為了達到安全的目的,一般來說我們需要關注作業系統的七個方面:
01賬戶管理和認證授權
以上設定都可以在控制台 > 管理工具 > 計算機管理 > 系統工具 > 本地使用者群組或控制台 > 管理工具 > 本地安全政策/帳戶政策中找到。
02日志配置操作
裝置應配置日志功能,對使用者登入進行記錄。記錄内容包括使用者登入使用的帳戶、登入是否成功、登入時間、以及遠端登入時、及使用者使用的IP位址。初次之外還要有以下設定:
以上設定都可以在控制台 > 管理工具 > 本地安全政策 > 本地政策 > 稽核政策 中找到。
除了政策設定還需要設定應用日志檔案大小至少為 8192 KB,可根據磁盤空間配置日志檔案大小,記錄的日志越多越好。并設定當達到最大的日志尺寸時,按需要輪詢記錄日志。打開 控制台 > 管理工具 > 事件檢視器,配置 應用日志、系統日志、安全日志 屬性中的日志大小,以及設定當達到最大的日志尺寸時的相應政策。
03 IP協定安全配置
操作步驟:打開系統資料庫編輯器,根據推薦值修改系統資料庫鍵值。
Windows Server 2012:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\SynAttackProtect
推薦值:2
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\TcpMaxHalfOpen
推薦值:500
Windows Server 2008:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SynAttackProtect
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TcpMaxPortsExhausted
推薦值:5
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TcpMaxHalfOpen
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TcpMaxHalfOpenRetried
推薦值:400
04檔案權限
05服務安全
根據實際情況禁用不必要的服務:
06安全選項
啟用安全選項:
07其他安全配置