核心提示: 鼎点网络--专注高防、金融、网游 :400-6234-004 服务器维护安全策略: 一、windows系统帐号 1.将administrator改名,如改为boco_ofm或者取中文名(这样可以为黑客攻击增加一层障碍)。 2.将guest改名为administrator作为陷阱帐户,并且设置一个高强度的密码,或直接禁用;(有的黑客工具正是利用了guest的弱点,可以将帐号从一般用户提升到管理员组)。 3.除了管理员帐户、以及必须要用到的用户外,禁用或删除其他一切用户。 (1)网站帐号一般只用来做系统维护,多余的帐号一个也不要,因为多一个帐号就会多一份被攻破的危险。 (2)除了Administrator外,有必要再增加一个属于管理员组的帐号;(两个管理员组的帐号,一方面防止管理员一旦忘记一个帐号的口令还有一个备用帐号;另方面,一旦黑客攻破一个帐号并更改口令,我们还有机会重新在短期内取得控制权)。 (3)给所有用户帐号一个复杂的口令(系统帐号出外),长度最少在8位以上,且必须同时包含字母、数字、特殊字符。同时不要使用大家熟悉的单词(如boco)、熟悉的键盘顺序(如qwert)、熟悉的数字(如2008)等。(口令是黑客攻击的重点,口令一旦被攻破也就无任何系统安全可言了,通过在网络上查资料显示,仅字母加数字的5位口令在几分钟内就会被攻破)。 二、密码与用户策略 1.开启密码策略 注意应用密码策略,启用密码复杂性要求,设置密码长度最小值为8位 ,设置强制密码历史为5次,时间为31天。 2.开启用户策略 使用用户策略,分别设置复位用户锁定计数器时间为30分钟,用户锁定时间为30分钟,用户锁定阈值为3次。 三、本地策略 1.本地策略 |
|
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系
[邮箱地址] 删除
|
注册
登录
