管理工具 > 計算機(jī)管理,在 系統(tǒng)工具 > 本地用戶和組 > 用戶 中,雙擊 Guest 帳戶,在屬性中選中 帳戶已禁用,單擊 確定。 ">
×

幫助中心

常見問題
域名類
?  域名介紹
?  注冊/續(xù)費(fèi)
?  域名管理
?  域名過戶
?  域名轉(zhuǎn)移
?  增值服務(wù)
?  域名交易
?  通用網(wǎng)址
?  產(chǎn)品更新日志
郵局類
?  產(chǎn)品簡介
?  產(chǎn)品管理
?  郵件客戶端
?  郵箱用戶操作指南
?  郵箱管理員操作指南
?  產(chǎn)品使用手冊
?  代理商控制臺操作指南
?  產(chǎn)品更新日志
云虛機(jī)類
?  購買與升級
?  FTP
?  主機(jī)管理
?  技術(shù)問題
?  數(shù)據(jù)庫
?  產(chǎn)品更新日志
ECS云主機(jī)類
?  產(chǎn)品更新日志
會員類
?  會員注冊
?  信息修改
?  忘記密碼
?  賬戶實(shí)名認(rèn)證
?  產(chǎn)品更新日志
財務(wù)類
?  后付費(fèi)計費(fèi)
?  在線支付
?  線下匯款
?  發(fā)票問題
?  匯款單招領(lǐng)
?  退款問題
?  充值業(yè)務(wù)
?  產(chǎn)品更新日志
ICP備案
?  備案問題快速咨詢通道
?  備案介紹
?  備案賬號
?  ICP備案前準(zhǔn)備內(nèi)容
?  ICP備案流程
?  ICP備案操作指導(dǎo)
?  ICP備案信息查看
?  備案合規(guī)核查要求
?  資料下載
?  公安聯(lián)網(wǎng)備案與經(jīng)營性備案
?  各地管局備案通知
?  常見問題
服務(wù)類
?  ICP備案
?  小新服務(wù)
?  產(chǎn)品更新日志
網(wǎng)站定制類
?  網(wǎng)站定制問題
?  網(wǎng)站訪問問題
新辦公類
?  常見問題
?  操作手冊下載
云推送
?  云推送常見問題
速成建站
?  網(wǎng)站訪問問題
?  網(wǎng)站使用問題
?  產(chǎn)品更新日志
SSL證書
?  SSL證書常見問題
?  產(chǎn)品更新日志
新網(wǎng)云產(chǎn)品類
?  新網(wǎng)云WEB應(yīng)用防火墻
?  新網(wǎng)云DDoS防護(hù)
?  云數(shù)據(jù)庫
?  云產(chǎn)品運(yùn)維
?  內(nèi)容分發(fā)網(wǎng)絡(luò)CDN
?  對象存儲 S3
?  網(wǎng)絡(luò)
資料下載
新手上路

Windows云服務(wù)器安全加固說明

  • 作者:新網(wǎng)
  • 文章來源:新網(wǎng)
  • 點(diǎn)擊數(shù):100
  • 更新時間:2020-06-18 17:48:00

        新網(wǎng)云專業(yè)安全團(tuán)隊為您將系統(tǒng)權(quán)限配置、賬戶安全、口令策略、漏洞修復(fù)、安全策略、端口配置、審核策略、系統(tǒng)服務(wù)優(yōu)化、注冊表優(yōu)化、等進(jìn)行19道程序進(jìn)行安全加固。由內(nèi)而外為,全面提升云服務(wù)器系統(tǒng)安全。

 
加固說明:
一 賬戶
作用:提高賬戶安全性,防止黑客通過其他賬戶入侵
1、默認(rèn)賬戶安全
· 禁用Guest賬戶。
· 禁用或刪除其他無用賬戶
 
操作步驟
 
打開 控制面板 > 管理工具 > 計算機(jī)管理,在 系統(tǒng)工具 > 本地用戶和組 > 用戶 中,雙擊 Guest 帳戶,在屬性中選中 帳戶已禁用,單擊 確定。
 
01.jpg
 
2、不顯示最后的用戶名
配置登錄登出后,不顯示用戶名稱。
操作步驟:
打開 控制面板 > 管理工具 > 本地安全策略,在 本地策略 > 安全選項(xiàng) 中,雙擊 交互式登錄:不顯示最后的用戶名,選擇 已啟用 并單擊 確定。
 
02.jpg
 
二 口令
作用:通過設(shè)定密碼復(fù)雜度策略和密碼更新策略,保證密碼安全,防止黑客通過暴力破解密碼方式,攻破云主機(jī)
1、密碼最長留存期
對于采用靜態(tài)口令認(rèn)證技術(shù)的設(shè)備,帳戶口令的留存期不應(yīng)長于42天。
操作步驟
打開 控制面板 > 管理工具 > 本地安全策略,在 帳戶策略 > 密碼策略 中,配置 密碼最長使用期限 不大于42天。
 
03.jpg
 
2、帳戶鎖定策略
對于采用靜態(tài)口令認(rèn)證技術(shù)的設(shè)備,應(yīng)配置當(dāng)用戶連續(xù)認(rèn)證失敗次數(shù)超過5次后,鎖定該用戶使用的帳戶。
操作步驟
打開 控制面板 > 管理工具 > 本地安全策略,在 帳戶策略 > 帳戶鎖定策略 中,配置 帳戶鎖定閾值 不大于10次。
 
04.jpg
 
授權(quán)
作用:通過權(quán)限管理,保證只有Administrator組,有安全權(quán)限的操作,即使黑客攻破其他賬戶,也無法進(jìn)行破壞性操作
1、遠(yuǎn)程關(guān)機(jī)
在本地安全設(shè)置中,從遠(yuǎn)端系統(tǒng)強(qiáng)制關(guān)機(jī)權(quán)限只分配給Administrators組。
操作步驟
打開 控制面板 > 管理工具 > 本地安全策略,在 本地策略 > 用戶權(quán)限分配 中,配置 從遠(yuǎn)端系統(tǒng)強(qiáng)制關(guān)機(jī) 權(quán)限只分配給Administrators組。
 
05.jpg
 
2、本地關(guān)機(jī)
在本地安全設(shè)置中關(guān)閉系統(tǒng)權(quán)限只分配給Administrators組。
操作步驟
打開 控制面板 > 管理工具 > 本地安全策略,在 本地策略 > 用戶權(quán)限分配 中,配置 關(guān)閉系統(tǒng) 權(quán)限只分配給Administrators組。
 
06.jpg
 
3、用戶權(quán)限指派
在本地安全設(shè)置中,取得文件或其它對象的所有權(quán)權(quán)限只分配給Administrators組。
操作步驟
打開 控制面板 > 管理工具 > 本地安全策略,在 本地策略 > 用戶權(quán)限分配 中,配置 取得文件或其它對象的所有權(quán) 權(quán)限只分配給Administrators組。
 
07.jpg
 
4、禁用未登錄前關(guān)機(jī)
服務(wù)器默認(rèn)是禁止在未登錄系統(tǒng)前關(guān)機(jī)的。如果啟用此設(shè)置,服務(wù)器安全性將會大大降低,給遠(yuǎn)程連接的黑客造成可乘之機(jī),強(qiáng)烈建議禁用未登錄前關(guān)機(jī)功能。
 
操作步驟
打開 控制面板 > 管理工具 > 本地安全策略,在 本地策略 > 安全選項(xiàng) 中,禁用 關(guān)機(jī): 允許系統(tǒng)在未登錄前關(guān)機(jī) 策略。
 
08.jpg
 
 審核
作用配置審核策略,將保留有關(guān)入侵的重要信息,對于后期分析入侵方式、保留入侵證據(jù)有重要作用
 
最終效果如下圖:
 
09.jpg
 
1、審核登錄
設(shè)備應(yīng)配置日志功能,對用戶登錄進(jìn)行記錄。記錄內(nèi)容包括用戶登錄使用的帳戶、登錄是否成功、登錄時間、以及遠(yuǎn)程登錄時、及用戶使用的IP地址。
操作步驟
打開 控制面板 > 管理工具 > 本地安全策略,在 本地策略 > 審核策略 中,設(shè)置 審核登錄事件
2、審核策略
啟用本地安全策略中對Windows系統(tǒng)的審核策略更改,成功和失敗操作都需要審核。
操作步驟
打開 控制面板 > 管理工具 > 本地安全策略,在 本地策略 > 審核策略 中,設(shè)置 審核策略更改。
 
3、審核對象訪問
啟用本地安全策略中對Windows系統(tǒng)的審核對象訪問,成功和失敗操作都需要審核。
操作步驟
打開 控制面板 > 管理工具 > 本地安全策略,在 本地策略 > 審核策略 中,設(shè)置 審核對象訪問。
4、審核事件目錄服務(wù)訪問
啟用本地安全策略中對Windows系統(tǒng)的審核目錄服務(wù)訪問,僅需要審核失敗操作。
操作步驟
打開 控制面板 > 管理工具 > 本地安全策略,在 本地策略 > 審核策略 中,設(shè)置 審核目錄服務(wù)器訪問
5、審核特權(quán)使用
啟用本地安全策略中對Windows系統(tǒng)的審核特權(quán)使用,成功和失敗操作都需要審核。
操作步驟
打開 控制面板 > 管理工具 > 本地安全策略,在 本地策略 > 審核策略 中,設(shè)置 審核特權(quán)使用。
6、審核系統(tǒng)事件
啟用本地安全策略中對Windows系統(tǒng)的審核系統(tǒng)事件,成功和失敗操作都需要審核。
操作步驟
打開 控制面板 > 管理工具 > 本地安全策略,在 本地策略 > 審核策略 中,設(shè)置 審核系統(tǒng)事件。
 
7、審核帳戶管理
啟用本地安全策略中對Windows系統(tǒng)的審核帳戶管理,成功和失敗操作都要審核。
操作步驟
打開 控制面板 > 管理工具 > 本地安全策略,在 本地策略 > 審核策略 中,設(shè)置 審核帳戶管理
 
8、審核過程追蹤
啟用本地安全策略中對Windows系統(tǒng)的審核進(jìn)程追蹤,僅失敗操作需要審核。
操作步驟
打開 控制面板 > 管理工具 > 本地安全策略,在 本地策略 > 審核策略 中,設(shè)置 審核進(jìn)程追蹤
 
五 網(wǎng)絡(luò)安全配置
作用:保證受到SYN攻擊后,系統(tǒng)不會崩潰,但是有可能會導(dǎo)致被攻擊后,網(wǎng)站的正常訪問
1、啟用SYN攻擊保護(hù)。
· 指定觸發(fā)SYN洪水攻擊保護(hù)所必須超過的TCP連接請求數(shù)閾值為5。
· 指定處于 SYN_RCVD 狀態(tài)的 TCP 連接數(shù)的閾值為500。
· 指定處于至少已發(fā)送一次重傳的 SYN_RCVD 狀態(tài)中的 TCP 連接數(shù)的閾值為400。
 
 
操作步驟
打開 注冊表編輯器,根據(jù)推薦值修改注冊表鍵值。
Windows Server 2012
· HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Services\\Tcpip\\Parameters\\SynAttackProtect
推薦值:2
· HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Services\\Tcpip\\Parameters\\TcpMaxHalfOpen
推薦值:500
Windows Server 2008
· HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Services\\SynAttackProtect
推薦值:2
· HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Services\\TcpMaxPortsExhausted
推薦值:5
· HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Services\\TcpMaxHalfOpen
推薦值:500
· HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Services\\TcpMaxHalfOpenRetried
推薦值:400
 
 
六 文件共享
作用禁止文件共享,保證系統(tǒng)內(nèi)部文件安全
1、關(guān)閉默認(rèn)共享
Regedit 打開注冊表編輯器,打開注冊表項(xiàng)“HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Services\\lanmanserver\\parameters”,在右邊的窗口中新建Dword值,名稱設(shè)為AutoShareServer,值設(shè)為“0”。
 
七 安全選項(xiàng)
作用:保證網(wǎng)絡(luò)訪問時,云主機(jī)的安全
 
安全選項(xiàng)配置如下:
網(wǎng)絡(luò)訪問:不允許SAM帳戶的匿名枚舉      啟用 已經(jīng)啟用
網(wǎng)絡(luò)訪問:不允許SAM帳戶和共享的匿名枚舉   啟用
網(wǎng)絡(luò)訪問:不允許儲存網(wǎng)絡(luò)身份驗(yàn)證的憑據(jù)   啟用
網(wǎng)絡(luò)訪問:可匿名訪問的共享         內(nèi)容全部刪除
網(wǎng)絡(luò)訪問:可匿名訪問的命名管道       內(nèi)容全部刪除
網(wǎng)絡(luò)訪問:可遠(yuǎn)程訪問的注冊表路徑      內(nèi)容全部刪除
網(wǎng)絡(luò)訪問:可遠(yuǎn)程訪問的注冊表路徑和子路徑  內(nèi)容全部刪除
 
操作步驟:
打開 控制面板 > 管理工具 > 本地安全策略,在 本地策略 > 安全選項(xiàng) 
 
10.jpg

 

主機(jī)管理

免費(fèi)咨詢獲取折扣

Loading