这篇文章主要介绍了win2008 r2 web 服务器安全设置指南之组策略与用户设置,需要的朋友可以参考下

通过优化设置组策略、对系统默认的管理员、用户进行重命名、创建陷阱帐户等措施来提高系统安全性。

接上篇，我们已经改好了远程连接端口，已经能拒绝一部份攻击了，但是这些设置还远远不够。在做以下安全时，必须确保你的服务器软件已经全部配置完毕，并且能正常使用，不然如果在安全设置后再安装软件的话，有可能会安装失败或发生其它错误，导致环境配置失败。

密码策略

系统密码的强弱直接关系到系统的安全，如果你的密码太简单，万一你的远程连接端口被扫到，那破解你的密码就是分分钟钟后了。所以，我们的系统密码必须要设置一个符合安全性要求的密码，如使用大小写英文、数字、特殊符号、长度不小于6位等措施来加强密码安全性。在Windows 2008以上系统中，系统提供了一个“密码策略”的设置，我们来设置它，先进入“本地安全策略”，

依次打开 "安全设置"-----"帐户策略"-----"密码策略"-----密码必须符合复杂性要求,启用.

审核策略

审核策略的作用就是万一有恶意用户在破解你的密码、登录你的系统，或者修改你的系统等事件，你可以及早发现并处理。

默认都是无审核，我们必须修改它，如下是我修改的审核策略，

己基本能捕捉所需信息，我们只要分析这些产生的日志，就能发现问题所在。

用户权限分配

这里主要是限制哪些用户可以使用远程连接登录到服务器，默认是Administrators组和Remote Desktop Users组，这二个组的成员都可以远程登录到服务器，而我们一般作为WEB服务器，用户不会太多，可能就只有一个管理员，所以就没必要指定组，直接指定用户就可以了。

修改系统用户和组

1、对系统默认用户名和用户组进行重命名，这里分二步。

    ⑴、重命名默认管理员administrator和来宾帐户，如我就将administrator重命名为wobushiad，将guest重命名为wobushiguest，

以后登录服务器就要使用修改后的用户名wobushiad来登录。

    ⑵、新建一个名为administrator，隶属于Guests组的用户，设置一个超级复杂的密码（在记事本里打一串字符包括大小写、数字、特殊符号复制进去，你自己无需记住此密码），并禁用帐户。这个帐户是一个陷阱帐户，我们自己并不会使用此帐户。

再修改默认管理员组administrators和Guest组，

安全选项

交互式登录: 不显示最后的用户名，启用

网络访问:不允许SAM帐户和共享的匿名枚举，启用

网络访问:不允许存储网络身份验证的密码和凭据，启用

网络访问:可远程访问的注册表路径，清空

网络访问:可远程访问的注册表路径和子路径，清空

# 重命名  # 命名为  # 注册表  # 清空  # 都是  # 组策略  # 性要求  # 是一个  # 远程访问  # 特殊符号 

相关栏目： 【 网站优化151355 】 【 网络推广146373 】 【 网络技术251813 】 【 AI营销90571 】

相关推荐： 如何快速查询网址的建站时间与历史轨迹？  如何在宝塔面板中修改默认建站目录？  如何在不使用负向后查找的情况下匹配特定条件前的换行符  微信小程序 require机制详解及实例代码  Laravel路由Route怎么设置_Laravel基础路由定义与参数传递规则【详解】  Laravel如何使用Passport实现OAuth2？（完整配置步骤）  如何在腾讯云服务器快速搭建个人网站？  Laravel中的Facade(门面)到底是什么原理  js实现获取鼠标当前的位置  如何快速生成橙子建站落地页链接？  logo在线制作免费网站在线制作好吗,DW网页制作时，如何在网页标题前加上logo？  如何在阿里云虚拟服务器快速搭建网站？  Laravel怎么解决跨域问题_Laravel配置CORS跨域访问  香港网站服务器数量如何影响SEO优化效果？  Laravel如何实现URL美化Slug功能_Laravel使用eloquent-sluggable生成别名【方法】  如何续费美橙建站之星域名及服务？  怎样使用JSON进行数据交换_它有什么限制  香港服务器网站测试全流程：性能评估、SEO加载与移动适配优化  QQ浏览器网页版登录入口 个人中心在线进入  Laravel如何自定义分页视图？（Pagination示例）  如何在HTML表单中获取用户输入并用JavaScript动态控制复利计算循环  laravel怎么为应用开启和关闭维护模式_laravel应用维护模式开启与关闭方法  Mybatis 中的insertOrUpdate操作  JS中页面与页面之间超链接跳转中文乱码问题的解决办法  LinuxCD持续部署教程_自动发布与回滚机制  Laravel怎么使用Markdown渲染文档_Laravel将Markdown内容转HTML页面展示【实战】  Laravel如何编写单元测试和功能测试？（PHPUnit示例）  laravel怎么使用数据库工厂（Factory）生成带有关联模型的数据_laravel Factory生成关联数据方法  Laravel怎么在Controller之外的地方验证数据  如何将凡科建站内容保存为本地文件？  如何在Ubuntu系统下快速搭建WordPress个人网站？  如何在新浪SAE免费搭建个人博客？  南京网站制作费用,南京远驱官方网站？  Laravel怎么自定义错误页面_Laravel修改404和500页面模板  在centOS 7安装mysql 5.7的详细教程  Laravel怎么上传文件_Laravel图片上传及存储配置  JavaScript中如何操作剪贴板_ClipboardAPI怎么用  Android滚轮选择时间控件使用详解  如何快速搭建高效WAP手机网站吸引移动用户？  ChatGPT 4.0官网入口地址 ChatGPT在线体验官网  Win11应用商店下载慢怎么办 Win11更改DNS提速下载【修复】  手机网站制作与建设方案,手机网站如何建设？  Swift中循环语句中的转移语句 break 和 continue  如何快速查询域名建站关键信息？  在Oracle关闭情况下如何修改spfile的参数  网站制作公司哪里好做,成都网站制作公司哪家做得比较好，更正规？  Bootstrap整体框架之CSS12栅格系统  如何在搬瓦工VPS快速搭建网站？  Laravel如何发送系统通知？（Notification渠道示例）  如何快速打造个性化非模板自助建站？