这篇文章主要介绍了win2008 r2 web 服务器安全设置指南之组策略与用户设置,需要的朋友可以参考下

通过优化设置组策略、对系统默认的管理员、用户进行重命名、创建陷阱帐户等措施来提高系统安全性。

接上篇，我们已经改好了远程连接端口，已经能拒绝一部份攻击了，但是这些设置还远远不够。在做以下安全时，必须确保你的服务器软件已经全部配置完毕，并且能正常使用，不然如果在安全设置后再安装软件的话，有可能会安装失败或发生其它错误，导致环境配置失败。

密码策略

系统密码的强弱直接关系到系统的安全，如果你的密码太简单，万一你的远程连接端口被扫到，那破解你的密码就是分分钟钟后了。所以，我们的系统密码必须要设置一个符合安全性要求的密码，如使用大小写英文、数字、特殊符号、长度不小于6位等措施来加强密码安全性。在Windows 2008以上系统中，系统提供了一个“密码策略”的设置，我们来设置它，先进入“本地安全策略”，

依次打开 "安全设置"-----"帐户策略"-----"密码策略"-----密码必须符合复杂性要求,启用.

审核策略

审核策略的作用就是万一有恶意用户在破解你的密码、登录你的系统，或者修改你的系统等事件，你可以及早发现并处理。

默认都是无审核，我们必须修改它，如下是我修改的审核策略，

己基本能捕捉所需信息，我们只要分析这些产生的日志，就能发现问题所在。

用户权限分配

这里主要是限制哪些用户可以使用远程连接登录到服务器，默认是Administrators组和Remote Desktop Users组，这二个组的成员都可以远程登录到服务器，而我们一般作为WEB服务器，用户不会太多，可能就只有一个管理员，所以就没必要指定组，直接指定用户就可以了。

修改系统用户和组

1、对系统默认用户名和用户组进行重命名，这里分二步。

    ⑴、重命名默认管理员administrator和来宾帐户，如我就将administrator重命名为wobushiad，将guest重命名为wobushiguest，

以后登录服务器就要使用修改后的用户名wobushiad来登录。

    ⑵、新建一个名为administrator，隶属于Guests组的用户，设置一个超级复杂的密码（在记事本里打一串字符包括大小写、数字、特殊符号复制进去，你自己无需记住此密码），并禁用帐户。这个帐户是一个陷阱帐户，我们自己并不会使用此帐户。

再修改默认管理员组administrators和Guest组，

安全选项

交互式登录: 不显示最后的用户名，启用

网络访问:不允许SAM帐户和共享的匿名枚举，启用

网络访问:不允许存储网络身份验证的密码和凭据，启用

网络访问:可远程访问的注册表路径，清空

网络访问:可远程访问的注册表路径和子路径，清空

# 重命名  # 命名为  # 注册表  # 清空  # 都是  # 组策略  # 性要求  # 是一个  # 远程访问  # 特殊符号 

相关栏目： 【 网站优化151355 】 【 网络推广146373 】 【 网络技术251813 】 【 AI营销90571 】

相关推荐： php在windows下怎么调试_phpwindows环境调试操作说明【操作】  Laravel如何使用Blade组件和插槽？（Component代码示例）  绝密ChatGPT指令：手把手教你生成HR无法拒绝的求职信  今日头条AI怎样推荐抢票工具_今日头条AI抢票工具推荐算法与筛选【技巧】  JavaScript如何实现音频处理_Web Audio API如何工作？  Laravel如何实现API资源集合？（Resource Collection教程）  韩国网站服务器搭建指南：VPS选购、域名解析与DNS配置推荐  Windows家庭版如何开启组策略(gpedit.msc)？（安装方法）  如何挑选最适合建站的高性能VPS主机？  Laravel Blade组件怎么用_Laravel可复用视图组件的创建与使用  java获取注册ip实例  个人网站制作流程图片大全,个人网站如何注销？  胶州企业网站制作公司,青岛石头网络科技有限公司怎么样？  如何快速查询网站的真实建站时间？  如何在服务器上三步完成建站并提升流量？  LinuxCD持续部署教程_自动发布与回滚机制  Python文件异常处理策略_健壮性说明【指导】  香港服务器网站推广：SEO优化与外贸独立站搭建策略  如何构建满足综合性能需求的优质建站方案？  如何快速启动建站代理加盟业务？  如何快速上传建站程序避免常见错误？  linux写shell需要注意的问题(必看)  b2c电商网站制作流程,b2c水平综合的电商平台？  使用Dockerfile构建java web环境  Laravel如何配置和使用队列处理异步任务_Laravel队列驱动与任务分发实例  Python函数文档自动校验_规范解析【教程】  Zeus浏览器网页版官网入口 宙斯浏览器官网在线通道  个人摄影网站制作流程,摄影爱好者都去什么网站？  lovemo网页版地址 lovemo官网手机登录  手机怎么制作网站教程步骤,手机怎么做自己的网页链接？  如何在景安云服务器上绑定域名并配置虚拟主机？  什么是javascript作用域_全局和局部作用域有什么区别？  利用python获取某年中每个月的第一天和最后一天  Win11怎么关闭专注助手 Win11关闭免打扰模式设置【操作】  JavaScript如何实现继承_有哪些常用方法  晋江文学城电脑版官网 晋江文学城网页版直接进入  如何快速搭建高效可靠的建站解决方案？  创业网站制作流程,创业网站可靠吗？  公司门户网站制作流程,华为官网怎么做？  Laravel Seeder填充数据教程_Laravel模型工厂Factory使用  Python自然语言搜索引擎项目教程_倒排索引查询优化案例  进行网站优化必须要坚持的四大原则  Laravel Eloquent访问器与修改器是什么_Laravel Accessors & Mutators数据处理技巧  实例解析angularjs的filter过滤器  JS碰撞运动实现方法详解  高性能网站服务器部署指南：稳定运行与安全配置优化方案  Laravel辅助函数有哪些_Laravel Helpers常用助手函数大全  Laravel定时任务怎么设置_Laravel Crontab调度器配置  ,在苏州找工作，上哪个网站比较好？  为什么php本地部署后css不生效_静态资源加载失败修复技巧【技巧】