如何設置win 2012 本地/域安全策略，審核資源圖解

一、賬號設置

創新互聯建站服務項目包括安源網站建設、安源網站制作、安源網頁制作以及安源網絡營銷策劃等。多年來，我們專注于互聯網行業，利用自身積累的技術優勢、行業經驗、深度合作伙伴關系等，向廣大中小型企業、政府機構等提供互聯網行業的解決方案，安源網站推廣取得了明顯的社會效益與經濟效益。目前，我們服務的客戶以成都為中心已經輻射到安源省份的部分城市，未來相信會繼續擴大服務區域并繼續獲得客戶的支持與信任！

有些蠕蟲病毒可以通過掃描Windows系統的指定端口，然后通過共享會話猜測管理員系統口令。因此，我們需要通過在“本地安全策略”中設置禁止枚舉賬號，從而抵御此類入侵行為，操作步驟如下：在“本地安全策略”左側列表的“安全設置”目錄樹中，逐層展開“本地策略”　“安全選項”。查看右側的相關策略列表，在此找到“網絡訪問：不允許SAM賬戶和共享的匿名枚舉”，用鼠標右鍵單擊，在彈出菜單中選擇“屬性”，而后會彈出一個對話框，在此激活“已啟用”選項，最后點擊“應用”按鈕使設置生效。

二、賬戶管理

為了防止入侵者利用漏洞登錄機器，我們要在此設置重命名系統管理員賬戶名稱及禁用來賓賬戶。設置方法為：在“本地策略”“安全選項”分支中，找到“賬戶：來賓賬戶狀態”策略，點右鍵彈出菜單中選擇“屬性”，而后在彈出的屬性對話框中設置其狀態為“已停用”，最后“確定”退出。下面，我們再查看“賬戶：重命名系統管理員賬戶”這項策略，調出其屬性對話框，在其中的文本框中可自定義賬戶名稱。

三、IP策略設置

大多黑客入侵都是通過端口作為通道，所以我們需要關閉那些可能成為入侵通道的端口。下面我們以Telnet利用的23端口為例來加以說明。

1.首先單擊“運行”在框中輸入“mmc”后回車，彈出控制臺的窗口.

2.依次選擇“文件”“添加/刪除管理單元”“在獨立標簽欄中點擊‘添加’”“IP安全策略管理”，最后按提示完成操作。

3.把“IP安全策略，在本地計算機”，以下簡稱“IP安全策略”添加到“控制臺根節點”下。

4.雙擊“IP安全策略”就可以新建一個管理規則。右擊“IP安全策略”，在彈出的快捷菜單中選擇“創建IP安全策略”。

5.打開IP安全策略向導，點擊“下一步”　“名稱默認為‘新IP安全策略’”　“下一步”　“不必選擇‘激活默認響應規則’”。

6.選擇“添加”，然后一直點擊“下一步”，不必選擇“使用添加向導”選項。在尋址欄的源地址應選擇“任何IP地址”，目標地址選擇“我的IP地址”（不必選擇鏡像）。在協議標簽欄中，注意類型應為TCP，并設置IP協議端口從任意端口到此端口23，最后點擊“確定”即可。

四、指派本地用戶權利

如果你是Windows系統管理員身份，可以指派特定權利給組賬戶或單個用戶賬戶。在“安全設置”中，定位于“本地策略”“用戶權利指派”，而后在其右側的設置視圖中，可針對其下的各項策略分別進行安全設置。例如，若是希望允許某用戶獲得系統中任何可得到的對象的所有權：包括注冊表項、進程和線程以及NTFS文件和文件夾對象等，該策略的默認設置僅為管理員。首先應找到列表中“取得文件或其他對象的所有權”策略，用鼠標右鍵單擊，在彈出菜單中選擇“屬性”，在此點擊“添加用戶或組”按鈕，在彈出對話框中輸入對象名稱，并確認操作即可。

windows server 2012域安全策略在哪

1、WIN+R打開運行。

2、輸入secpol.msc 按回車打開本地安全策略，定位域安全策略即可。

服務器安全策略有哪些？

一、修改windows默認的遠程端口

也許有高手認為自己做的挺安全的，就算是默認端口也不用被入侵以及被破密。其實修改默認的遠程端口一方面是防止入侵，另外一方面也是防止被掃描影響系統的穩定。

有了解過掃描3389軟件的人都知道，一般的攻擊者都是掃描3389端口的，所以改成其它的端口可以防止被掃描到您的主機。為什么說另外一方面也是防止被掃描3389端口影響到系統的穩定呢？如果您的服務器默認是使用3389端口，掃描軟件就會強力嘗試密碼字典里的密碼，與您的主機建議很多的連接，占用系統里的資源導致服務器出現卡的現象。所以修改默認的遠程端口是有幾個好處的，希望大家重視。

二、修改windows默認的用戶名

我們做安全也是針對攻擊的行為而制作相對的策略，攻擊的人嘗試密碼破解的時候，都是使用默認的用戶名administrator，當你修改了用戶名之后，它猜不出您的用戶名，即使密碼嘗試上千萬次都不會成功的，如果要使用用戶名字典再加下密碼字典，我估計攻擊者就沒有那個心思了，而且也不會一時間破密到您的用戶名。所以修改用戶名就會減低被入侵的可能。

那么修改成什么樣的用戶名才是比較安全呢？個人建議使用中文再加上數字再上字母這樣的用戶名就非常強大了。例如： 非誠勿擾ADsp0973

三、使用復雜的密碼

從掃描以及破解的軟件看，都是使用簡單的常用的密碼進行破解的，例如1q2w3e4r5t或者123456或者12345qwert等簡單的組合密碼，所以使用這些密碼是非常不安全的。我個人就建議避免使用簡單的密碼防止被破解。

建議使用的密碼里包含 大字字母+小字字母+數字+特殊字符。 長度至少要12以上這樣會好一些。

文章題目：2012服務器安全策略 2012服務器安全策略是什么
文章URL：http://vcdvsql.cn/article12/dopisgc.html

成都網站建設公司_創新互聯，為您提供ChatGPT、用戶體驗、微信公眾號、外貿建站、網站導航、動態網站

廣告

聲明：本網站發布的內容（圖片、視頻和文字）以用戶投稿、用戶轉載內容為主，如果涉及侵權請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網站立場，如需處理請聯系客服。電話：028-86922220；郵箱：631063699@qq.com。內容未經允許不得轉載，或轉載時需注明來源： 創新互聯