Windows Server服务器安全加固基线配置

一、账户管理、认证授权

一、账户
1、管理缺省账户
安全基线项说明：对于管理员账号，要求更改缺省账户名称；禁用Guest(来宾)账户。
操作步骤：进入控制面板-->管理工具-->计算机管理，在系统工具-->本地用户和组：缺省账户Administrator-->右键重命名为JFadmin;Guest账户-->属性-->停用；

2.按照用户来分配账户
安全基线项说明：根据系统要求，设定不同的账户和账户组、管理员用户、审计账户、数据库账户等。
操作步骤：进入控制面板-->管理工具-->计算机管理，在系统工具-->本地用户和组：
管理员用户admingroup,用户属性-->隶属于-->添加-->查找位置-->本机-->输入对象名称选择-->Administrators
数据库用户DBgroup，用户属性-->隶属于-->添加-->查找位置-->本机-->输入对象名称选择-->IIS_IUSRS、Power Users
审计用户auditgroup,用户属性-->隶属于-->添加-->查找位置-->本机-->输入对象名称选择-->Event log readers、Performance Log Users

3、删除与设备无关账户
操作步骤：进入控制面板-->管理工具-->计算机管理，在系统工具-->本地用户和组：删除或锁定与设备运行、维护无关的账户。

4、administrator账户绑定
操作步骤：系统中不得通过JFadmin(原administrator)与别的应用或服务器进行登录绑定，JFadmin密码可以随时进行更换，不影响业务正常使用。

二、口令
1、密码复杂度
安全基线项说明：密码不得少于8位，且需包含大小写字母、数字、特殊符号中的三种。
操作步骤&