国产精品无码一区二区三区太,亚洲一线产区二线产区区别,欧美A区,人妻jealousvue人妻

×

控制臺備案工單登錄注冊有禮

幫助中心幫助首頁常見問題資料下載新手上路

幫助中心

常見問題

域名類: ? 域名介紹; ? 注冊/續(xù)費; ? 域名管理; ? 域名過戶; ? 域名轉移; ? 增值服務; ? 域名交易; ? 通用網址; ? 產品更新日志

郵局類: ? 產品簡介; ? 產品管理; ? 郵件客戶端; ? 郵箱用戶操作指南; ? 郵箱管理員操作指南; ? 產品使用手冊; ? 代理商控制臺操作指南; ? 產品更新日志

云虛機類: ? 購買與升級; ? FTP; ? 主機管理; ? 技術問題; ? 數據庫; ? 產品更新日志

ECS云主機類: ? 產品更新日志

會員類: ? 會員注冊; ? 信息修改; ? 忘記密碼; ? 賬戶實名認證; ? 產品更新日志

財務類: ? 后付費計費; ? 在線支付; ? 線下匯款; ? 發(fā)票問題; ? 匯款單招領; ? 退款問題; ? 充值業(yè)務; ? 產品更新日志

ICP備案: ? 備案問題快速咨詢通道; ? 備案介紹; ? 備案賬號; ? ICP備案前準備內容; ? ICP備案流程; ? ICP備案操作指導; ? ICP備案信息查看; ? 備案合規(guī)核查要求; ? 資料下載; ? 公安聯網備案與經營性備案; ? 各地管局備案通知; ? 常見問題

服務類: ? ICP備案; ? 小新服務; ? 產品更新日志

網站定制類: ? 網站定制問題; ? 網站訪問問題

新辦公類: ? 常見問題; ? 操作手冊下載

云推送: ? 云推送常見問題

速成建站: ? 網站訪問問題; ? 網站使用問題; ? 產品更新日志

SSL證書: ? SSL證書常見問題; ? 產品更新日志

新網云產品類: ? 新網云WEB應用防火墻; ? 新網云DDoS防護; ? 云數據庫; ? 云產品運維; ? 內容分發(fā)網絡CDN; ? 對象存儲 S3; ? 網絡

資料下載

資料下載: ? 域名業(yè)務; ? 日常業(yè)務

新手上路

新手上路: ? 域名管理、使用操作手冊; ? 會員平臺操作手冊; ? 虛機管理、使用操作手冊; ? 郵局操作手冊

Windows云服務器安全加固說明

作者：新網
文章來源：新網
點擊數：100
更新時間：2020-06-18 17:48:00

新網云專業(yè)安全團隊為您將系統權限配置、賬戶安全、口令策略、漏洞修復、安全策略、端口配置、審核策略、系統服務優(yōu)化、注冊表優(yōu)化、等進行19道程序進行安全加固。由內而外為，全面提升云服務器系統安全。

加固說明：

一賬戶

作用：提高賬戶安全性，防止黑客通過其他賬戶入侵

1、默認賬戶安全

· 禁用Guest賬戶。

· 禁用或刪除其他無用賬戶

操作步驟

打開 控制面板 > 管理工具 > 計算機管理，在 系統工具 > 本地用戶和組 > 用戶中，雙擊 Guest 帳戶，在屬性中選中 帳戶已禁用，單擊確定。

2、不顯示最后的用戶名

配置登錄登出后，不顯示用戶名稱。

操作步驟：

打開 控制面板 > 管理工具 > 本地安全策略，在 本地策略 > 安全選項 中，雙擊 交互式登錄:不顯示最后的用戶名，選擇 已啟用 并單擊確定。

二口令

作用：通過設定密碼復雜度策略和密碼更新策略，保證密碼安全，防止黑客通過暴力破解密碼方式，攻破云主機

1、密碼最長留存期

對于采用靜態(tài)口令認證技術的設備，帳戶口令的留存期不應長于42天。

操作步驟

打開 控制面板 > 管理工具 > 本地安全策略，在 帳戶策略 > 密碼策略 中，配置 密碼最長使用期限 不大于42天。

2、帳戶鎖定策略

對于采用靜態(tài)口令認證技術的設備，應配置當用戶連續(xù)認證失敗次數超過5次后，鎖定該用戶使用的帳戶。

操作步驟

打開 控制面板 > 管理工具 > 本地安全策略，在 帳戶策略 > 帳戶鎖定策略 中，配置 帳戶鎖定閾值 不大于10次。

三授權

作用：通過權限管理，保證只有Administrator組，有安全權限的操作，即使黑客攻破其他賬戶，也無法進行破壞性操作

1、遠程關機

在本地安全設置中，從遠端系統強制關機權限只分配給Administrators組。

操作步驟

打開 控制面板 > 管理工具 > 本地安全策略，在 本地策略 > 用戶權限分配 中，配置 從遠端系統強制關機 權限只分配給Administrators組。

2、本地關機

在本地安全設置中關閉系統權限只分配給Administrators組。

操作步驟

打開 控制面板 > 管理工具 > 本地安全策略，在 本地策略 > 用戶權限分配 中，配置 關閉系統 權限只分配給Administrators組。

3、用戶權限指派

在本地安全設置中，取得文件或其它對象的所有權權限只分配給Administrators組。

操作步驟

打開 控制面板 > 管理工具 > 本地安全策略，在 本地策略 > 用戶權限分配 中，配置 取得文件或其它對象的所有權 權限只分配給Administrators組。

4、禁用未登錄前關機

服務器默認是禁止在未登錄系統前關機的。如果啟用此設置，服務器安全性將會大大降低，給遠程連接的黑客造成可乘之機，強烈建議禁用未登錄前關機功能。

操作步驟

打開 控制面板 > 管理工具 > 本地安全策略，在 本地策略 > 安全選項 中，禁用 關機: 允許系統在未登錄前關機 策略。

四審核

作用：配置審核策略后，將保留有關入侵的重要信息，對于后期分析入侵方式、保留入侵證據有重要作用

最終效果如下圖：

1、審核登錄

設備應配置日志功能，對用戶登錄進行記錄。記錄內容包括用戶登錄使用的帳戶、登錄是否成功、登錄時間、以及遠程登錄時、及用戶使用的IP地址。

操作步驟

打開 控制面板 > 管理工具 > 本地安全策略，在 本地策略 > 審核策略 中，設置 審核登錄事件。

2、審核策略

啟用本地安全策略中對Windows系統的審核策略更改，成功和失敗操作都需要審核。

操作步驟

打開 控制面板 > 管理工具 > 本地安全策略，在 本地策略 > 審核策略 中，設置 審核策略更改。

3、審核對象訪問

啟用本地安全策略中對Windows系統的審核對象訪問，成功和失敗操作都需要審核。

操作步驟

打開 控制面板 > 管理工具 > 本地安全策略，在 本地策略 > 審核策略 中，設置 審核對象訪問。

4、審核事件目錄服務訪問

啟用本地安全策略中對Windows系統的審核目錄服務訪問，僅需要審核失敗操作。

操作步驟

打開 控制面板 > 管理工具 > 本地安全策略，在 本地策略 > 審核策略 中，設置 審核目錄服務器訪問。

5、審核特權使用

啟用本地安全策略中對Windows系統的審核特權使用，成功和失敗操作都需要審核。

操作步驟

打開 控制面板 > 管理工具 > 本地安全策略，在 本地策略 > 審核策略 中，設置 審核特權使用。

6、審核系統事件

啟用本地安全策略中對Windows系統的審核系統事件，成功和失敗操作都需要審核。

操作步驟

打開 控制面板 > 管理工具 > 本地安全策略，在 本地策略 > 審核策略 中，設置 審核系統事件。

7、審核帳戶管理

啟用本地安全策略中對Windows系統的審核帳戶管理，成功和失敗操作都要審核。

操作步驟

打開 控制面板 > 管理工具 > 本地安全策略，在 本地策略 > 審核策略 中，設置 審核帳戶管理。

8、審核過程追蹤

啟用本地安全策略中對Windows系統的審核進程追蹤，僅失敗操作需要審核。

操作步驟

打開 控制面板 > 管理工具 > 本地安全策略，在 本地策略 > 審核策略 中，設置 審核進程追蹤。

五網絡安全配置

作用：保證受到SYN攻擊后，系統不會崩潰，但是有可能會導致被攻擊后，網站的正常訪問

1、啟用SYN攻擊保護。

· 指定觸發(fā)SYN洪水攻擊保護所必須超過的TCP連接請求數閾值為5。

· 指定處于 SYN_RCVD 狀態(tài)的 TCP 連接數的閾值為500。

· 指定處于至少已發(fā)送一次重傳的 SYN_RCVD 狀態(tài)中的 TCP 連接數的閾值為400。

操作步驟

打開 注冊表編輯器，根據推薦值修改注冊表鍵值。

Windows Server 2012

· HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Services\\Tcpip\\Parameters\\SynAttackProtect
推薦值：2

· HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Services\\Tcpip\\Parameters\\TcpMaxHalfOpen
推薦值：500

Windows Server 2008

· HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Services\\SynAttackProtect
推薦值：2

· HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Services\\TcpMaxPortsExhausted
推薦值：5

· HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Services\\TcpMaxHalfOpen
推薦值：500

· HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Services\\TcpMaxHalfOpenRetried
推薦值：400

六文件共享

作用：禁止文件共享，保證系統內部文件安全

1、關閉默認共享

Regedit 打開注冊表編輯器，打開注冊表項“HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Services\\lanmanserver\\parameters”，在右邊的窗口中新建Dword值，名稱設為AutoShareServer，值設為“0”。

七安全選項

作用：保證網絡訪問時，云主機的安全

安全選項配置如下：

網絡訪問：不允許SAM帳戶的匿名枚舉　　　　啟用已經啟用

網絡訪問：不允許SAM帳戶和共享的匿名枚舉　　啟用

網絡訪問：不允許儲存網絡身份驗證的憑據　　　啟用

網絡訪問：可匿名訪問的共享　　　　　　　　　內容全部刪除

網絡訪問：可匿名訪問的命名管道　　　　　　　內容全部刪除

網絡訪問：可遠程訪問的注冊表路徑　　　　　　內容全部刪除

網絡訪問：可遠程訪問的注冊表路徑和子路徑　　內容全部刪除

操作步驟：

打開 控制面板 > 管理工具 > 本地安全策略，在 本地策略 > 安全選項

主機管理

咨詢
- 售前咨詢電話
  400-818-2233（轉1）
- 售前咨詢
  咨詢最新優(yōu)惠，提供快速網站建設！
- 域名信息查詢（whois）
  幫您查詢域名歸屬、詳細信息
- 售后咨詢 (7*24小時)
  人工在線，精準及時幫您解答！
99 購物車
公告

免費咨詢獲取折扣

Loading