1.2.4 Windows Server服务器安全配置

原创 于 2025-06-26 01:07:20 发布 · 638 阅读 · 12 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#服务器 #安全 #运维

文章目录

一、试题及考试说明

某公司需要网络安全防护人员对公司的Windows Server服务器进行安全配置,要求完成以下目标:

  1. 配置账号密码策略:启用“密码必须符合复杂性要求”,“密码长度最小值”为10,“密码最短使用期限”为0天,“密码最长使用期限”为90天,“强制密码历史”为3个,禁用“用可还原的加密来储存密码”;
  2. 配置账户锁定策略:设置“账户锁定阈值”为5次,“账户锁定时间”为30分钟,“重置账户锁定计数器”为30分钟之后;
  3. 配置本地安全策略:在“本地策略”的“安全选项”中,启用“网络访问:不允许SAM账户和共享的匿名枚举”选项;
  4. 配置日志策略:修改windows日志中系统日志存档策略,使得系统日志存满的时候进行存档,不覆盖事件;
  5. 配置审核策略:启用本地安全策略的审核策略更改,成功和失败操作都需要审核;启用本地安全策略的审核目录服务访问,仅失败操作需要审核。

二、操作步骤

开始 → 运行 → ‘secpol.msc’,打开 “本地安全策略”,在本地安全策略中进行设置

1. 配置账号密码策略:

在“Windows管理工具” → “本地安全策略” → “账户策略” → “密码策略”,设置如下:
(1) “密码必须符合复杂性要求”:启用
(2) “密码长度最小值”:10,
(3) “密码最短使用期限”:0天,
(4) “密码最长使用期限”:90天,
(5) “强制密码历史”:3个,
(6) “用可还原的加密来储存密码”:禁用
在这里插入图片描述

2. 配置账户锁定策略:

在“Windows管理工具” → “本地安全策略” → “账户策略” → “账户锁定策略”,设置如下:
(1) “账户锁定阈值”:5次,
(2) “账户锁定时间”:30分钟,
(3) “重置账户锁定计数器”:30分钟之后;
在这里插入图片描述

3. 配置本地安全策略:

在“Windows管理工具” → “本地安全策略” → “本地策略” → “安全选项”,设置如下:
启用“网络访问:不允许SAM账户和共享的匿名枚举”选项
在这里插入图片描述

4. 配置日志策略:

在“Windows管理工具” → “事件查看器” → “Windows日志”,分别右键“应用程序”、“安全”、“系统”,选择“属性”:
分别勾选“日志满时将其存档,不覆盖事件”
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

5. 配置审核策略:

在“Windows管理工具” → “本地安全策略” → “本地策略” → “审核策略”,设置如下:
(1) 右键“审核策略更改”,点击“属性”,勾选“成功”和“失败”。
(2) 右键“审核目录服务访问”,点击“属性”,勾选“失败”
在这里插入图片描述
在这里插入图片描述

服务器系统日志保留时间设置,服务器行为操作日志
weixin_34586802的博客
08-11 3170
服务器行为操作日志 内容精选换一换日志记录网管操作的信息以及NetEco中发生的重要事件。通过查询日志信息可以了解NetEco的运行情况和网管的具体操作情况。为加强对系统数据的容灾管理,云堡垒机支持配置日志备份,提高审计数据安全性和系统可扩展性。本小节主要介绍如何在系统配置Syslog服务器参数,将日志远程备份至Syslog服务器。开启远程备份后,系统默认在每天零点备份前一天的系统数据。以天为单位...
Windows Server 服务器安全配置
03-13 484
好吧,我标题党了。我只了解一些基本的安全配置。如果你是大湿,请绕道或者给予我严厉的批评让我进步谢谢. 编辑这篇文章用的编辑器编辑的,当我单击查看的时候发现查看屏幕完全超出范围了。没有找到关闭按钮。又怕东西丢掉没办法调出调试工具代码隐藏的层$("#cnblogs_showbox").hide() ,$("#cnblogs_mask").hide() ...
Windows Server安全配置
qq274575499的博客
05-30 3120
Windows Server操作系统安全配置,加固windows server
Windows服务器安全配置指南
weixin_33912445的博客
10-05 319
服务器安全设置 1.系统盘和站点放置盘必须设置为NTFS格式,方便设置权限. 2.系统盘和站点放置盘除administrators 和system的用户权限全部去除. 3.启用windows自带防火墙,只保留有用的端口,比如远程和Web,Ftp(3389,80,21)等等,有邮件服务器的还要打开25和130端口. 4.安装好SQL后进入目录搜...
2.6 Windows server安全配置
qq_55202378的博客
07-16 2311
安全配置
安全与风险】恶意软件-概念、攻击和检测
qq_53058639的博客
01-24 1947
Malware一词是恶意软件的缩写。恶意软件是任何以破坏设备、窃取数据为目的编写的软件,通常会造成混乱。通常,他们只是想赚钱,要么自己传播恶意软件,要么把它卖给暗网上出价最高的人。然而,创建恶意软件也可能有其他原因——它可以被用作抗议的工具,一种测试安全性的方法,甚至是政府之间的战争武器。
Windows系统下Nginx服务器的基本安装和配置方法介绍
09-30
http块包含了一系列的服务器配置,如日志设置、文件类型映射等。最后,server块定义了具体的虚拟主机配置,如监听的端口、域名、静态文件的路径等。 例如,配置文件中的"listen 80"表示Nginx监听80端口,"server_...
QxEntityEditor 1.2.4 Windows 64位图形化数据模型编辑工具
QxEntityEditor_1.2.4_win_64b.zip 是一个专为 Windows 64 位操作系统设计的软件工具包,其核心功能是作为 qxorm 库的图形化实体编辑器,用于可视化地管理与构建数据模型。该工具的推出极大地方便了开发者在进行...
精通windows server 2008 命令行与powershell 电子书PDF单文件完整版
09-08
本书全面地介绍了Windows Server 2008命令行、PowerShell和脚本的使用,包括文件和文件夹的管理、磁盘管理、系统管理、活动目录管理、网络管理、网络服务管理、系统诊断、故障恢复、系统安全、批处理和配置文件,...
精通windows server 2008 命令行与powershell电子书PDF版(第一卷)
08-02
本书全面地介绍了windows server 2008命令行、powershell和脚本的使用,包括文件和文件夹的管理、磁盘管理、系统管理、活动目录管理、网络管理、网络服务管理、系统诊断、故障恢复、系统安全、批处理和配置文件,...
Windows Server 安全策略配置
轻舟已过万重山
05-02 3742
Windows Server是由微软开发的一种操作系统,主要用于在企业或机构的服务器上运行。它提供了一系列的功能和工具,旨在提高服务器的性能、可靠性、安全性和管理性。
windows server安全设置
xnxqwzy的博客
02-28 1571
操作系统关闭不必要的服务如smartd(一个守护进程(帮助程序)、PrintSpoole(管理所有本地和网络打印队列及控制所有打印工作),操作系统关闭默认盘符共享,操作系统通过防火墙或IPSEC禁用不必要的135、139、445端口)。了解135、139、445端口:135:IEen工具能够借助135端口轻松连接到Internet上的其他工作站,并远程控制该工作站的IE浏览器。例如,在浏览器中执行的任何操作,包括浏览页面内容、输入账号密码、输入搜索关键字等,都会被IEen工具监控到。
Windows server2008r2基本安全配置
weixin_34248487的博客
06-25 505
一、限制软件使用 在信息化时代,我们的各行各业企业里面,我们的工作是越来越离不开信息化了。在这个互联网世界里,我们可以用计算机娱乐,商务,办公等等……,可正因如此,由其是企业单位里面就有一些上班整天知道娱乐的同志或是一些不良人员进行非法操控我们的网络主机,来造成破坏我们的企业网络。现在几乎很多企业采取了网络控制,其中限制软件这项是最重要一项。因网络安全方面...
windows server 2019配置本地安全策略
最新发布
shihaoyuya的博客
03-21 1599
当用户在系统中执行某些操作时,审核策略能够实时记录操作详情,如时间、用户身份、操作内容等,这对于后续的安全审计和事件溯源至关重要审核系统事件审核账户登录事件审核账户管理确定是否审核在这台计算机用于验证账户时,用户登录到其他计算机或从其他计算机注销的每个实例确定是否对计算机上每个账户的管理事件进行审核,包括创建、更改、删除用户账户或组账户,重命名、禁用、启用用户账户,设置、更改密码确定是否审核用户重新启动、关闭计算机及对系统安全女王2.审核策略的配置。
查看、保存window 系统日志
黄彪博客
09-07 4842
windows中使用一些软件,如果出现崩溃 或者像查看系统运行情况,可以查看操作系统日志     大小: 14.8 KB
Windows日志管理:如何查看、分析和维护系统日志
热门推荐
leleshengh520的博客
11-01 1万+
设置过滤条件,如事件级别(错误、警告、信息等)、事件源、关键字等。在事件查看器中,右击某个日志类别(如“系统”),选择“清除日志”。可以通过筛选条件(如日期、事件级别、事件源等)来查找特定的事件。双击某个事件条目,可以查看详细信息,包括事件ID、描述、时间等。在事件查看器中,右击某个日志类别(如“系统”),选择“另存为”。在事件查看器中,右击某个日志类别(如“系统”),选择“属性”。在事件查看器的左侧窗格中,展开“Windows 日志”节点。在事件查看器的右侧窗格中,点击“查找”或“查找下一个”。
服务器操作系统日志文件保存时间设置不少于6个月
03-28 1万+
将指定文件的monthly下的rotate 1改为rotate 6,表示6个月。将全局的weekly下的rotate 4改为rotate 24,表示6个月;1.修改/etc/logrotate.conf文件。
[Windows服务器] Windows日志
Da1NtY的博客
04-10 1292
Windows server日志的位置​
应急响应之日志收集
dayouzi的博客
08-08 834
在平常的应急中,日志的分析的能起到很大的作用,但是由此也带来一个问题,如何查找到有效的日志?除了基本的系统日志、数据库日志、中间件日志,还有很多应用自带的各种格式的日志,本文旨在收集分析各类日志信息,以方便日后遇到应急时能迅速获取到关键日志。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值