服务器安全加固(以WindowsServer2008为示例,Windowsserver2003和WindowsServer2012根据实际需要进行修正)1、服务器登录安全加固1)为登录用户添加密码,密码长度在10位以上,并满足密码包括字母数字和特殊字符组成等复杂度要求。(请回答)2)禁用系统多余帐号,如不需要Guest帐号访问服务器,则应禁用。(请截图)3)设置Windows用户密码策略,可通过“控制面板-管理工具-本地安全策略”中“帐户策略”下的“帐户策略”进行安全设置如下。(请截图)序号属性可选择值1密码必须符合复杂性要求已启用2密码长度最小值10个字符3密码最短使用期限5天4密码最长使用期限40天5强制密码历史3次6用可还原的加密来储存密码已禁用4)设置Windows系统非法登录锁定次数,可通过“控制面板-管理工具-本地安全策略”中“帐户策略”下的“帐户锁定策略”进行安全加固,参数设置参考如下;(请截图)序号属性可选择值1帐户锁定阈值5次2帐户锁定时间10分钟2、服务器安全事件审核安全加固。(请截图)1)设置Windows服务器安全事件审核策略,可通过“控制面板-管理工具-本地安全策略”中“本地策略”下的“审核策略”进行安全设置,将其下的所有审核都设置成“成功”、“失败”(默认为“无审核”)。2)设置日志系统的安全加固,打开“控制面板-管理工具-事件查看器”中,在“Windows日志”中选择一个日志类型,右击鼠标,设置“属性”的存储大小不小于512KB(4096KB);覆盖周期不小于15天(60天)。(请截图)3、关闭服务器共享资源,可通过“控制面板-管理工具-计算机管理”中,选择“共享文件夹-共享”查看系统共享资源,删除不必要的多余共享资源。(请截图)4、自动锁屏设置桌面点击右键-属性-屏幕保护程序,设置服务器自动锁屏时间为3分钟(参考)。(请截图)5、对系统安装的FTP中建立的用户进行用户权限管理,根据“最小资源配置原则”,为每个FPT用户分配最小访问目录权限,访问目前权限设置,如用户可进行写操作,则对用户可分配的磁盘空间大小进行限制。(是否开启FTP)6、根据工作的需要,为每个访问服务器的工作人员创建访问权限合理的用户,或建立工作人员访问服务器的纸质操作记录。(是否只有一个管理员操作)7、设置系统剩余信息保护安全加固1)设置Windows服务器安全事件审核策略,可通过“控制面板-管理工具-本地安全策略”中“本地策略”下的“安全选项”进行安全设置。序号属性可选择值1关机:清除虚拟内存页面文件已启用2交互式登录:不显示最后的用户名已启用3网络访问:不允许SAM帐户和共享的匿已启用名枚举4网络访问:不允许为网络身份验证储存凭证已启用5网络访问:可远程访问的注册表路径全部删除6网络访问:可远程访问的注册表路径和子路径全部删除7网络访问:可匿名访问的共享全部删除(根据实际共享情况要配置)8、请根据实际需要为系统安装病毒查杀软件(360、瑞星防毒)、防木马软件(360木马查杀、安全卫士),安全狗服务器版(safedog)等类似的软件并定期进行病毒库升级,以及定期进行系统安全检测,做好该项工作的纸质记录的存档。(请回答)已安装:9、在系统服务中关闭不必要的系统服务,如:DHCP、FTP等(请截图)10、打开“组策略”gpedit.msc中,在“计算机配置”-“管理模板”-“Windows组件”-“远程桌面服务”-“远程桌面会话时间限制”中,查看在“会话时间限制”中,对空闲的会话(没有客户端活动的会话)继续留在服务器上的最长时间进行配置。(请截图)11、能够通过360等软件对系统补丁进行自动更新。(请截图)