服务器安全策略配置服务器安全策略

文稿归稿存档编号：[KKUY-KKIO69-OTM243-OLUI129-G00I-FDQS58-MG129]服务器基本安全配置服务器基本安全配置用户安全运行lusrmgr.msc,重命名原Administrator用户为自定义一定长度的名字，并新建同名Administrator普通用户，设置超长密码去除所有隶属用户组。运行gpedit.msc——计算机配置—安全设置—账户策略—密码策略启动密码复杂性要求，设置密码最小长度、密码最长使用期限，定期修改密码保证服务器账户的密码安全。运行gpedit.msc——计算机配置—安全设置—账户策略—账户锁定策略启动账户锁定，设置单用户多次登录错误锁定策略，具体设置参照要求设置。运行gpedit.msc——计算机配置—安全设置—本地策略—安全选项交互式登录:不显示上次的用户名；——启动交互式登录：回话锁定时显示用户信息；——不显示用户信息运行gpedit.msc——计算机配置—安全设置—本地策略—安全选项网络访问：可匿名访问的共享；——清空网络访问：可匿名访问的命名管道；——清空网络访问：可远程访问的注册表路径；——清空网络访问：可远程访问的注册表

集团企业公司编码：（LL-KKI-TM-LUI-ITT289-DQS58-MG198）操作系统的安全策略基本配置原则操作系统的安全策略基本配置原则安全配置方案中级篇主要介绍操作系统的安全策略配置,包括十条基本配置原则:

(1)操作系统安全策略,

(2)关闭不必要的服务

(3)关闭不必要的端口,

(4)开启审核策略

(5)开启密码策略,

(6)开启帐户策略,

(7)备份敏感文件,

(8)不显示上次登陆名,

(9)禁止建立空连接(10)下载最新的补丁1操作系统安全策略利用Windows的安全配置工具来配置安全策略,微软提供了一套的基于管理控制台的安全配置和分析工具,可以配置服务器的安全策略.在管理工具中可以找到"本地安全策略".可以配置四类安全策略:帐户策略,本地策略,公钥策略和IP安全策略.在默认的情况下,这些策略都是没有开启的.2关闭不必要的服务Windows的TerminalServices(终端服务)和IIS(信息服务)等都可能给系统带来安全漏洞.为了能够在远程方便的管理服务器,很多机器的终端服务都是开着的,如

操作系统的安全策略基本配置原则安全配置方案中级篇主要介绍操作系统的安全策略配置,包括十条基本配置原则:

(1)操作系统安全策略,

(2)关闭不必要的服务

(3)关闭不必要的端口,

(4)开启审核策略

(5)开启密码策略,

(6)开启帐户策略,

(7)备份敏感文件,

(8)不显示上次登陆名,

(9)禁止建立空连接(10)下载最新的补丁1操作系统安全策略利用Windows的安全配置工具来配置安全策略,微软提供了一套的基于管理控制台的安全配置和分析工具,可以配置服务器的安全策略.在管理工具中可以找到"本地安全策略".可以配置四类安全策略:帐户策略,本地策略,公钥策略和IP安全策略.在默认的情况下,这些策略都是没有开启的.2关闭不必要的服务Windows的TerminalServices(终端服务)和IIS(信息服务)等都可能给系统带来安全漏洞.为了能够在远程方便的管理服务器,很多机器的终端服务都是开着的,如果开了,要确认已经正确的配置了终端服务.有些恶意的程序也能以服务方式悄悄的运行服务器上的终端服务.要留意服务器上开启的所有服务

Preparedon21NovemberWeblogic安全策略配置weblogic安全策略配置

1.用户名密码安全设置.操作系统用户weblogic安全要求：密码长度应8位以上，并符合密码复杂度要求修改密码passwdweblogic/bea目录目录属性应为.用户名密码策略要求：不使用默认用户名/密码:weblogic/weblogic密码长度应8位以上，并符合密码复杂度要求.帐号锁定策略要求：密码重试次数5次，锁定时间30分钟点击securityrealms点击myrealm>Userslockout.启动文件weblogic启动时会读取用户名和密码，不应在启动脚本里设置用户名和密码如WLS_USER=weblogic,WLS_PW=xxx；而应在域目录下设置文件，设置username=weblogic,password=XXX。Weblogic启动后会自动加密码文件。.修改weblogic密码1登录weblogic控制台，点击securityrealms2点击myrealm>UsersandGroups3点击weblogic>passwords4点击lock