A-1登录安全加固 请对服务器Windows、Linux按要求进行相应设置,提高服务器的安全性 1.密码策略(windows,linux) a.最小密码长度不小于13个字符,将密码长度最小值的属性配置界面截图
b.密码必须符合复杂性要求,配置截图
c.普通用户进行最小权限管理,对关闭系统仅限管理员帐号。
d.密码最长存留期为45天;
e.一分钟内仅允许4次登录失败,超过4次,登录帐号锁定1分钟。(注意是超过4次登录,也就是5次,4次不计分。)
2.用户安全管理(windows) a.设置取得文件或其他对象的所有权,将该权限只指派给administrators组,配置截图
b.禁止普通用户使用命令行提示符,将阻止访问命令提示符的配置界面截图
c.设置不显示上次登录的用户名,将交互式登录:不显示最后的用户名属性配置界面截图:
d.对服务器进行远程管理安全性SSL加固,防止敏感信息泄露被监听;(Windows)
e.禁用来宾账户,禁止来宾用户访问计算机或访问域的内置账户;
f.禁止从远端系统强制关机,将该权限只指派给administrators组
g.禁止普通用户使用注册表编辑工具以及Ctrl+Alt+Del;
h.在组策略中只允许管理员账号从网络访问本机
i.设置操作系统中的关键目录(system32、hosts、Program Files、Perflogs)的权限为最优状态,即仅允许管理员用户进行读取及运行
3.登录策略(Windows,linux) a.在用户登录系统时,应该有“For authorized users only”提示信息;
b.远程用户非活动会话连接超时应小于等于5分钟。
c.远程用户非活动会话连接超时应小于等于5分钟,将RDP-Tcp属性对应的配置界面截图。
d.设置user1用户只能在上班时间(周一至周五的9:00~18:00可以登录,将user1的登录时间配置界面截图;
e.设置禁止使用最近用过的6个旧密码,将配置文件中对应的部分截图;
A-2Web安全加固 1.数据库加固 a.为了防止web中.mdb数据库文件非法下载,请对Web配置文件进行安全加固,将C:\Windows\System32\inetsrv\config\applicationHost配置文件中对应的部分截图;
2.限制目录 2.限制目录执行权限,对picture和upload目录设置执行权限为无,将编辑功能权限的配置界面截图 1.在iis中选取文件夹之后属性修改去掉读取和指定 2.选择文件夹之后选择处理映射程序,编辑功能权限去掉执行权限
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
