Windows服务器安全加固

Windows服务器安全加固(总8页)

-本页仅作为预览文档封面，使用时请删除本页-

服务器安全加固(以Windows Server 2008为示例，Windows server 2003和Windows Server 2012根据实际需要进行修正) 1、 服务器登录安全加固

1） 为登录用户添加密码，密码长度在10位以上，并满足密码包括字

母数字和特殊字符组成等复杂度要求。（请回答） 2） 禁用系统多余帐号，如不需要Guest帐号访问服务器，则应禁

用。（请截图）

3） 设置Windows用户密码策略，可通过“控制面板－管理工具－本

地安全策略”中“帐户策略”下的“帐户策略”进行安全设置如下。（请截图） 序号 属性 可选择值 1 2 3 4 5 6 密码必须符合复杂性要求 密码长度最小值 密码最短使用期限 密码最长使用期限 强制密码历史 用可还原的加密来储存密码 已启用 10个字符 5天 40天 3次 已禁用 4） 设置Windows系统非法登录锁定次数，可通过“控制面板－管理

工具－本地安全策略”中“帐户策略”下的“帐户锁定策略”进行安全加固，参数设置参考如下；（请截图） 序号 属性 可选择值 1 2 帐户锁定阈值 帐户锁定时间 5次 10分钟 2

2、 服务器安全事件审核安全加固。（请截图）

1） 设置Windows服务器安全事件审核策略，可通过“控制面板－管

理工具－本地安全策略”中“本地策略”下的“审核策略”进行安全设置，将其下的所有审核都设置成“成功”、“失败”（默认为“无审核”）。 2） 设置日志系统的安全加固，打开“控制面板－管理工具－事件查

看器”中，在“Windows日志”中选择一个日志类型，右击鼠标，设置“属性”的存储大小不小于512KB（4096KB）；覆盖周期不小于15天（60天）。（请截图）

3

4

5

6

3、 关闭服务器共享资源，可通过“控制面板－管理工具－计算机管理”中，选择“共享文件夹－共享”查看系统共享资源，删除不必要的多余共享资源。（请截图）

4、 自动锁屏设置

桌面点击右键－属性－屏幕保护程序，设置服务器自动锁屏时间为3分钟（参考）。（请截图）

7

5、 对系统安装的FTP中建立的用户进行用户权限管理，根据“最小资源配置原则”，为每个FPT用户分配最小访问目录权限，访问目前权限设置，如用户可进行写操作，则对用户可分配的磁盘空间大小进行限制。（是否开启FTP）

6、 根据工作的需要，为每个访问服务器的工作人员创建访问权限合理的用户，或建立工作人员访问服务器的纸质操作记录。（是否只有一个管理员操作）

7、 设置系统剩余信息保护安全加固

1） 设置Windows服务器安全事件审核策略，可通过“控制面板－管

理工具－本地安全策略”中“本地策略”下的“安全选项”进行安全设置。 序号 属性 可选择值 1 关机: 清除虚拟内存页面文件 8

已启用 2 3 交互式登录: 不显示最后的用户名 网络访问：不允许SAM帐户和共享的匿名枚举 网络访问：不允许为网络身份验证储存凭证 网络访问：可远程访问的注册表路径 网络访问：可远程访问的注册表路径和子路径 网络访问:可匿名访问的共享 已启用 已启用 4 已启用 5 全部删除 6 全部删除 全部删除 (根据实际共享情况要配置)

７ 8、 请根据实际需要为系统安装病毒查杀软件（360、瑞星防毒）、防木马软件（360木马查杀、安全卫士），安全狗服务器版（safedog）等类似的软件并定期进行病毒库升级，以及定期进行系统安全检测，做好该项工作的纸质记录的存档。（请回答） 已安装：

9、 在系统服务中关闭不必要的系统服务，如：ＤＨＣＰ、ＦＴＰ等（请截图）

10、打开“组策略”中，在“计算机配置”->“管理模板”->“Windows 组件”->“远程桌面服务”->“远程桌面会话时间限制”中，查看在“会话时间

9

限制”中，对空闲的会话（没有客户端活动的会话）继续留在服务器上的最长时间进行配置。（请截图）

11、能够通过360等软件对系统补丁进行自动更新。（请截图）

10