一、物理安全。服务器应当放置在安装了监视器的隔离房间内,并且监视器应当保留15天以内的录像记录。
二、停止Guest帐号。在[计算机管理]中将Guest帐号停止掉,任何时候不允许Guest帐号登录系统。
三、限制用户数量。去掉所有的测试帐户、共享帐号和普通部门帐号,等等。用户组策略设置相应权限、并且经常检查系统的帐号,删除已经不适用的帐号。
四、不用管理员帐号。管理员不应该经常使用管理者帐号登录系统,这样有可能被一些能够察看Winlogon进程中密码的软件所窥探到,应该为自己建立普通帐号来进行日常工作。
五、管理员帐号改名。攻击者可以一再尝试猜测默认管理员帐户的密码。把管理员帐户改名可以有效防止这一点。
六、陷阱帐号。在更改了管理员的名称后,可以建立一个Administrator的普通用户,将其权限设置为最低,并且加上一个10位以上的复杂密码,借此花费入侵者的大量时间,并且发现其入侵企图。
七、更改文件共享的默认权限。将共享文件的权限从“Everyon"更改为"授权用户”,”Everyone"意味着任何有权进入网络的用户都能够访问这些共享文件。
八、安全密码。定义是:安全期内无法破解出来的密码就是安全密码。
九、屏幕保护/屏幕锁定密码。在管理员离开时,自动加载。
十、使用NTFS分区。比起FAT文件系统,NTFS文件系统可以提供权限设置、加密等更多的安全功能。十
一、防病毒软件。一定要注意经常升级病毒库!十
二、备份盘的安全。一旦系统资料被黑客破坏,备份盘将是恢复资料的唯一途径。备份完资料后,把备份盘放在安全的地方。不能把备份放置在当前服务器上。
Windows系统的安全原则包括定期更新操作系统和防病毒软件,使用强密码和多因素认证保护账户,限制管理员权限以减少系统受到攻击的风险,备份重要数据以防意外丢失,定期审查系统日志以发现异常行为。
此外,应当注意保护个人信息和隐私,避免点击未知来源的链接和附件,以及避免使用未经授权的软件和工具。综上所述,严格遵守这些安全原则能够有效保护Windows系统的安全。
您可以通过开机的时候多次按下系统的【F8】按钮,进入系统的启动选项,然后在三种安全模式中选择进入即可;或者是在系统中打开运行,输入【msconfig】点击确定,勾选论断启动,确定进入安全模式。以下是详细介绍:
1、开机之后多次按下键盘的【F8】按钮即可进入启动选项,选择【安全模式】,可以有带网络和命令提示符的安全模式选择进入;
2、如果您已经打开了系统,可以在开始菜单中点击运行,或者是使用【Win】 【R】快捷键打开系统【运行】;输入【msconfig】点击确定,然后勾选【论断启动-仅加载基本设备驱动程序和服务】项,点击应用确定即可进入;
到此,以上就是小编对于windows网页服务器的问题就介绍到这了,希望这2点解答对大家有用。