windows-server-2008安全配置

一、账号管理1、不同用户分配不同账号系统用户及用户组：整改前：整改后：（拥有不同的账户和账户组）2、删除与运行、维护等工作无关的账号整改前：整改后：3、重命名Administrator；禁用guest（来宾）帐号整改前：整改后：二、口令管理整改前：整改后：三、账户授权管理1、关闭系统权限本地、远端系统强制关机只指派给Administrators组。整改前：整改后：2、取得文件或所有权在本地安全设置中取得文件或其它对象的所有权仅指派给Administrators。整改前：整改后：3、远程访问权限在本地安全设置中只允许授权帐号本地、远程访问登陆此计算机。整改前：整改后：（把不需要开启网络访问的用户删除）四、系统补丁很简单，在不影响业务的情况下，应安装官方最新的ServicePack补丁集。对服务器系统应先进行兼容性测试。五、防护软件及防病毒软件安装防病毒软件，并及时更新。整改前：（未安装相应杀软）整改后：(安装合适的杀毒软件即可)六、日志安全1、设备应配置日志功能，对用户登录进行记录，记录内容包括用户登录使用的账号，登录是否成功，登录时间，以及远程登录时，用户使用的IP地址。整改前：整改后：2、设置日志容量和覆盖规则，保证日志存储。整改前：整改后：七、不必要的服务、端口、启动项1、关闭不必要的服务,如对互联网开放WindowsTerminial服务(RemoteDesktop)，需修改默认服务端口。整改前：整改后：2、关闭无效启动项整改前：整改后：八、注册表设置在不影响系统稳定运行的前提下，对相应的注册表信息进行更新。整改前：整改后：