Windows服务器安全加固.docx

服务器安全加固(以 WindowsServer2008 为示例，Windowsserver2003 和 WindowsServer2012 根据实际需要进行修正) 1、 服务器登录安全加固 为登录用户添加密码，密码长度在 10 位以上，并满足密码包括字母数字和特殊字符组成等复杂度要求。（请回答） 禁用系统多余帐号，如不需要 Guest 帐号访问服务器，则应禁用。（请截图） 设置 Windows 用户密码策略，可通过“控制面板－管理工具－本地安全策略”中“帐户策略” 下的“帐户策略”进行安全设置如下。（请截图） 序号 属性 可选择值 1 密码必须符合复杂性要求 已启用 2 密码长度最小值 10 个字符 3 密码最短使用期限 5 天 4 密码最长使用期限 40 天 5 强制密码历史 3 次 6 用可还原的加密来储存密码 已禁用 序号属性可选择值1帐户锁定阈值5 序号 属性 可选择值 1 帐户锁定阈值 5 次 2 帐户锁定时间 10 分钟 2、 服务器安全事件审核安全加固。（请截图） 设置 Windows 服务器安全事件审核策略，可通过“控制面板－管理工具－本地安全策略”中“本地策略”下的“审核策略”进行安全设置，将其下的所有审核都设置成“成功”、“失败”（默 认为“无审核”）。 设置日志系统的安全加固，打开“控制面板－管理工具－事件查看器”中，在“Windows 日志” 中选择一个