网安安全配置笔记

Windows Server 2008 R2 设置

1. 设置密码最小值：

   • 路径：本地安全策略 -> 账户策略 -> 密码策略

2. 账户锁定阈值：

   • 路径：本地安全策略 -> 账户策略 -> 账户锁定策略

3. 不允许SAM账户和共享的匿名枚举、网络身份验证密码存储：

   • 路径：本地安全策略 -> 本地策略 -> 安全选项

4. 创建/删除账户：

   • 路径：管理工具 -> 服务器管理器 -> 本地用户和组

5. 系统加固-系统服务安全：

   • 路径：管理工具 -> 服务 -> 标准 -> Workstation（禁用并停止）

6. 系统安全-端口加固：

   • 修改注册表：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\TerminalServer\Wds\rdpwd\Tds\tcp\PortNumber 改为 123456
   • 同时修改：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\TerminalServer\WinStations\RDP-Tcp\PortNumber 改为 123456