为了达到安全的目的,一般来说我们需要关注操作系统的七个方面:
01账户管理和认证授权
以上设置都可以在控制面板 > 管理工具 > 计算机管理 > 系统工具 > 本地用户和组或控制面板 > 管理工具 > 本地安全策略/帐户策略中找到。
02日志配置操作
设备应配置日志功能,对用户登录进行记录。记录内容包括用户登录使用的帐户、登录是否成功、登录时间、以及远程登录时、及用户使用的IP地址。初次之外还要有以下设置:
以上设置都可以在控制面板 > 管理工具 > 本地安全策略 > 本地策略 > 审核策略 中找到。
除了策略设置还需要设置应用日志文件大小至少为 8192 KB,可根据磁盘空间配置日志文件大小,记录的日志越多越好。并设置当达到最大的日志尺寸时,按需要轮询记录日志。打开 控制面板 > 管理工具 > 事件查看器,配置 应用日志、系统日志、安全日志 属性中的日志大小,以及设置当达到最大的日志尺寸时的相应策略。
03 IP协议安全配置
操作步骤:打开注册表编辑器,根据推荐值修改注册表键值。
Windows Server 2012:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\SynAttackProtect
推荐值:2
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\TcpMaxHalfOpen
推荐值:500
Windows Server 2008:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SynAttackProtect
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TcpMaxPortsExhausted
推荐值:5
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TcpMaxHalfOpen
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TcpMaxHalfOpenRetried
推荐值:400
04文件权限
05服务安全
根据实际情况禁用不必要的服务:
06安全选项
启用安全选项:
07其他安全配置