|
在网站开发中,服务器安全一直是一个非常重要的问题,而对于windowsxp、Windows2000、Server2003等常用服务器系统来说,组策略的设置起着至关重要的作用,然而,对于很多新入行的开发者来说,也许对这些组策略安全配置并不太擅长,本文特地给大家介绍一下如何设置。
第一:在计算机配置-Windows设置-安全设置-本地策略-检查策略中启用防御策略。
1.进行权限使用检测
2.进行账号管理检测
3.进行系统事件检测
4.进行策略改变检测
理想的情况是,您要启用记录成功和失败的登录。但是,这取决于您要保留什么类型的记录以及您是否能够管理这些记录。Roberta Bragg在这里介绍了一些普通的检查记录设置。要记住,启用每一种类型的记录都需要您的系统处理器和硬盘提供更多的资源。
第二:作为增强Windows安全的最佳做法和为攻击者设置更多的障碍以减少对Windows的攻击,您可以在计算机配置-Windows设置-安全设置-本地策略-安全选项中进行设置。
1.点击进入网络接入选项,将“允许每一个人申请匿名用户”设置为关闭
2.点击进入接入选项,将不允许SAM账号和共享目录设置为启用。
3.点击进入进入账号选项,将重新命名管理员账号--不是要求更有效而是增加一个安全层确定一个新名字。
4.点击进入账号选项,将重新命名客户账号确定一个新名字。
5.点击进入关机选项,将允许系统在没有登录的情况下关闭设置为关闭状态。
6.点击进入关机选项,将清除虚拟内存的页面文件设置为启用状态。
7.进入网络安全选项,将不得存储局域网管理员关于下一个口令变化的散列值设置为启用。
8.交互式登录选项,为企图登录的用户提供的消息题目--在警告!!!后面写点别的东西。
9.交互式登录选项,将不要显示最后一个用户的名字设置为启用。
10.交互式登录选项,将不需要最后一个用户的名字设置为关闭。
11.交互式登录选项,为企图登录的用户提供一个消息文本,内容随便写点上去就行了。
第三:为了防止自动口令破解,在计算机配置-Windows设置-安全设置-账号策略-账号关闭策略中进行设置。
1.将账号关闭极限从默认修改为确定最多允许5至10次非法登录。
2.将账号关闭持续时间从默认修改为确定至少5-10分钟。
3.将随后重新启动关闭的账号修改为确定至少10-15分钟以后。
对于以上的这些组策略安全设置,只是常见并可能发生的问题,根据每个网站的不同,有些组策略安全配置并不适合每一个网站,请大家一定要酌情考虑添加与否,如果添加后发现网站出现无法访问、程序错误等问题,安装顺序恢复即可。
当然了,建议大家请专业的安全配置人员进行设置,如果一定要操作,切记做好备份,以便服务器崩溃后进行恢复。
|
|