windows主機安全配置手冊

1、德信誠培訓網更多免費資料下載請進：好好學習社區(qū)Windows主機安全配置手冊主機安全配置手冊1.適用范圍適用范圍本文檔的適用操作系統(tǒng)為MicrosoftWindows2000ServerAdvancedServerMicrosoftWindows2003ServerAdvancedServer2更新要求更新要求本文檔每年必須由負責人員重新審查內容，并按照需求修正。各操作系統(tǒng)廠商推出新版本時，亦必須重新審查內容及修正。3.1用戶、用戶組及

2、其權限管理用戶、用戶組及其權限管理描述：創(chuàng)建用戶組和用戶，并對其分配合適的權限是WINDOWS安全機制的核心內容之一。3.1.1對系統(tǒng)管理員賬號進行限制編號：3001名稱：對系統(tǒng)管理員賬號進行限制重要等級：高基本信息：系統(tǒng)管理員對系統(tǒng)具有最高的權限，Windows系統(tǒng)管理員的默認賬號名為Administrat，很容易成為攻擊者猜測和攻擊的重要目標，因此需要對系統(tǒng)德信誠培訓網更多免費資料下載請進：好好學習社區(qū)基本信息：通過啟用“密碼必須符

3、合復雜性要求”，設置“密碼長度最小值”、“密碼最長存留期”、“密碼最短存留期”、“密碼強制歷史”，停用“為域中用戶使用可還原的加密來存儲”可以明顯的提高用戶賬戶的安全性。檢測內容：?查看本地安全策略|賬戶策略|密碼策略來核實是否設置了合適的密碼策略?打開控制面板?管理工具?本地安全策略；?選擇帳戶策略?密碼策略；?檢查各項設置；建議操作：?啟用“密碼必須必須符合復雜性要求”；?“密碼最小長度”大于7；?“密碼最長存留期”小于90天；?“