Windows2012R2服务器等保安全设置指南.docx

Windows2012R2服务器等保安全设置指南 Windows2012 R2服务器安全设置指南2019年1月 目录 1、操作系统和数据库系统管理用户身份标识应具有不易被冒用的特点，口令应有复杂度要求并定期更换；口令长度不得小于8位，且为字母、数字或特殊字符的混合组合，用户名和口令不得相同，禁止明文存储口令；（增强） 开始菜单里，管理工具； 选【本地安全策略】； 【账户策略】--【密码策略】 2、 应启用登录失败处理功能，可采取结束会话、限制非法登录次数和自动退出等措施；并限制同一用户连续失败登录次数；（增强） 建议操作系统启用登录失败处理功能，设置结束会话、限制非法登录次数和自动退出等