如何详细解析Win2008 R2 WEB服务器组策略与用户安全设置?
- 内容介绍
- 文章标签
- 相关推荐
本文共计568个文字,预计阅读时间需要3分钟。
相关文章
审核策略
审核策略的作用就是万一有恶意用户在破解你的密码、登录你的系统,或者修改你的系统等事件,你可以及早发现并处理。
默认都是无审核,我们必须修改它,如下是我修改的审核策略,
己基本能捕捉所需信息,我们只要分析这些产生的日志,就能发现问题所在。
用户权限分配
这里主要是限制哪些用户可以使用远程连接登录到服务器,默认是Administrators组和Remote Desktop Users组,这二个组的成员都可以远程登录到服务器,而我们一般作为WEB服务器,用户不会太多,可能就只有一个管理员,所以就没必要指定组,直接指定用户就可以了。
修改系统用户和组
1、对系统默认用户名和用户组进行重命名,这里分二步。
⑴、重命名默认管理员administrator和来宾帐户,如我就将administrator重命名为wobushiad,将guest重命名为wobushiguest,
以后登录服务器就要使用修改后的用户名wobushiad来登录。
⑵、新建一个名为administrator,隶属于Guests组的用户,设置一个超级复杂的密码(在记事本里打一串字符包括大小写、数字、特殊符号复制进去,你自己无需记住此密码),并禁用帐户。这个帐户是一个陷阱帐户,我们自己并不会使用此帐户。
本文共计568个文字,预计阅读时间需要3分钟。
相关文章
审核策略
审核策略的作用就是万一有恶意用户在破解你的密码、登录你的系统,或者修改你的系统等事件,你可以及早发现并处理。
默认都是无审核,我们必须修改它,如下是我修改的审核策略,
己基本能捕捉所需信息,我们只要分析这些产生的日志,就能发现问题所在。
用户权限分配
这里主要是限制哪些用户可以使用远程连接登录到服务器,默认是Administrators组和Remote Desktop Users组,这二个组的成员都可以远程登录到服务器,而我们一般作为WEB服务器,用户不会太多,可能就只有一个管理员,所以就没必要指定组,直接指定用户就可以了。
修改系统用户和组
1、对系统默认用户名和用户组进行重命名,这里分二步。
⑴、重命名默认管理员administrator和来宾帐户,如我就将administrator重命名为wobushiad,将guest重命名为wobushiguest,
以后登录服务器就要使用修改后的用户名wobushiad来登录。
⑵、新建一个名为administrator,隶属于Guests组的用户,设置一个超级复杂的密码(在记事本里打一串字符包括大小写、数字、特殊符号复制进去,你自己无需记住此密码),并禁用帐户。这个帐户是一个陷阱帐户,我们自己并不会使用此帐户。