服务器安全设置之-本地安全策略设置

2020-07-28 15:02:28

字体：大中小

来源：转载

供稿：网友

IIS7站长之家亚洲服务器：
自动调度计算、存储和网络资源，完成智能化部署，为您提供弹性的生产环境，支持弹性扩展，随需而变，以应对网站流量的快速变化。会员后台，可自行重启服务器，重启iis等功能。高性能亚洲服务器。质量就是我们的自尊，服务就是我们是初心！
IIS7亚洲服务器地址：http://fuwuqi.iis7.com/fl.asp?dj=7

===============================================================================

单击控制面板→管理工具→本地安全策略后，会进入本地安全策略的主界面。在此可通过菜单栏上的命令设置各种安全策略，并可选择查看方式，导出列表及导入策略等操作也可以运行中输入gpedit.msc进入计算机配置→windows设置→安全设置→本地策略

安全策略自动更新命令：GPUpdate /force (应用组策略自动生效不需重新启动)

　　开始菜单—>管理工具—>本地安全策略

　　 A、本地策略——>审核策略

　　审核策略更改　　　成功　失败　　
　　审核登录事件　　　成功　失败
　　审核对象访问　　　　　　失败
　　审核过程跟踪　　　无审核
　　审核目录服务访问　　　　失败
　　审核特权使用　　　　　　失败
　　审核系统事件　　　成功　失败
　　审核账户登录事件　成功　失败
　　审核账户管理　　　成功　失败
　　B、本地策略——>用户权限分配

　　关闭系统：只有Administrators组、其它全部删除。
　　通过终端服务拒绝登陆：加入Guests、User组
　　通过终端服务允许登陆：只加入Administrators组，其他全部删除

　　C、本地策略——>安全选项

　　交互式登陆：不显示上次的用户名　　　　　　　启用
　　网络访问：不允许SAM帐户和共享的匿名枚举　　启用
　　网络访问：不允许为网络身份验证储存凭证　　　启用
　　网络访问：可匿名访问的共享　　　　　　　　　全部删除
　　网络访问：可匿名访问的命　　　　　　　　　　全部删除
　　网络访问：可远程访问的注册表路径　　　　　　全部删除
　　网络访问：可远程访问的注册表路径和子路径　　全部删除
　　帐户：重命名来宾帐户　　　　　　　　　　　　重命名一个帐户
　　帐户：重命名系统管理员帐户　　　　　　　　　重命名一个帐户

UI 中的设置名称企业客户端台式计算机企业客户端便携式计算机高安全级台式计算机高安全级便携式计算机

帐户: 使用空白密码的本地帐户只允许进行控制台登录

已启用

帐户: 重命名系统管理员帐户

推荐

设备: 允许不登录移除

已禁用

已启用

已禁用

设备: 允许格式化和弹出可移动媒体

Administrators, Interactive Users

Administrators

设备: 防止用户安装打印机驱动程序