Server系统安全加固外文文献.docVIP

为安装Windows server操作系统的服务器进行系统安全加固 操作系统基本安全加固 补丁安装 使用Windows update安装最新补丁 或者使用第三方软件安装补丁,如360安全卫士 系统帐户、密码策略 帐户密码策略修改 “本地计算机”策(计算机配置(windows设置(安全设置(密码策略 密码长度最小值 7 字符 密码最长存留期 90 天 密码最短存留期 30 天 密码必须符合复杂性要求 启用 保障帐号以及口令的安全，但是设置帐号策略后可能导致不符合帐号策略的帐号无法登录，需修改不符合帐号策略的密码（注：管理员不受帐号策略限制，但管理员密码应复杂以避免被暴力猜测导致安全风险） 帐户锁定策略 账户锁定时间 30 分钟 账户锁定阈值 5 次无效登录 复位账户锁定计数器 30 分钟 有效的防止攻击者猜出您账户的密码 更改默认管理员用户名 “本地计算机”策(计算机配置(windows设置(安全设置(本地策略(安全选项 帐户: 重命名管理员帐户 默认管理员帐号可能被攻击者用来进行密码暴力猜测，可能由于太多的错误密码尝试导致该帐户被锁定。建议修改默认管理员用户名 系统默认账户安全 Guest 帐户必须禁用；如有特殊需要保留也一定要重命名 TSInternetUser 此帐户是为了“Terminal Services Internet Connector License”使用而存在的，