BugKu PAR Windows Server安全配置

一、密码安全

设置密码最小长度为10

管理工具 -> 本地安全策略 -> 账户策略 -> 密码策略 ->密码长度最小值

二、 密码使用期限

设置密码最长使用期限为30天

管理工具 -> 本地安全策略 -> 账户策略 -> 密码策略 ->密码最长使用期限

三、登录安全

设置一分钟内仅允许6次登录失败的尝试，超过6次，登录帐号锁定1分钟

管理工具 -> 本地安全策略 -> 账户策略 -> 账户锁定策略 ->账户锁定阈值

管理工具 -> 本地安全策略 -> 账户策略 -> 账户锁定策略 ->账户锁定时间

四、禁用来宾用户

来宾访问计算机或访问域的内置帐户 设置为不允许

管理工具 -> 服务管理器 -> 配置 -> 本地用户与组 ->用户 -> Guest -> 勾选账户已禁用

五、账户控制

开启帐户控制(UAC)

所有程序 -> 附件 -> 系统工具 -> 控制面板 ->用户账户 -> 更改用户账户控制设置

六、权限控制

只允许超级管理员（administrator）关闭操作系统

管理工具 -> 本地安全策略 -> 本地策略 -> 用户权限分配 ->关闭系统 删除其他用户

七、远程桌面设置

设置远程桌面用户空闲会话超过5分钟自动断开连接

win+r-gpedit.msc -> 计算机配置 -> 管理模板 -> Windows 组件 -> 远程桌面服务 -> 远程桌面会话主机-> 会话时间限制

八、 IIS日志

开启开启IIS的日志审计记录

服务器管理 -> 用户 -> Web服务器IIS -> 角色服务 添加角色服务 -> 健康与诊断 -> 勾选HTTP日志记录

九、 ftp安全

关闭ftp匿名用户（注意ftp服务不能关闭）

控制面板->管理工具->IIS管理器 -> ftp身份验证禁用匿名用户

（不确定正确性，提交显示check脚本错误）