日文维护须要注意的安全事项

 

1.       更改全部 server 默认的远程桌面端口号

2.       重命名 Administrator 和 guest 系统账户,不记住上次登陆所使用的用户名

3.       密码策略

4.       用户远程登陆权限，远程桌面会话空闲时间限制设为5五分钟，远程桌面链接的并发数为1个

5.       除管理员外禁止其它用户从本地登陆

6.       开启大部分本地策略当中的审核策略（例如审核登陆事件，审核共享文件访问事件等）

7.       强烈建议熟练使用微软官方推荐的 Sysinternals 全部的工具（ http://technet.microsoft.com/zh-cn/sysinternals/default ）

8.       Windows 防火墙必须所有开启，作详细的进入站规则

9.       关闭自动播放，给服务器事件日志查看器加密码访问

10.   网络访问：不容许 SAM 帐户的匿名枚举，关闭 remote registry service 容许远程注册表

11.审核策略必须开启，推荐的审核是：

帐户管理 成功 失败

登陆事件 成功 失败

对象访问 失败

策略更改 成功 失败

特权使用 失败

系统事件 成功 失败

目录服务访问 失败

帐户登陆事件 成功 失败

审核项目少的缺点是万一你想看发现没有记录那就一点都没辙；审核项目太多不只会占用系统资源并且会致使你根本没空去看，这样就失去了审核的意义