人妻少妇精品久久久久久蜜臀av,久久综合激激的五月天,日韩精品无码专区免费播放,欧美精品999

<samp id="u2sae"><tr id="u2sae"></tr></samp>

<bdo id="u2sae"><input id="u2sae"></input></bdo>

<tfoot id="u2sae"><center id="u2sae"></center></tfoot>

<del id="u2sae"></del>

<pre id="u2sae"><option id="u2sae"></option></pre>

<bdo id="u2sae"><dl id="u2sae"></dl></bdo>

win server 2008 r2

九賢生活小編 ? 2023年 2月 19日 pm11:06 ? 電腦百科

前沿拓展：

1、重要安全策略1.1、密碼復(fù)雜度

修改方法：在“運行”中輸入“gpedit.msc”打開組策略編輯器，瀏覽到路徑“本地計算機(jī)策略計算機(jī)配置Windows設(shè)置安全設(shè)置帳戶策略密碼策略”。

默認(rèn)配置內(nèi)容如下圖：

修改如下參數(shù)配置：

“密碼必須符合復(fù)雜性要求”，配置為“已啟用”，要求復(fù)雜性。

“密碼長度最小值”，建議8或12。

“強(qiáng)制密碼歷史”，配置5，最近5個密碼不能使用。

“密碼最短存留期(使用期限)”，配置為1。

“密碼最長存留期(使用期限)”，配置為90。

“用可還原的加密來存儲密碼”，已禁用。

注意：若使用堡壘機(jī)登錄windows，“密碼最短存留期(使用期限)”和 “密碼最長存留期(使用期限)”不改，保留原設(shè)置，修改該配置項可能會影響堡壘機(jī)的使用以及信息科對服務(wù)器的管理。

1.2、賬戶鎖定

“gpedit.msc”打開組策略編輯器，瀏覽到路徑“本地計算機(jī)策略計算機(jī)配置Windows設(shè)置安全設(shè)置帳戶策略帳戶鎖定策略”。

默認(rèn)配置內(nèi)容如下圖：

帳戶鎖定時間，建議30分鐘。

帳戶鎖定閾值，建議5。

重置帳戶鎖定計數(shù)器，建議30分鐘。

以上表示30分鐘內(nèi)有5次登錄失敗，鎖定這個賬戶（不可登錄）30分鐘后解鎖。

1.3、遠(yuǎn)程會話閑置一段時間后自動斷開

“gpedit.msc”打開組策略編輯器，瀏覽路徑“本地計算機(jī)配置”“管理模板”“windows組件”“遠(yuǎn)程桌面服務(wù)”“遠(yuǎn)程桌面會話主機(jī)”“會話時間限制”。

默認(rèn)配置內(nèi)容如下圖：

修改配置內(nèi)容：設(shè)置活動但空閑的遠(yuǎn)程桌面會話時間限制已啟用 10分鐘

1.4、刪除無用賬戶

檢查系統(tǒng)沒有無用賬戶，windows禁用guest賬戶，根據(jù)實際需要修改administrator用戶名為其他用戶名。

2、安全選項

“gpedit.msc”打開組策略編輯器，瀏覽到路徑“本地計算機(jī)策略計算機(jī)配置Windows設(shè)置安全設(shè)置本地策略安全選項”。

2.1、提示用戶密碼過期前修改的天數(shù)

“gpedit.msc”打開組策略編輯器，瀏覽到路徑“本地計算機(jī)策略計算機(jī)配置Windows設(shè)置安全設(shè)置本地策略安全選項”，在右邊窗格中找到“交互式登錄: 提示用戶在過期之前更改密碼”，默認(rèn)為5改為30。

2.2、刪除匿名訪問的命名管道和共享

默認(rèn)已是空的，請配置時核對。

“網(wǎng)絡(luò)訪問: 可匿名訪問的命名管道”，配置為空。

“網(wǎng)絡(luò)訪問: 可匿名訪問的共享”，配置為空。

2.3、關(guān)閉遠(yuǎn)程訪問注冊表

“網(wǎng)絡(luò)訪問：可遠(yuǎn)程訪問的注冊表路徑”，清空。

“網(wǎng)絡(luò)訪問: 可遠(yuǎn)程訪問的注冊表路徑和子路徑”，清空。

2.4、禁用guest賬戶

“(帳戶:)來賓帳戶狀態(tài)”，配置為“已禁用”，默認(rèn)已經(jīng)為已禁用，請配置時核對。

2.5、修改管理員賬戶名稱

“(帳戶:)重命名(系統(tǒng))管理員帳戶”，更改其默認(rèn)設(shè)置“Administrator”(注意：若當(dāng)前是以Administrator用戶登錄，則無法更改)。

2.6、屏保啟用密碼

Windows Server 2008及Windows Server 2012在控制面板->顯示->更改屏幕保護(hù)程序。選擇一個屏幕保護(hù)程序，將等待時間配置為不大于300秒，且勾選“在恢復(fù)時顯示登錄屏幕”。

2.7、啟用“關(guān)機(jī)清除虛擬內(nèi)存頁面文件”

默認(rèn)配置為“已禁用”，請修改為“已啟用”

2.8、不顯示最后的用戶名

默認(rèn)配置為“已禁用”，請修改為“已啟用”

3、關(guān)閉危險服務(wù)和端口

“services.msc”打開系統(tǒng)服務(wù)，以下服務(wù)請停止，再設(shè)置為“手動”或“禁用”。

a. 關(guān)閉Remote Registry。

b. 關(guān)閉Server。

這個服務(wù)一定要關(guān)閉，大部分攻擊針對445，139，135端口，都是這個服務(wù)，一定要關(guān)閉。更改為手動。

c. 關(guān)閉Shell Hardware Detection。

d. 關(guān)閉Printer Spooler。

e. 關(guān)閉DHCP Client。

注意：先查看是否是dhcp動態(tài)ip，若是固定ip，服務(wù)中關(guān)閉dhcp client。若是自動獲得ip，不能關(guān)閉dhcp client。

若服務(wù)器是通過自動獲得ip，dhcp client服務(wù)不能關(guān)閉。

4、端口管理4.1、關(guān)閉445，135，137，138，139端口

控制面板-管理工具-本地安全策略，ip安全策略，創(chuàng)建ip安全策略，阻止其他ip訪問本機(jī)ip的危險端口。

增加ip安全規(guī)則，添加規(guī)則，規(guī)則名任意（如關(guān)閉端口，封端口）：

添加ip篩選器列表：

源地址：任何ip地址。

目標(biāo)地址：我的ip地址。

源端口：任何端口。

目標(biāo)端口：依次是445，135，137，138，139。

設(shè)置篩選器**作為阻止：

確定后，點右鍵-分配，策略已指派變成是。

4.2、修改常用中間件默認(rèn)端口（建議）

所有中間件，數(shù)據(jù)庫，web服務(wù)器的默認(rèn)端口，容易被攻擊者掃描利用，也會被安全公司掃描出漏洞報告，請修改默認(rèn)端口，為方便記憶，建議默認(rèn)端口號每位數(shù)字+1，以下舉例常用：

有條件的話修改遠(yuǎn)程端口（windows 3389，linux 22)為其他端口。

5、系統(tǒng)保護(hù)5.1、啟用數(shù)據(jù)執(zhí)行保護(hù)

計算機(jī)-屬性-高級系統(tǒng)設(shè)置-高級-性能-設(shè)置-數(shù)據(jù)執(zhí)行保護(hù)，勾選“僅為基本W(wǎng)indows程序和服務(wù)啟用DEP”。

更改此配置需要重啟系統(tǒng)才能生效。暫時不重啟，設(shè)置就好。

5.2、安裝殺毒軟件

安裝殺毒軟件，若有購買正版殺毒則直接采用，若沒有，請使用免費的火絨安全軟件，資源小效果好：

https://www.huorong.cn/person5.html

注意：不要使用360殺毒，360會留下后門導(dǎo)致本地端口被占滿，應(yīng)用無法對外服務(wù)。

5.3、密碼保管

以下密碼保管的建議：

a.每臺服務(wù)器的登錄密碼滿足復(fù)雜度，且各不相同。

b.遠(yuǎn)程服務(wù)器（windows遠(yuǎn)程桌面，linux遠(yuǎn)程客戶端，數(shù)據(jù)庫客戶端）工具禁止使用記住密碼功能。

c.將密碼記錄在本機(jī)的excel文檔中，并加密。每次有登錄需要時輸入該excel文檔密碼，從文檔中**相應(yīng)的密碼到相應(yīng)的客戶端工具中登錄，提高安全性。

拓展知識：

原創(chuàng)文章，作者：九賢生活小編，如若轉(zhuǎn)載，請注明出處：http://m.xiesong.cn/78727.html

贊 (0)

九賢生活小編

0

**到剪貼板(python **到剪貼板)

上一篇 2023年 2月 19日 pm11:03

winzip密碼破解器(破解window密碼)

下一篇 2023年 2月 19日 pm11:09

4790k用什么散熱，選購4790k散熱的注意事項

什么是4790k？ 4790k是英特爾的一款i7處理器，是該系列的第四代處理器中的一員。為什么4790k需要散熱？處理器在工作時會產(chǎn)生熱量，如果沒有散熱系統(tǒng)，溫度會不斷上升，最…

電腦百科 2023年 3月 25日
電腦百科

win10自動回放(win10回放30秒怎么設(shè)置)

前沿拓展： win10自動回放第一，你需要按下快捷鍵Win+G，接下來，你會看到出現(xiàn)了錄像工具條。點擊勾選“是的，這是一個游戲”。這樣既可以沿孩葉錄制游戲，也可以錄制桌面。win…

2023年 3月 13日
gtx760配什么機(jī)箱

gtx760配什么機(jī)箱老鐵們好啊，今天小編給大家分享下電腦常見的問題和故障如何處理，手里常用軟件使用教程等 ibm筆記本電腦大全(ibm筆記本電腦型號大全) GTX780m屬于什…

電腦百科 2023年 8月 4日
2018年組裝電腦主機(jī)配置(三千組裝電腦主機(jī)配置)

2018年組裝電腦主機(jī)配置(三千組裝電腦主機(jī)配置) 老鐵們好啊，今天小編給大家解決電腦和筆記本電腦常見的問題和故障及其處理辦法 17寸筆記本推薦本文約 5500 字，56 張圖表…

電腦百科 2023年 8月 3日
筆記本內(nèi)存8g夠用嗎(筆記本的內(nèi)存容量多少合適)

大家好，筆記本內(nèi)存8g夠用嗎(筆記本的內(nèi)存容量多少合適)相信很多的網(wǎng)友都不是很明白，包括筆記本內(nèi)存8g夠用嗎(筆記本的內(nèi)存容量多少合適)也是一樣，不過沒有關(guān)系，接下來就來為大家分享…

電腦百科 2023年 9月 9日
電腦百科

windows密碼(windows密碼怎么關(guān)閉)

前沿拓展：近日，一朋友兼同事突然聯(lián)系我，說筆記本電腦登錄密碼忘記了，問我能搞定不？這個東西之前我沒有碰到過，但是在pe裝系統(tǒng)的時候印象中有個菜單說是破解清楚密碼的，第二當(dāng)時就直…

2023年 2月 10日
聯(lián)想z480筆記本，聯(lián)想z480筆記本參數(shù)

大家好，如果您還對聯(lián)想z480筆記本，聯(lián)想z480筆記本參數(shù)不太了解，沒有關(guān)系，今天就由本站為大家分享聯(lián)想z480筆記本，聯(lián)想z480筆記本參數(shù)的知識，包括聯(lián)想z480筆記本，聯(lián)想z480筆記本參數(shù)的問題都會給大家分析到，還望可以解決大家的問題，下面我們就開始吧！「評測」新火試醇茶，詩酒趁年華：ThinkPad翼480筆記本電腦小編注：想要免費得到文中的眾測評測產(chǎn)品么？就來什么值得買消費

電腦百科 2024年 3月 28日
電腦百科

2015臺式機(jī)玩游戲配置(臺式機(jī)玩游戲配置推薦)

2015臺式機(jī)玩游戲配置(臺式機(jī)玩游戲配置推薦) 老鐵們好啊，今天小編給大家分享下我們在使用電腦和筆記本電腦過程中會遇到的一些問題故障該如何處理，電腦使用的一些小技巧等內(nèi)容 201…

2023年 8月 8日
電腦百科

蘋果筆記本怎么樣知乎(蘋果m1筆記本怎么樣)

蘋果筆記本怎么樣知乎(蘋果m1筆記本怎么樣) 蘋果筆記本mv912值得買嗎？值得買蘋果mv912好，他性能方面有很大提升。它使用的是全新一代傳感器。并且傳感器的型號也是最新的型…

2023年 9月 11日
聯(lián)想筆記本保修期怎么算：聯(lián)想筆記本保修期內(nèi)清灰免費嗎

大家好,今天小編來為大家解答以下的問題，關(guān)于聯(lián)想筆記本保修期怎么算：聯(lián)想筆記本保修期內(nèi)清灰免費嗎，聯(lián)想筆記本保修期怎么算：聯(lián)想筆記本保修期內(nèi)清灰免費嗎這個很多人還不知道，現(xiàn)在讓我們一起來看看吧！買筆記本要當(dāng)心了，有些型號只

電腦百科 2024年 3月 28日

亚洲成在人线AV| www.色六月| 无码强伦| 一区二区中文蜜桃视频| 日韩人妻无码一区2区3区| 亚洲色图色五月| 人妻7024| 国产一区在线欧美| 国产裸体美女免费无遮挡| 熟妇毛片| 激情人妻99| 欧美色图日韩新片| 奇米一区二区久久网站| 国产一区二三区好的精华液| 欧美区国产区| 丝袜人妻高跟| 色视频久久| 日韩αV视頻免費觀| 性色AV一区二区三区| 极品肉射| 海外呦呦| 超超碰AV| 操鲁鲁| 久久精品毛片| 日韩无码一区二区三区四区| 四川BBBB搡| 玖玖色在线资源| 18禁美女胸免费网站| 天堂在线视频| 无码人妻精品一二三区免费| 无码一区二区在线视频| 谁有四虎影院最新地址| AV伊人亚洲| 日韩专区在线观看| 久久激情免费视频| 四虎影院在线阅读| 尤物网.潮| 日韩性爱视频在线观看| 嫩草国产精品| JK成人网| 久草精品视频999|

<blockquote id="wsyoq"></blockquote>