秋霞av一区二区三区,精品一区二区三区中文字幕老牛,日韩激情一区二区

新網(wǎng)云專業(yè)安全團隊為您將系統(tǒng)權限配置、賬戶安全、口令策略、漏洞修復、安全策略、端口配置、審核策略、系統(tǒng)服務優(yōu)化、注冊表優(yōu)化、等進行19道程序進行安全加固。由內(nèi)而外為，全面提升云服務器系統(tǒng)安全。

加固說明：

一賬戶

作用：提高賬戶安全性，防止黑客通過其他賬戶入侵

1、默認賬戶安全

· 禁用Guest賬戶。

· 禁用或刪除其他無用賬戶

操作步驟

打開 控制面板 > 管理工具 > 計算機管理，在 系統(tǒng)工具 > 本地用戶和組 > 用戶中，雙擊 Guest 帳戶，在屬性中選中 帳戶已禁用，單擊確定。

2、不顯示最后的用戶名

配置登錄登出后，不顯示用戶名稱。

操作步驟：

打開 控制面板 > 管理工具 > 本地安全策略，在 本地策略 > 安全選項 中，雙擊 交互式登錄:不顯示最后的用戶名，選擇 已啟用 并單擊確定。

二口令

作用：通過設定密碼復雜度策略和密碼更新策略，保證密碼安全，防止黑客通過暴力破解密碼方式，攻破云主機

1、密碼最長留存期

對于采用靜態(tài)口令認證技術的設備，帳戶口令的留存期不應長于42天。

操作步驟

打開 控制面板 > 管理工具 > 本地安全策略，在 帳戶策略 > 密碼策略 中，配置 密碼最長使用期限 不大于42天。

2、帳戶鎖定策略

對于采用靜態(tài)口令認證技術的設備，應配置當用戶連續(xù)認證失敗次數(shù)超過5次后，鎖定該用戶使用的帳戶。

操作步驟

打開 控制面板 > 管理工具 > 本地安全策略，在 帳戶策略 > 帳戶鎖定策略 中，配置 帳戶鎖定閾值 不大于10次。

三授權

作用：通過權限管理，保證只有Administrator組，有安全權限的操作，即使黑客攻破其他賬戶，也無法進行破壞性操作

1、遠程關機

在本地安全設置中，從遠端系統(tǒng)強制關機權限只分配給Administrators組。

操作步驟

打開 控制面板 > 管理工具 > 本地安全策略，在 本地策略 > 用戶權限分配 中，配置 從遠端系統(tǒng)強制關機 權限只分配給Administrators組。

2、本地關機

在本地安全設置中關閉系統(tǒng)權限只分配給Administrators組。

操作步驟

打開 控制面板 > 管理工具 > 本地安全策略，在 本地策略 > 用戶權限分配 中，配置 關閉系統(tǒng) 權限只分配給Administrators組。

3、用戶權限指派

在本地安全設置中，取得文件或其它對象的所有權權限只分配給Administrators組。

操作步驟

打開 控制面板 > 管理工具 > 本地安全策略，在 本地策略 > 用戶權限分配 中，配置 取得文件或其它對象的所有權 權限只分配給Administrators組。

4、禁用未登錄前關機

服務器默認是禁止在未登錄系統(tǒng)前關機的。如果啟用此設置，服務器安全性將會大大降低，給遠程連接的黑客造成可乘之機，強烈建議禁用未登錄前關機功能。

操作步驟

打開 控制面板 > 管理工具 > 本地安全策略，在 本地策略 > 安全選項 中，禁用 關機: 允許系統(tǒng)在未登錄前關機 策略。

四審核

作用：配置審核策略后，將保留有關入侵的重要信息，對于后期分析入侵方式、保留入侵證據(jù)有重要作用

最終效果如下圖：

1、審核登錄

設備應配置日志功能，對用戶登錄進行記錄。記錄內(nèi)容包括用戶登錄使用的帳戶、登錄是否成功、登錄時間、以及遠程登錄時、及用戶使用的IP地址。

操作步驟

打開 控制面板 > 管理工具 > 本地安全策略，在 本地策略 > 審核策略 中，設置 審核登錄事件。

2、審核策略

啟用本地安全策略中對Windows系統(tǒng)的審核策略更改，成功和失敗操作都需要審核。

操作步驟

打開 控制面板 > 管理工具 > 本地安全策略，在 本地策略 > 審核策略 中，設置 審核策略更改。

3、審核對象訪問

啟用本地安全策略中對Windows系統(tǒng)的審核對象訪問，成功和失敗操作都需要審核。

操作步驟

打開 控制面板 > 管理工具 > 本地安全策略，在 本地策略 > 審核策略 中，設置 審核對象訪問。

4、審核事件目錄服務訪問

啟用本地安全策略中對Windows系統(tǒng)的審核目錄服務訪問，僅需要審核失敗操作。

操作步驟

打開 控制面板 > 管理工具 > 本地安全策略，在 本地策略 > 審核策略 中，設置 審核目錄服務器訪問。

5、審核特權使用

啟用本地安全策略中對Windows系統(tǒng)的審核特權使用，成功和失敗操作都需要審核。

操作步驟

打開 控制面板 > 管理工具 > 本地安全策略，在 本地策略 > 審核策略 中，設置 審核特權使用。

6、審核系統(tǒng)事件

啟用本地安全策略中對Windows系統(tǒng)的審核系統(tǒng)事件，成功和失敗操作都需要審核。

操作步驟

打開 控制面板 > 管理工具 > 本地安全策略，在 本地策略 > 審核策略 中，設置 審核系統(tǒng)事件。

7、審核帳戶管理

啟用本地安全策略中對Windows系統(tǒng)的審核帳戶管理，成功和失敗操作都要審核。

操作步驟

打開 控制面板 > 管理工具 > 本地安全策略，在 本地策略 > 審核策略 中，設置 審核帳戶管理。

8、審核過程追蹤

啟用本地安全策略中對Windows系統(tǒng)的審核進程追蹤，僅失敗操作需要審核。

操作步驟

打開 控制面板 > 管理工具 > 本地安全策略，在 本地策略 > 審核策略 中，設置 審核進程追蹤。

五網(wǎng)絡安全配置

作用：保證受到SYN攻擊后，系統(tǒng)不會崩潰，但是有可能會導致被攻擊后，網(wǎng)站的正常訪問

1、啟用SYN攻擊保護。

· 指定觸發(fā)SYN洪水攻擊保護所必須超過的TCP連接請求數(shù)閾值為5。

· 指定處于 SYN_RCVD 狀態(tài)的 TCP 連接數(shù)的閾值為500。

· 指定處于至少已發(fā)送一次重傳的 SYN_RCVD 狀態(tài)中的 TCP 連接數(shù)的閾值為400。

操作步驟

打開 注冊表編輯器，根據(jù)推薦值修改注冊表鍵值。

Windows Server 2012

· HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Services\\Tcpip\\Parameters\\SynAttackProtect
推薦值：2

· HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Services\\Tcpip\\Parameters\\TcpMaxHalfOpen
推薦值：500

Windows Server 2008

· HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Services\\SynAttackProtect
推薦值：2

· HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Services\\TcpMaxPortsExhausted
推薦值：5

· HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Services\\TcpMaxHalfOpen
推薦值：500

· HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Services\\TcpMaxHalfOpenRetried
推薦值：400

六文件共享

作用：禁止文件共享，保證系統(tǒng)內(nèi)部文件安全

1、關閉默認共享

Regedit 打開注冊表編輯器，打開注冊表項“HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Services\\lanmanserver\\parameters”，在右邊的窗口中新建Dword值，名稱設為AutoShareServer，值設為“0”。

七安全選項

作用：保證網(wǎng)絡訪問時，云主機的安全

安全選項配置如下：

網(wǎng)絡訪問：不允許SAM帳戶的匿名枚舉　　　　啟用已經(jīng)啟用

網(wǎng)絡訪問：不允許SAM帳戶和共享的匿名枚舉　　啟用

網(wǎng)絡訪問：不允許儲存網(wǎng)絡身份驗證的憑據(jù)　　　啟用

網(wǎng)絡訪問：可匿名訪問的共享　　　　　　　　　內(nèi)容全部刪除

網(wǎng)絡訪問：可匿名訪問的命名管道　　　　　　　內(nèi)容全部刪除

網(wǎng)絡訪問：可遠程訪問的注冊表路徑　　　　　　內(nèi)容全部刪除

網(wǎng)絡訪問：可遠程訪問的注冊表路徑和子路徑　　內(nèi)容全部刪除

操作步驟：

打開 控制面板 > 管理工具 > 本地安全策略，在 本地策略 > 安全選項

域名管理	我要充值
未支付訂單	發(fā)票管理
安全退出	進入我的賬戶

免费看又黄又无码的网站_久久久高清国产免费观看_亚洲一区二区三区在线免费观看_免费欧洲美女a视频一级毛片_日本最新免费二区三区

全部產(chǎn)品

熱門產(chǎn)品

域名

企業(yè)服務

云計算

云安全

一元買熱門域名后綴

9折虛擬主機

注冊即送

幫助中心

常見問題

資料下載

新手上路

Windows云服務器安全加固說明

主機管理

售前咨詢電話

售前咨詢

域名信息查詢（WHOIS）

售后咨詢 (7*24小時)

售前咨詢