关键防御, 管理有序, 组策略防止脆弱的WINDOWS SERVER系统内部紊乱

Linux业内普遍流传一句话,用Windows Server的企业普遍“搭得快,做的快,死的快”,当然这也有些偏激,但是能看出来Linux管理员对于Windows的厌恶,同时也说明了Windows 在作为服务器使用时,系统后门大开,导致数据泄露必然存在,这只能被避免,不能被根治,有些人可能要说了,哪里有绝对的安全,信息泄露无处不在,现对来说,Linux的轻量化和严谨性,值得微软好好学学,看起来我们好像要说Linux,不是的,我们还是来说说Windows Server。

漏洞对于Windows来说无处不在,随着今年爆出的一系列0day漏洞,更让许多企业把业务纷纷转向Linux,最近一段时间也看到一则新闻,一个存在于20年的windows系统漏洞被挖出。那么作为Windows Server的管理员,我们怎么去配置?首先我们从配置组策略下手!

1、 满足足够复杂

关键防御, 管理有序, 组策略防止脆弱的WINDOWS SERVER系统内部紊乱_第1张图片

2、 密码长度最小为8

关键防御, 管理有序, 组策略防止脆弱的WINDOWS SERVER系统内部紊乱_第2张图片

3、 最大存留30天

关键防御, 管理有序, 组策略防止脆弱的WINDOWS SERVER系统内部紊乱_第3张图片

4、 账户强制密码历史5个

关键防御, 管理有序, 组策略防止脆弱的WINDOWS SERVER系统内部紊乱_第4张图片

5、 设置复位账户锁定计数器30次

关键防御, 管理有序, 组策略防止脆弱的WINDOWS SERVER系统内部紊乱_第5张图片

6、 设置账户锁定时间为30分钟

关键防御, 管理有序, 组策略防止脆弱的WINDOWS SERVER系统内部紊乱_第6张图片

7、 设置账户锁定阀值为5次

关键防御, 管理有序, 组策略防止脆弱的WINDOWS SERVER系统内部紊乱_第7张图片

8、 屏幕保护等待时间10分钟

关键防御, 管理有序, 组策略防止脆弱的WINDOWS SERVER系统内部紊乱_第8张图片

9、 设置保护屏幕恢复时使用密码

关键防御, 管理有序, 组策略防止脆弱的WINDOWS SERVER系统内部紊乱_第9张图片

10、 关闭所有默认共享

关键防御, 管理有序, 组策略防止脆弱的WINDOWS SERVER系统内部紊乱_第10张图片
关键防御, 管理有序, 组策略防止脆弱的WINDOWS SERVER系统内部紊乱_第11张图片

11、 禁止自动播放CD-ROM

关键防御, 管理有序, 组策略防止脆弱的WINDOWS SERVER系统内部紊乱_第12张图片

12、 登陆时间用完时自动注销用户

关键防御, 管理有序, 组策略防止脆弱的WINDOWS SERVER系统内部紊乱_第13张图片

13、 本地安全,故障恢复控制台,自动登陆系统管理

关键防御, 管理有序, 组策略防止脆弱的WINDOWS SERVER系统内部紊乱_第14张图片

14、 允许系统未登陆前关机

关键防御, 管理有序, 组策略防止脆弱的WINDOWS SERVER系统内部紊乱_第15张图片

15、 不显示上次登陆用户名

关键防御, 管理有序, 组策略防止脆弱的WINDOWS SERVER系统内部紊乱_第16张图片

16、 交互式登录不需要crtl+alt+del

关键防御, 管理有序, 组策略防止脆弱的WINDOWS SERVER系统内部紊乱_第17张图片

17、 不允许sam账户匿名枚举

关键防御, 管理有序, 组策略防止脆弱的WINDOWS SERVER系统内部紊乱_第18张图片

18、 不允许SAM账户和共享匿名枚举

关键防御, 管理有序, 组策略防止脆弱的WINDOWS SERVER系统内部紊乱_第19张图片

19、 停用禁止task schedule服务

关键防御, 管理有序, 组策略防止脆弱的WINDOWS SERVER系统内部紊乱_第20张图片

20、 停用并禁止print spooler服务

关键防御, 管理有序, 组策略防止脆弱的WINDOWS SERVER系统内部紊乱_第21张图片

21、禁止remote registry服务

关键防御, 管理有序, 组策略防止脆弱的WINDOWS SERVER系统内部紊乱_第22张图片

22、 开启审核对象访问

关键防御, 管理有序, 组策略防止脆弱的WINDOWS SERVER系统内部紊乱_第23张图片

23、 开启审核目录服务访问

关键防御, 管理有序, 组策略防止脆弱的WINDOWS SERVER系统内部紊乱_第24张图片

24、 开启审核特权使用

关键防御, 管理有序, 组策略防止脆弱的WINDOWS SERVER系统内部紊乱_第25张图片

25、 开启审核系统事件

关键防御, 管理有序, 组策略防止脆弱的WINDOWS SERVER系统内部紊乱_第26张图片

26、 开启审核账户登陆

关键防御, 管理有序, 组策略防止脆弱的WINDOWS SERVER系统内部紊乱_第27张图片

27、 开启账户管理

关键防御, 管理有序, 组策略防止脆弱的WINDOWS SERVER系统内部紊乱_第28张图片

28、 禁止power users组的账户修改系统时间

关键防御, 管理有序, 组策略防止脆弱的WINDOWS SERVER系统内部紊乱_第29张图片

29、 禁止power users组关机

关键防御, 管理有序, 组策略防止脆弱的WINDOWS SERVER系统内部紊乱_第30张图片

30、 禁止除了administrator账户的其他账户管理审核和安全日志

关键防御, 管理有序, 组策略防止脆弱的WINDOWS SERVER系统内部紊乱_第31张图片

31、 禁止users组账户本地登陆

关键防御, 管理有序, 组策略防止脆弱的WINDOWS SERVER系统内部紊乱_第32张图片

32、 禁止除了administrator账户的其他账户配置系统性能

关键防御, 管理有序, 组策略防止脆弱的WINDOWS SERVER系统内部紊乱_第33张图片

33、 禁止除了administrator账户的其他账户执行卷维护任务

关键防御, 管理有序, 组策略防止脆弱的WINDOWS SERVER系统内部紊乱_第34张图片

34、 禁止除了administrator账户的其他账户装载或者卸载设备驱动程序

关键防御, 管理有序, 组策略防止脆弱的WINDOWS SERVER系统内部紊乱_第35张图片

35、 禁止除了administrator账户的其他账户配置单一进程

关键防御, 管理有序, 组策略防止脆弱的WINDOWS SERVER系统内部紊乱_第36张图片

36、 禁止除了administrator账户的其他账户还原文件或者目录

关键防御, 管理有序, 组策略防止脆弱的WINDOWS SERVER系统内部紊乱_第37张图片

37、 禁止除了administrator账户的其他账户调试程序

关键防御, 管理有序, 组策略防止脆弱的WINDOWS SERVER系统内部紊乱_第38张图片

38、 禁止除了administrator账户的其他账户远程强制关机

关键防御, 管理有序, 组策略防止脆弱的WINDOWS SERVER系统内部紊乱_第39张图片

39、 设置用户交互式登录时显示信息

标题为:“安全须知”

关键防御, 管理有序, 组策略防止脆弱的WINDOWS SERVER系统内部紊乱_第40张图片

内容 “禁止浏览非法网站”

关键防御, 管理有序, 组策略防止脆弱的WINDOWS SERVER系统内部紊乱_第41张图片

40、设置在密码到期前5天提示用户更改密码

关键防御, 管理有序, 组策略防止脆弱的WINDOWS SERVER系统内部紊乱_第42张图片

其中有些配置若是阿里云、腾讯云这种的服务器的话,并不需要配置,如11、39之类的,根据需求进行配置,而且要注意策略的先后,不确定效果的设置千万不能去配置。

欢迎关注我的UC大鱼号:大帽子

你可能感兴趣的:(关键防御, 管理有序, 组策略防止脆弱的WINDOWS SERVER系统内部紊乱)