国产精品综合一区二区三区,亚洲乱妇熟女爽到高潮的片,亚洲精品无码鲁网

新網(wǎng)云專業(yè)安全團(tuán)隊(duì)為您將系統(tǒng)權(quán)限配置、賬戶安全、口令策略、漏洞修復(fù)、安全策略、端口配置、審核策略、系統(tǒng)服務(wù)優(yōu)化、注冊(cè)表優(yōu)化、等進(jìn)行19道程序進(jìn)行安全加固。由內(nèi)而外為，全面提升云服務(wù)器系統(tǒng)安全。

加固說(shuō)明：

一賬戶

作用：提高賬戶安全性，防止黑客通過(guò)其他賬戶入侵

1、默認(rèn)賬戶安全

· 禁用Guest賬戶。

· 禁用或刪除其他無(wú)用賬戶

操作步驟

打開(kāi) 控制面板 > 管理工具 > 計(jì)算機(jī)管理，在 系統(tǒng)工具 > 本地用戶和組 > 用戶中，雙擊 Guest 帳戶，在屬性中選中 帳戶已禁用，單擊確定。

2、不顯示最后的用戶名

配置登錄登出后，不顯示用戶名稱。

操作步驟：

打開(kāi) 控制面板 > 管理工具 > 本地安全策略，在 本地策略 > 安全選項(xiàng) 中，雙擊 交互式登錄:不顯示最后的用戶名，選擇 已啟用 并單擊確定。

二口令

作用：通過(guò)設(shè)定密碼復(fù)雜度策略和密碼更新策略，保證密碼安全，防止黑客通過(guò)暴力破解密碼方式，攻破云主機(jī)

1、密碼最長(zhǎng)留存期

對(duì)于采用靜態(tài)口令認(rèn)證技術(shù)的設(shè)備，帳戶口令的留存期不應(yīng)長(zhǎng)于42天。

操作步驟

打開(kāi) 控制面板 > 管理工具 > 本地安全策略，在 帳戶策略 > 密碼策略 中，配置 密碼最長(zhǎng)使用期限 不大于42天。

2、帳戶鎖定策略

對(duì)于采用靜態(tài)口令認(rèn)證技術(shù)的設(shè)備，應(yīng)配置當(dāng)用戶連續(xù)認(rèn)證失敗次數(shù)超過(guò)5次后，鎖定該用戶使用的帳戶。

操作步驟

打開(kāi) 控制面板 > 管理工具 > 本地安全策略，在 帳戶策略 > 帳戶鎖定策略 中，配置 帳戶鎖定閾值 不大于10次。

三 授權(quán)

作用：通過(guò)權(quán)限管理，保證只有Administrator組，有安全權(quán)限的操作，即使黑客攻破其他賬戶，也無(wú)法進(jìn)行破壞性操作

1、遠(yuǎn)程關(guān)機(jī)

在本地安全設(shè)置中，從遠(yuǎn)端系統(tǒng)強(qiáng)制關(guān)機(jī)權(quán)限只分配給Administrators組。

操作步驟

打開(kāi) 控制面板 > 管理工具 > 本地安全策略，在 本地策略 > 用戶權(quán)限分配 中，配置 從遠(yuǎn)端系統(tǒng)強(qiáng)制關(guān)機(jī) 權(quán)限只分配給Administrators組。

2、本地關(guān)機(jī)

在本地安全設(shè)置中關(guān)閉系統(tǒng)權(quán)限只分配給Administrators組。

操作步驟

打開(kāi) 控制面板 > 管理工具 > 本地安全策略，在 本地策略 > 用戶權(quán)限分配 中，配置 關(guān)閉系統(tǒng) 權(quán)限只分配給Administrators組。

3、用戶權(quán)限指派

在本地安全設(shè)置中，取得文件或其它對(duì)象的所有權(quán)權(quán)限只分配給Administrators組。

操作步驟

打開(kāi) 控制面板 > 管理工具 > 本地安全策略，在 本地策略 > 用戶權(quán)限分配 中，配置 取得文件或其它對(duì)象的所有權(quán) 權(quán)限只分配給Administrators組。

4、禁用未登錄前關(guān)機(jī)

服務(wù)器默認(rèn)是禁止在未登錄系統(tǒng)前關(guān)機(jī)的。如果啟用此設(shè)置，服務(wù)器安全性將會(huì)大大降低，給遠(yuǎn)程連接的黑客造成可乘之機(jī)，強(qiáng)烈建議禁用未登錄前關(guān)機(jī)功能。

操作步驟

打開(kāi) 控制面板 > 管理工具 > 本地安全策略，在 本地策略 > 安全選項(xiàng) 中，禁用 關(guān)機(jī): 允許系統(tǒng)在未登錄前關(guān)機(jī) 策略。

四審核

作用：配置審核策略后，將保留有關(guān)入侵的重要信息，對(duì)于后期分析入侵方式、保留入侵證據(jù)有重要作用

最終效果如下圖：

1、審核登錄

設(shè)備應(yīng)配置日志功能，對(duì)用戶登錄進(jìn)行記錄。記錄內(nèi)容包括用戶登錄使用的帳戶、登錄是否成功、登錄時(shí)間、以及遠(yuǎn)程登錄時(shí)、及用戶使用的IP地址。

操作步驟

打開(kāi) 控制面板 > 管理工具 > 本地安全策略，在 本地策略 > 審核策略 中，設(shè)置 審核登錄事件。

2、審核策略

啟用本地安全策略中對(duì)Windows系統(tǒng)的審核策略更改，成功和失敗操作都需要審核。

操作步驟

打開(kāi) 控制面板 > 管理工具 > 本地安全策略，在 本地策略 > 審核策略 中，設(shè)置 審核策略更改。

3、審核對(duì)象訪問(wèn)

啟用本地安全策略中對(duì)Windows系統(tǒng)的審核對(duì)象訪問(wèn)，成功和失敗操作都需要審核。

操作步驟

打開(kāi) 控制面板 > 管理工具 > 本地安全策略，在 本地策略 > 審核策略 中，設(shè)置 審核對(duì)象訪問(wèn)。

4、審核事件目錄服務(wù)訪問(wèn)

啟用本地安全策略中對(duì)Windows系統(tǒng)的審核目錄服務(wù)訪問(wèn)，僅需要審核失敗操作。

操作步驟

打開(kāi) 控制面板 > 管理工具 > 本地安全策略，在 本地策略 > 審核策略 中，設(shè)置 審核目錄服務(wù)器訪問(wèn)。

5、審核特權(quán)使用

啟用本地安全策略中對(duì)Windows系統(tǒng)的審核特權(quán)使用，成功和失敗操作都需要審核。

操作步驟

打開(kāi) 控制面板 > 管理工具 > 本地安全策略，在 本地策略 > 審核策略 中，設(shè)置 審核特權(quán)使用。

6、審核系統(tǒng)事件

啟用本地安全策略中對(duì)Windows系統(tǒng)的審核系統(tǒng)事件，成功和失敗操作都需要審核。

操作步驟

打開(kāi) 控制面板 > 管理工具 > 本地安全策略，在 本地策略 > 審核策略 中，設(shè)置 審核系統(tǒng)事件。

7、審核帳戶管理

啟用本地安全策略中對(duì)Windows系統(tǒng)的審核帳戶管理，成功和失敗操作都要審核。

操作步驟

打開(kāi) 控制面板 > 管理工具 > 本地安全策略，在 本地策略 > 審核策略 中，設(shè)置 審核帳戶管理。

8、審核過(guò)程追蹤

啟用本地安全策略中對(duì)Windows系統(tǒng)的審核進(jìn)程追蹤，僅失敗操作需要審核。

操作步驟

打開(kāi) 控制面板 > 管理工具 > 本地安全策略，在 本地策略 > 審核策略 中，設(shè)置 審核進(jìn)程追蹤。

五網(wǎng)絡(luò)安全配置

作用：保證受到SYN攻擊后，系統(tǒng)不會(huì)崩潰，但是有可能會(huì)導(dǎo)致被攻擊后，網(wǎng)站的正常訪問(wèn)

1、啟用SYN攻擊保護(hù)。

· 指定觸發(fā)SYN洪水攻擊保護(hù)所必須超過(guò)的TCP連接請(qǐng)求數(shù)閾值為5。

· 指定處于 SYN_RCVD 狀態(tài)的 TCP 連接數(shù)的閾值為500。

· 指定處于至少已發(fā)送一次重傳的 SYN_RCVD 狀態(tài)中的 TCP 連接數(shù)的閾值為400。

操作步驟

打開(kāi) 注冊(cè)表編輯器，根據(jù)推薦值修改注冊(cè)表鍵值。

Windows Server 2012

· HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Services\\Tcpip\\Parameters\\SynAttackProtect
推薦值：2

· HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Services\\Tcpip\\Parameters\\TcpMaxHalfOpen
推薦值：500

Windows Server 2008

· HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Services\\SynAttackProtect
推薦值：2

· HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Services\\TcpMaxPortsExhausted
推薦值：5

· HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Services\\TcpMaxHalfOpen
推薦值：500

· HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Services\\TcpMaxHalfOpenRetried
推薦值：400

六文件共享

作用：禁止文件共享，保證系統(tǒng)內(nèi)部文件安全

1、關(guān)閉默認(rèn)共享

Regedit 打開(kāi)注冊(cè)表編輯器，打開(kāi)注冊(cè)表項(xiàng)“HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Services\\lanmanserver\\parameters”，在右邊的窗口中新建Dword值，名稱設(shè)為AutoShareServer，值設(shè)為“0”。

七安全選項(xiàng)

作用：保證網(wǎng)絡(luò)訪問(wèn)時(shí)，云主機(jī)的安全

安全選項(xiàng)配置如下：

網(wǎng)絡(luò)訪問(wèn)：不允許SAM帳戶的匿名枚舉　　　　啟用已經(jīng)啟用

網(wǎng)絡(luò)訪問(wèn)：不允許SAM帳戶和共享的匿名枚舉　　啟用

網(wǎng)絡(luò)訪問(wèn)：不允許儲(chǔ)存網(wǎng)絡(luò)身份驗(yàn)證的憑據(jù)　　　啟用

網(wǎng)絡(luò)訪問(wèn)：可匿名訪問(wèn)的共享　　　　　　　　　內(nèi)容全部刪除

網(wǎng)絡(luò)訪問(wèn)：可匿名訪問(wèn)的命名管道　　　　　　　內(nèi)容全部刪除

網(wǎng)絡(luò)訪問(wèn)：可遠(yuǎn)程訪問(wèn)的注冊(cè)表路徑　　　　　　內(nèi)容全部刪除

網(wǎng)絡(luò)訪問(wèn)：可遠(yuǎn)程訪問(wèn)的注冊(cè)表路徑和子路徑　　內(nèi)容全部刪除

操作步驟：

打開(kāi) 控制面板 > 管理工具 > 本地安全策略，在 本地策略 > 安全選項(xiàng)

域名管理	我要充值
未支付訂單	發(fā)票管理
安全退出	進(jìn)入我的賬戶

域名

新網(wǎng)云

企業(yè)建站

虛擬主機(jī)

企業(yè)郵箱

幫助中心

常見(jiàn)問(wèn)題

資料下載

新手上路

Windows云服務(wù)器安全加固說(shuō)明

主機(jī)管理

售前咨詢電話

售前咨詢

域名信息查詢（whois）

售后咨詢 (7*24小時(shí))

售前咨詢