等保3级的Windows Server服务器安全配置指南
关闭Administrator,guest账号
注意:需要创建一个非明显被理解账号用途的账号,并给予Administrators组权限。
本地安全策略:
密码策略:密码必须符合复杂性要求(启用),密码长度(12),最长期限42天,强制密码历史1个
锁定策略:6次无效登陆锁定,重置锁定计数器30分钟,锁定时间30分钟
审核策略:策略更改,对象访问,进程跟踪,目录服务访问,特权使用,系统时间,账户登陆时间(成功+失败)
审核账户管理(成功)
用户权限分配:
从网络访问计算机(移除everyone)
从远程系统强制关机,关闭系统(Administrators)
管理审核和安全日志(Administrators,审计管理员账户)
拒绝从网络访问这台计算机(Guest,需要限制的账户)
拒绝通过远程桌面服务登陆( Guest,需要限制的账户 )
拒绝以服务身份登陆( 需要限制的账户 )
拒绝作为批处理作业登陆( 需要限制的账户 )
拒绝从网络访问( 需要限制的账户)
允许本地登陆(Administrators,users,backup Operators)
允许通过远程桌面服务登陆(Administrators,remote desktop users)
安全选项:
登陆时间过期后断开与客户端的连接(开启)
暂停会话前所需的空闲时间(15分钟)
关机:清除虚拟内存页面文件(开启)
关机:允许系统在未登陆的情况下关闭(禁用)
交互式登陆:不显示最后的用户名(开启)
交互式登陆:计算机不活动限制(10分钟)
交互式登陆:计算机账户锁定阀值(6次无效登陆)
交互式登陆:锁定会话时显示用户信息(不限时用户信息)
交互式登陆:提示用户在过期之前更改密码(7天)
交互式登陆:无需安ctrl+alt+del(禁用)
在计算机管理里面停止共享所有文件夹。必要时可以停止server服务
