Windows云服务器安全加固说明

新网云专业安全团队为您将系统权限配置、账户安全、口令策略、漏洞修复、安全策略、端口配置、审核策略、系统服务优化、注册表优化、等进行19道程序进行安全加固。由内而外为，全面提升云服务器系统安全。

加固说明：

一账户

作用：提高账户安全性，防止黑客通过其他账户入侵

1、默认账户安全

· 禁用Guest账户。

· 禁用或删除其他无用账户

操作步骤

打开 控制面板 > 管理工具 > 计算机管理，在 系统工具 > 本地用户和组 > 用户中，双击 Guest 帐户，在属性中选中 帐户已禁用，单击确定。

2、不显示最后的用户名

配置登录登出后，不显示用户名称。

操作步骤：

打开 控制面板 > 管理工具 > 本地安全策略，在 本地策略 > 安全选项 中，双击 交互式登录:不显示最后的用户名，选择 已启用 并单击确定。

二口令

作用：通过设定密码复杂度策略和密码更新策略，保证密码安全，防止黑客通过暴力破解密码方式，攻破云主机

1、密码最长留存期

对于采用静态口令认证技术的设备，帐户口令的留存期不应长于42天。

操作步骤

打开 控制面板 > 管理工具 > 本地安全策略，在 帐户策略 > 密码策略 中，配置 密码最长使用期限 不大于42天。

2、帐户锁定策略

对于采用静态口令认证技术的设备，应配置当用户连续认证失败次数超过5次后，锁定该用户使用的帐户。

操作步骤

打开 控制面板 > 管理工具 > 本地安全策略，在 帐户策略 > 帐户锁定策略 中，配置 帐户锁定阈值 不大于10次。

三授权

作用：通过权限管理，保证只有Administrator组，有安全权限的操作，即使黑客攻破其他账户，也无法进行破坏性操作

1、远程关机

在本地安全设置中，从远端系统强制关机权限只分配给Administrators组。

操作步骤

打开 控制面板 > 管理工具 > 本地安全策略，在 本地策略 > 用户权限分配 中，配置 从远端系统强制关机 权限只分配给Administrators组。

2、本地关机

在本地安全设置中关闭系统权限只分配给Administrators组。

操作步骤

打开 控制面板 > 管理工具 > 本地安全策略，在 本地策略 > 用户权限分配 中，配置 关闭系统 权限只分配给Administrators组。

3、用户权限指派

在本地安全设置中，取得文件或其它对象的所有权权限只分配给Administrators组。

操作步骤

打开 控制面板 > 管理工具 > 本地安全策略，在 本地策略 > 用户权限分配 中，配置 取得文件或其它对象的所有权 权限只分配给Administrators组。

4、禁用未登录前关机

服务器默认是禁止在未登录系统前关机的。如果启用此设置，服务器安全性将会大大降低，给远程连接的黑客造成可乘之机，强烈建议禁用未登录前关机功能。

操作步骤

打开 控制面板 > 管理工具 > 本地安全策略，在 本地策略 > 安全选项 中，禁用 关机: 允许系统在未登录前关机 策略。

四审核

作用：配置审核策略后，将保留有关入侵的重要信息，对于后期分析入侵方式、保留入侵证据有重要作用

最终效果如下图：

1、审核登录

设备应配置日志功能，对用户登录进行记录。记录内容包括用户登录使用的帐户、登录是否成功、登录时间、以及远程登录时、及用户使用的IP地址。

操作步骤

打开 控制面板 > 管理工具 > 本地安全策略，在 本地策略 > 审核策略 中，设置 审核登录事件。

2、审核策略

启用本地安全策略中对Windows系统的审核策略更改，成功和失败操作都需要审核。

操作步骤

打开 控制面板 > 管理工具 > 本地安全策略，在 本地策略 > 审核策略 中，设置 审核策略更改。

3、审核对象访问

启用本地安全策略中对Windows系统的审核对象访问，成功和失败操作都需要审核。

操作步骤

打开 控制面板 > 管理工具 > 本地安全策略，在 本地策略 > 审核策略 中，设置 审核对象访问。

4、审核事件目录服务访问

启用本地安全策略中对Windows系统的审核目录服务访问，仅需要审核失败操作。

操作步骤

打开 控制面板 > 管理工具 > 本地安全策略，在 本地策略 > 审核策略 中，设置 审核目录服务器访问。

5、审核特权使用

启用本地安全策略中对Windows系统的审核特权使用，成功和失败操作都需要审核。

操作步骤

打开 控制面板 > 管理工具 > 本地安全策略，在 本地策略 > 审核策略 中，设置 审核特权使用。

6、审核系统事件

启用本地安全策略中对Windows系统的审核系统事件，成功和失败操作都需要审核。

操作步骤

打开 控制面板 > 管理工具 > 本地安全策略，在 本地策略 > 审核策略 中，设置 审核系统事件。

7、审核帐户管理

启用本地安全策略中对Windows系统的审核帐户管理，成功和失败操作都要审核。

操作步骤

打开 控制面板 > 管理工具 > 本地安全策略，在 本地策略 > 审核策略 中，设置 审核帐户管理。

8、审核过程追踪

启用本地安全策略中对Windows系统的审核进程追踪，仅失败操作需要审核。

操作步骤

打开 控制面板 > 管理工具 > 本地安全策略，在 本地策略 > 审核策略 中，设置 审核进程追踪。

五网络安全配置

作用：保证受到SYN攻击后，系统不会崩溃，但是有可能会导致被攻击后，网站的正常访问

1、启用SYN攻击保护。

· 指定触发SYN洪水攻击保护所必须超过的TCP连接请求数阈值为5。

· 指定处于 SYN_RCVD 状态的 TCP 连接数的阈值为500。

· 指定处于至少已发送一次重传的 SYN_RCVD 状态中的 TCP 连接数的阈值为400。

操作步骤

打开 注册表编辑器，根据推荐值修改注册表键值。

Windows Server 2012

· HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Services\\Tcpip\\Parameters\\SynAttackProtect
推荐值：2

· HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Services\\Tcpip\\Parameters\\TcpMaxHalfOpen
推荐值：500

Windows Server 2008

· HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Services\\SynAttackProtect
推荐值：2

· HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Services\\TcpMaxPortsExhausted
推荐值：5

· HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Services\\TcpMaxHalfOpen
推荐值：500

· HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Services\\TcpMaxHalfOpenRetried
推荐值：400

六文件共享

作用：禁止文件共享，保证系统内部文件安全

1、关闭默认共享

Regedit 打开注册表编辑器，打开注册表项“HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Services\\lanmanserver\\parameters”，在右边的窗口中新建Dword值，名称设为AutoShareServer，值设为“0”。

七安全选项

作用：保证网络访问时，云主机的安全

安全选项配置如下：

网络访问：不允许SAM帐户的匿名枚举　　　　启用已经启用

网络访问：不允许SAM帐户和共享的匿名枚举　　启用

网络访问：不允许储存网络身份验证的凭据　　　启用

网络访问：可匿名访问的共享　　　　　　　　　内容全部删除

网络访问：可匿名访问的命名管道　　　　　　　内容全部删除

网络访问：可远程访问的注册表路径　　　　　　内容全部删除

网络访问：可远程访问的注册表路径和子路径　　内容全部删除

操作步骤：

打开 控制面板 > 管理工具 > 本地安全策略，在 本地策略 > 安全选项

域名管理	我要充值
未支付订单	发票管理
安全退出	进入我的账户

域名

新网云

企业建站

虚拟主机

企业邮箱

帮助中心

常见问题

资料下载

新手上路

Windows云服务器安全加固说明

主机管理

售前咨询电话

售前咨询

域名信息查询（whois）

售后咨询 (7*24小时)

售前咨询