windows网站服务器是怎么做安全防护的?

windows网站服务器是怎么做安全防护的?,第1张

感谢@头条科技圈的邀请!

WINDOWS服务器在使用过程中我们需要进行维护,主要的方式有以下几种方式:

账户administrator改名,如bcho,也可以改为中文名,这样可以为黑客攻击增加一点障碍。将guest账户改名为administrator作为陷阱账号,并为这个账号增加一个高难度密码,或者直接禁用这个账户。处理管理员账号和其他必须的账号以外,删除所有其他的账号,避免黑客攻击其他弱密码的账号。除了管理员账号以外,建议再新增一个高难度的管理员账号,这样在黑客攻击主账号时可以用备用账号重新取得控制权。开启用户策略使用用户策略,分别设置复位用户锁定计数器时间为30分钟,用户锁定时间为30分钟,用户锁定阈值为3次。开启密码策略注意应用密码策略,启用密码复杂性要求,设置密码长度最小值为8位,设置强制密码历史为5次,时间为31天。开启密码策略注意应用密码策略,启用密码复杂性要求,设置密码长度最小值为8位,设置强制密码历史为5次,时间为31天。系统更新设置为自动,并半个月检查更新一次。服务器硬件状况每月检查一次,CPU、内存、硬盘使用率每月做一次统计。安装补丁、安装杀毒软件。

如有遗漏,请各位补充!

windows系统的账号密码默认是没有配置相关策略的,但是如果需要对服务器或者个人电脑的账户及密码做一个策略限制,诸如:密码的最小长度、过期时间、复杂度等等,就需要用到系统配置的策略了。今天就和大家分享一下如何配置windows系统账号密码的策略。1首先,检查我们当前系统的账号密码策略:运行cmd命令行程序,输入命令“netuser”查看当前用户名,然后输入命令“netuser用户名”查看相关用户信息。2由上面的图可以发现,我的账户是完全没有配置策略的:“账户永不过期”,“密码永不到期”这些从安全角度来看,都是存在很大隐患的。那么,我们开始着手对该账户的一些策略进行设置。首先,依次点击“开始”,“运行”,输入命令“gpeditmsc”进入组策略管理界面。3接着,依次点击“计算机配置”,“windows设置”,“安全设置”,“账户策略”,进入到系统用户策略的相关配置界面。4然后,进入“密码策略”配置选项,分别对如下几个选项进行设置:一是启用密码复杂度要求;二是设置密码长度最小值为12个字符;三是设置密码最长使用期限为30天;5接着,进入“账户锁定策略”,设置“账户锁定阀值”为“3次无效登陆”,其他两项选择默认d出的配置。这样就确保了用户在3次密码错误的情况下会及时锁定。6接下来,保存退出。调出cmd命令行程序,输入命令:gpupdate/force强制更新刚刚启用的组策略设置。7然后,查看普通用户的情况,这个test用户是刚刚创建的,可以发现已经配置了密码到期时间,当我们要创建一个新账户—test1账户时,发现被提示密码太简单,不符合密码复杂度的要求。这都说明我们应用的策略已经生效了。8最后,再来检查管理员账户的信息,发现管理员账户的密码仍然是永不过期,这是怎么回事?9原来,管理员账户的密码策略需要在另外一个地方设置。右键点击“我的电脑”,选择“管理”,进入计算机管理界面。10然后,依次点击“计算机管理”,“系统工具”,“本地用户和组”,“用户”,进入用户的相关配置界面。11接着,双击administrator账户,进入administrator账户的配置界面,把“密码永不过期”前面的钩去掉即可。12现在,再来查看系统的管理员账户密码的到期时间,发现已经成功变成了一个月后到期了。

当前一般的账号密码设置场景下,都会要求密码长度不低于8位。

显然,密码长度越长,相对越安全,只不过这里要考虑密码长度过大带来的不便利性问题;组成丰富:主流场景下,会要求字母大小写,数字,符号等多种组成。

日常生活中,我们可能都有在多个场景注册大量账号、密码的经历,如何妥善管理越来越多的账号和密码,着实是一个令人头疼的问题。

私以为,个人对账号、密码的管理,只有形成一套自主特色的账号、密码管理体系,以规范化、体系化的方法来设计、管理自己日常生活中各种账号和密码,才能少受些“账号、密码丢失/找回之苦”。

尽管本文主要分享关于个人密码设置体系的设计方法,但需要明确的是,相较于密码的设计,对于个人账号管理体系设计的优先性应当在前。

密码等级划分:

事实上,针对生活中场景繁多的密码设置需求,越早采用分级分类管理方法,越是能节省自己的时间和精力。对于各类密码的设置,笔者采用五级分类的方法来划分各类账号密码,基本的原则是:越是涉金融、敏感隐私类的账号,等级越高,密码内容越“复杂”。


欢迎分享,转载请注明来源:内存溢出

原文地址: http://outofmemory.cn/zz/13108662.html

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2023-05-30
下一篇 2023-05-30

发表评论

登录后才能评论

评论列表(0条)

保存