登陆安全加固(Windows)

密码策略

最小密码长度不少于8个字符

管理工具->本地安全策略->账户策略->密码策略,设置密码长度最小值为8

1

密码策略必须同时满足大小写字母、数字、特殊字符

管理工具->本地安全策略->账户策略->密码策略,启用密码必须符合复杂性要求

2

登陆策略

在用户登陆系统时,应该有“For authorized users only”提示信息

管理工具->本地安全策略->本地策略->安全选项,找到交互式登陆:试图登陆的用户的用户的消息文本,修改值为For authorized users only

3

一分钟内仅允许5次登陆失败的尝试,超过5次,登陆账号锁定1分钟

管理工具->本地安全策略->账户策略->账户锁定策略,分别设置账户锁定时间,账户锁定阈值,重置账户锁定计数器1分钟,5次无效登陆,1分钟之后

4

远程用户非活动会话连接超时应小于等于5分钟

运行->gpedit.msc->计算机配置->管理模板->Windows组件->远程桌面服务->远程桌面会话主机->会话时间限制,启用设置获得但空闲的远程桌面服务会话的时间限制,设置空闲会话限制为5分钟

5

用户安全管理

对服务器进行远程管理安全性SSL加固,防止敏感信息泄露被监听

运行->gpedit.msc->计算机配置->管理模板->Windows组件->远程桌面服务->远程桌面会话主机->安全,启用设置客户端连接加密级别要求安全的RPC通信远程(RDP)连接要求使用指定的安全层,设置设置客户端连接加密级别的加密级别为高级别远程(RDP)连接要求使用指定的安全层的安全层为SSL(TLS 1.0)

6

7

8

查找并删除服务器中可能存在的帐号hacker

cmd执行net user查看全部用户

cmd执行net user hacker /del删除账号hacker

9

普通用户进行最小权限管理,对关闭系统仅限管理员帐号

管理工具->本地安全策略->本地策略->用户权限分配,删除关闭系统中除Administrators外所有组

10