已阅读5页,还剩12页未读, 继续免费阅读
版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
Windows2012 R2服务器安全设置指南2019年1月目录开始菜单里,管理工具;3选【本地安全策略】;41、 操作系统和数据库系统管理用户身份标识应具有不易被冒用的特点,口令应有复杂度要求并定期更换;口令长度不得小于8位,且为字母、数字或特殊字符的混合组合,用户名和口令不得相同,禁止明文存储口令;(增强)开始菜单里,管理工具;选【本地安全策略】;【账户策略】-【密码策略】2、 应启用登录失败处理功能,可采取结束会话、限制非法登录次数和自动退出等措施;并限制同一用户连续失败登录次数;(增强)建议操作系统启用登录失败处理功能,设置结束会话、限制非法登录次数和自动退出等,限制同一用户连续失败登录次数。【账户策略】-【账户锁定策略】3、当对服务器进行远程管理时,应采取必要措施,防止鉴别信息在网络传输过程中被窃听;建议使用加密协议进行远程管理。措施:否,需要国际认证发证机构,发放证书,才可以进行相关设置。4、有SQL数据库,可以直接用windows账户登录,未实现权限分离;建议禁用操作系统账户登录SQl数据库;措施:在安装sql数据库时,用户就是实现操作系统和数据库系统特权用户的权限分离;5、 应限制默认账户的访问权限,重命名系统默认账户,修改这些账户的默认口令;建议禁用Guest账户,修改账户默认口令,重命名系统默认账户。6、 应及时删除多余的、过期的账户,避免共享账户的存在。建议专人专户,并设置合理的权限。措施:否,应用程序安装在特定的用户下,不能针对不同的用户。7、审计内容应包括重要用户行为、系统资源的异常使用和重要系统命令的使用等系统重要安全相关事件;建议配置合理的审计策略。8、操作系统应遵循最小安装的原则,仅安装需要的组件和应用程序,并通过设置升级服务器等方式保持系统补丁及时得到更新。建议禁用默认共享,询问厂家是否可以关闭不使用的端口与服务。措施:否,应用程序为B/S架构的,不能关闭特定的端口,比如TCP80(Web服务)。9、应支持防恶意代码的统一管理。建议安装防恶意代码软件,并及时更新。措施:安装杀毒软件,并及时升级病毒库。10、应通过设定终端接入方式、网络地址范围等条件限制终端登录;建议对远程管理服务器的终端配置登录地址限制等策略。添加关闭任意网段到任意网段的80/135139/445端口的I
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 医院护士夜班交接班记录规范
- 小学四年级语文单元教材解析与教案
- 2025烟草职业技能鉴定考前冲刺练习带答案详解(巩固)
- 员工互助基金管理方案及资金使用规范
- 广告拆除工程施工安全方案
- 五年级语文近义词与形近词辨析
- 环保化工产品生产标准
- 学生心理健康报告
- 云计算运维管理规程
- 乳酸溶液水处理膜技术-洞察及研究
- 强信念 转作风 提能力 促发展 学习心得体会
- 朋友的古诗句
- 稳派教育2025届高考压轴卷英语试卷含解析
- 征信数据纠正服务合同
- 制造业生产管理:Excel2024版高效培训教程
- 漫展嘉宾合同模板
- 足球比赛-开幕式组织方案
- 电梯施工安全技术交底
- 高等传热学全册课件
- +初+中数学有理数的加减混合运算(教学课件)++七年级数学上册(华东师大版)
- 2024年华东电力设计院限公司校园招聘高频考题难、易错点模拟试题(共500题)附带答案详解
评论
0/150
提交评论