3D第23弹【2024年4月1日预测--第4套算法重新开始计算第9次测试】

Java常见限流用法介绍和实现

Appium+python自动化（十六）- ADB命令

三维GIS开发cesium智慧地铁教程（5）Cesium相机控制

深入浅出：JavaScript 中的 `window.crypto.getRandomValues()` 方法

如何在看板中有效管理突发紧急任务

CRMEB 框架中 PHP 上传扩展开发：涵盖本地上传及阿里云 OSS、腾讯云 COS、七牛云

Go 并发编程基础：通道（Channel）的使用

现有的 Redis 分布式锁库（如 Redisson）提供了哪些便利？

Linux 中如何提取压缩文件？

Python Einops库：深度学习中的张量操作革命

nnUNet V2修改网络——暴力替换网络为UNet++