亚洲高清vr播放在线观看,欧美亚洲精品免费,欧美日韩天堂在线视频,午夜福利小视频

    

      

      
	
      
		
      
				
			
		
      
	
      
	
      
		
      			
			
			學(xué)習(xí)啦 > 學(xué)習(xí)電腦 > 電腦安全 > 網(wǎng)絡(luò)安全知識(shí) > 
		
      
		
      
			
      
				
      
					
      
						
      Windows 服務(wù)器操作系統(tǒng)安全設(shè)置加固方法是什么
      
						
      
							
      
								時(shí)間:
								加城1195 分享
								
							
      						
						
      
					
      
					
      

					
      
						
         網(wǎng)絡(luò)安全是目前互聯(lián)網(wǎng)的熱門(mén)話題之一,作為個(gè)人用戶的我們同樣需要關(guān)注,做好防護(hù)。本文檔旨在指導(dǎo)系統(tǒng)管理人員或安全檢查人員進(jìn)行Windows操作系統(tǒng)的安全合規(guī)性檢查和配置,需要的朋友可以參考下
        方法步驟
         1. 賬戶管理和認(rèn)證授權(quán)
         1.1 賬戶
         默認(rèn)賬戶安全禁用Guest賬戶。禁用或刪除其他無(wú)用賬戶(建議先禁用賬戶三個(gè)月,待確認(rèn)沒(méi)有問(wèn)題后刪除。)
         操作步驟
         打開(kāi) 控制面板 > 管理工具 > 計(jì)算機(jī)管理,在 系統(tǒng)工具 > 本地用戶和組 > 用戶 中,雙擊 Guest 帳戶,在屬性中選中 帳戶已禁用,單擊 確定。
         按照用戶分配帳戶
         按照用戶分配帳戶。根據(jù)業(yè)務(wù)要求,設(shè)定不同的用戶和用戶組。例如,管理員用戶,數(shù)據(jù)庫(kù)用戶,審計(jì)用戶,來(lái)賓用戶等。
         操作步驟
         打開(kāi) 控制面板 > 管理工具 > 計(jì)算機(jī)管理,在 系統(tǒng)工具 > 本地用戶和組 中,根據(jù)您的業(yè)務(wù)要求設(shè)定不同的用戶和用戶組,包括管理員用戶、數(shù)據(jù)庫(kù)用戶、審計(jì)用戶、來(lái)賓用戶等。
         定期檢查并刪除與無(wú)關(guān)帳戶
         定期刪除或鎖定與設(shè)備運(yùn)行、維護(hù)等與工作無(wú)關(guān)的帳戶。
         操作步驟
         打開(kāi) 控制面板 > 管理工具 > 計(jì)算機(jī)管理,在 系統(tǒng)工具 > 本地用戶和組 中,刪除或鎖定與設(shè)備運(yùn)行、維護(hù)等與工作無(wú)關(guān)的帳戶。
         不顯示最后的用戶名
         配置登錄登出后,不顯示用戶名稱(chēng)。
         操作步驟:
         打開(kāi) 控制面板 > 管理工具 > 本地安全策略,在 本地策略 > 安全選項(xiàng) 中,雙擊 交互式登錄:不顯示最后的用戶名,選擇 已啟用 并單擊 確定。
         log
         1.2 口令
         密碼復(fù)雜度
         密碼復(fù)雜度要求必須滿足以下策略:
         最短密碼長(zhǎng)度要求八個(gè)字符。啟用本機(jī)組策略中密碼必須符合復(fù)雜性要求的策略。
         即密碼至少包含以下四種類(lèi)別的字符中的兩種:英語(yǔ)大寫(xiě)字母 A, B, C, … Z 英語(yǔ)小寫(xiě)字母 a, b, c, … z 西方阿拉伯?dāng)?shù)字 0, 1, 2, … 9 非字母數(shù)字字符,如標(biāo)點(diǎn)符號(hào),@, #, $, %, &, *等
         操作步驟
         打開(kāi) 控制面板 > 管理工具 > 本地安全策略,在 帳戶策略 > 密碼策略 中,確認(rèn) 密碼必須符合復(fù)雜性要求 策略已啟用。
         密碼最長(zhǎng)留存期
         對(duì)于采用靜態(tài)口令認(rèn)證技術(shù)的設(shè)備,帳戶口令的留存期不應(yīng)長(zhǎng)于90天。
         操作步驟打開(kāi) 控制面板 > 管理工具 > 本地安全策略,在 帳戶策略 > 密碼策略 中,配置 密碼最長(zhǎng)使用期限 不大于90天。pwd
         帳戶鎖定策略
         對(duì)于采用靜態(tài)口令認(rèn)證技術(shù)的設(shè)備,應(yīng)配置當(dāng)用戶連續(xù)認(rèn)證失敗次數(shù)超過(guò)10次后,鎖定該用戶使用的帳戶。
         操作步驟
         打開(kāi) 控制面板 > 管理工具 > 本地安全策略,在 帳戶策略 > 帳戶鎖定策略 中,配置 帳戶鎖定閾值 不大于10次。
         配置樣例:
         con
         1.3 授權(quán)
         遠(yuǎn)程關(guān)機(jī)
         在本地安全設(shè)置中,從遠(yuǎn)端系統(tǒng)強(qiáng)制關(guān)機(jī)權(quán)限只分配給Administrators組。
         操作步驟
         打開(kāi) 控制面板 > 管理工具 > 本地安全策略,在 本地策略 > 用戶權(quán)限分配 中,配置 從遠(yuǎn)端系統(tǒng)強(qiáng)制關(guān)機(jī) 權(quán)限只分配給Administrators組。
         本地關(guān)機(jī)
         在本地安全設(shè)置中關(guān)閉系統(tǒng)權(quán)限只分配給Administrators組。
         操作步驟
         打開(kāi) 控制面板 > 管理工具 > 本地安全策略,在 本地策略 > 用戶權(quán)限分配 中,配置 關(guān)閉系統(tǒng) 權(quán)限只分配給Administrators組。
         用戶權(quán)限指派
         在本地安全設(shè)置中,取得文件或其它對(duì)象的所有權(quán)權(quán)限只分配給Administrators組。
         操作步驟
         打開(kāi) 控制面板 > 管理工具 > 本地安全策略,在 本地策略 > 用戶權(quán)限分配 中,配置 取得文件或其它對(duì)象的所有權(quán) 權(quán)限只分配給Administrators組。
         授權(quán)帳戶登陸
         在本地安全設(shè)置中,配置指定授權(quán)用戶允許本地登陸此計(jì)算機(jī)。
         操作步驟
         打開(kāi) 控制面板 > 管理工具 > 本地安全策略,在 本地策略 > 用戶權(quán)限分配 中,配置 允許本地登錄 權(quán)限給指定授權(quán)用戶。
         授權(quán)帳戶從網(wǎng)絡(luò)訪問(wèn)
         在本地安全設(shè)置中,只允許授權(quán)帳號(hào)從網(wǎng)絡(luò)訪問(wèn)(包括網(wǎng)絡(luò)共享等,但不包括終端服務(wù))此計(jì)算機(jī)。
         操作步驟
         打開(kāi) 控制面板 > 管理工具 > 本地安全策略,在 本地策略 > 用戶權(quán)限分配 中,配置 從網(wǎng)絡(luò)訪問(wèn)此計(jì)算機(jī) 權(quán)限給指定授權(quán)用戶。
         au1
         2. 日志配置操作
         2.1 日志配置
         審核登錄
         設(shè)備應(yīng)配置日志功能,對(duì)用戶登錄進(jìn)行記錄。記錄內(nèi)容包括用戶登錄使用的帳戶、登錄是否成功、登錄時(shí)間、以及遠(yuǎn)程登錄時(shí)、及用戶使用的IP地址。
         操作步驟
         打開(kāi) 控制面板 > 管理工具 > 本地安全策略,在 本地策略 > 審核策略 中,設(shè)置 審核登錄事件。
         審核策略
         啟用本地安全策略中對(duì)Windows系統(tǒng)的審核策略更改,成功和失敗操作都需要審核。
         操作步驟
         打開(kāi) 控制面板 > 管理工具 > 本地安全策略,在 本地策略 > 審核策略 中,設(shè)置 審核策略更改。
         審核對(duì)象訪問(wèn)
         啟用本地安全策略中對(duì)Windows系統(tǒng)的審核對(duì)象訪問(wèn),成功和失敗操作都需要審核。
         操作步驟
         打開(kāi) 控制面板 > 管理工具 > 本地安全策略,在 本地策略 > 審核策略 中,設(shè)置 審核對(duì)象訪問(wèn)。
         審核事件目錄服務(wù)訪問(wèn)
         啟用本地安全策略中對(duì)Windows系統(tǒng)的審核目錄服務(wù)訪問(wèn),僅需要審核失敗操作。
         操作步驟
         打開(kāi) 控制面板 > 管理工具 > 本地安全策略,在 本地策略 > 審核策略 中,設(shè)置 審核目錄服務(wù)器訪問(wèn)。
         審核特權(quán)使用
         啟用本地安全策略中對(duì)Windows系統(tǒng)的審核特權(quán)使用,成功和失敗操作都需要審核。
         操作步驟
         打開(kāi) 控制面板 > 管理工具 > 本地安全策略,在 本地策略 > 審核策略 中,設(shè)置 審核特權(quán)使用。
         審核系統(tǒng)事件
         啟用本地安全策略中對(duì)Windows系統(tǒng)的審核系統(tǒng)事件,成功和失敗操作都需要審核。
         操作步驟
         打開(kāi) 控制面板 > 管理工具 > 本地安全策略,在 本地策略 > 審核策略 中,設(shè)置 審核系統(tǒng)事件。
         審核帳戶管理
         啟用本地安全策略中對(duì)Windows系統(tǒng)的審核帳戶管理,成功和失敗操作都要審核。
         操作步驟
         打開(kāi) 控制面板 > 管理工具 > 本地安全策略,在 本地策略 > 審核策略 中,設(shè)置 審核帳戶管理。
         審核過(guò)程追蹤
         啟用本地安全策略中對(duì)Windows系統(tǒng)的審核進(jìn)程追蹤,僅失敗操作需要審核。
         操作步驟
         打開(kāi) 控制面板 > 管理工具 > 本地安全策略,在 本地策略 > 審核策略 中,設(shè)置 審核進(jìn)程追蹤。au
         日志文件大小
         設(shè)置應(yīng)用日志文件大小至少為 8192 KB,可根據(jù)磁盤(pán)空間配置日志文件大小,記錄的日志越多越好。并設(shè)置當(dāng)達(dá)到最大的日志尺寸時(shí),按需要輪詢(xún)記錄日志。
         操作步驟
         打開(kāi) 控制面板 > 管理工具 > 事件查看器,配置 應(yīng)用日志、系統(tǒng)日志、安全日志 屬性中的日志大小,以及設(shè)置當(dāng)達(dá)到最大的日志尺寸時(shí)的相應(yīng)策略。
        相關(guān)閱讀:2018網(wǎng)絡(luò)安全事件:
         一、英特爾處理器曝“Meltdown”和“Spectre漏洞”
         2018年1月,英特爾處理器中曝“Meltdown”(熔斷)和“Spectre” (幽靈)兩大新型漏洞,包括AMD、ARM、英特爾系統(tǒng)和處理器在內(nèi),幾乎近20年發(fā)售的所有設(shè)備都受到影響,受影響的設(shè)備包括手機(jī)、電腦、服務(wù)器以及云計(jì)算產(chǎn)品。這些漏洞允許惡意程序從其它程序的內(nèi)存空間中竊取信息,這意味著包括密碼、帳戶信息、加密密鑰乃至其它一切在理論上可存儲(chǔ)于內(nèi)存中的信息均可能因此外泄。
         二、GitHub 遭遇大規(guī)模 Memcached DDoS 攻擊
         2018年2月,知名代碼托管網(wǎng)站 GitHub 遭遇史上大規(guī)模 Memcached DDoS 攻擊,流量峰值高達(dá)1.35 Tbps。然而,事情才過(guò)去五天,DDoS攻擊再次刷新紀(jì)錄,美國(guó)一家服務(wù)提供商遭遇DDoS 攻擊的峰值創(chuàng)新高,達(dá)到1.7 Tbps!攻擊者利用暴露在網(wǎng)上的 Memcached 服務(wù)器進(jìn)行攻擊。網(wǎng)絡(luò)安全公司 Cloudflare 的研究人員發(fā)現(xiàn),截止2018年2月底,中國(guó)有2.5萬(wàn) Memcached 服務(wù)器暴露在網(wǎng)上 。
         三、蘋(píng)果 iOS iBoot源碼泄露
         2018年2月,開(kāi)源代碼分享網(wǎng)站 GitHub(軟件項(xiàng)目托管平臺(tái))上有人共享了 iPhone 操作系統(tǒng)的核心組件源碼,泄露的代碼屬于 iOS 安全系統(tǒng)的重要組成部分——iBoot。iBoot 相當(dāng)于是 Windows 電腦的 BIOS 系統(tǒng)。此次 iBoot 源碼泄露可能讓數(shù)以?xún)|計(jì)的 iOS 設(shè)備面臨安全威脅。iOS 與 MacOS 系統(tǒng)開(kāi)發(fā)者 Jonathan Levin 表示,這是 iOS 歷史上最嚴(yán)重的一次泄漏事件。
         四、韓國(guó)平昌冬季奧運(yùn)會(huì)遭遇黑客攻擊
         2018年2月,韓國(guó)平昌冬季奧運(yùn)會(huì)開(kāi)幕式當(dāng)天遭遇黑客攻擊,此次攻擊造成網(wǎng)絡(luò)中斷,廣播系統(tǒng)(觀眾不能正常觀看直播)和奧運(yùn)會(huì)官網(wǎng)均無(wú)法正常運(yùn)作,許多觀眾無(wú)法打印開(kāi)幕式門(mén)票,最終未能正常入場(chǎng)。
         五、加密貨幣采礦軟件攻擊致歐洲廢水處理設(shè)施癱瘓
         2018年2月中旬,工業(yè)網(wǎng)絡(luò)安全企業(yè) Radiflow 公司表示,發(fā)現(xiàn)四臺(tái)接入歐洲廢水處理設(shè)施運(yùn)營(yíng)技術(shù)網(wǎng)絡(luò)的服務(wù)器遭遇加密貨幣采礦惡意軟件的入侵。該惡意軟件直接拖垮了廢水處理設(shè)備中的 HMI 服務(wù)器 CPU,致歐洲廢水處理服務(wù)器癱瘓 。
         Radiflow 公司稱(chēng),此次事故是加密貨幣惡意軟件首次對(duì)關(guān)鍵基礎(chǔ)設(shè)施運(yùn)營(yíng)商的運(yùn)營(yíng)技術(shù)網(wǎng)絡(luò)展開(kāi)攻擊。由于受感染的服務(wù)器為人機(jī)交互(簡(jiǎn)稱(chēng)HMI)設(shè)備,之所以導(dǎo)致廢水處理系統(tǒng)癱瘓,是因?yàn)檫@種惡意軟件會(huì)嚴(yán)重降低 HMI 的運(yùn)行速度。
       Windows 服務(wù)器操作系統(tǒng)安全設(shè)置加固方法是什么相關(guān)文章:
       1.服務(wù)器維護(hù)安全策略
       2.服務(wù)器安全維護(hù)技巧
       3.怎么配置netgear智能網(wǎng)管端口保護(hù)功能
       4.WindowsServer200R2服務(wù)器系統(tǒng)安裝圖文詳解
       5.在Windows系統(tǒng)設(shè)備上使用網(wǎng)件路由器服務(wù)的方法教程
       
					
      
					
      
					
      
						
        
							
							
        
						
      
					
      		
				
      
				
				
      
			
      
			
			
      
		
      
	
      
	



	
      	
	4040853