5.开启密码策略

策略 设置

●密码复杂性要求 启用

●密码长度最小值 6位

●强制密码历史 5 次

●强制密码历史 42 天

6.开启帐户策略

策略 设置

●复位帐户锁定计数器 20分钟

●帐户锁定时间 20分钟

●帐户锁定阈值 3次

7.设定安全记录的访问权限

安全记录在默认情况下是没有保护的,把他设置成只有Administrator和系统帐户才有权访问。

8.把敏感文件存放在另外的文件服务器中

虽然现在服务器的硬盘容量都很大,但是你还是应该考虑是否有必要把一些重要的用户数据(文件,数据表,项目文件等)存放在另外一个安全的服务器中,并且经常备份它们。

9.不让系统显示上次登陆的用户名

默认情况下,终端服务接入服务器时,登陆对话框中会显示上次登陆的帐户明,本地的登陆对话框也是一样。这使得别人可以很容易的得到系统的一些用户名,进而作密码猜测。修改注册表可以不让对话框里显示上次登陆的用户名

10.到微软网站下载最新的补丁程序

很多网络管理员没有访问安全站点的习惯,以至于一些漏洞都出了很久了,还放着服务器的漏洞不补给人家当靶子用。谁也不敢保证数百万行以上代码的系统不出一点安全漏洞,经常访问微软和一些安全站点,下载最新的service pack和漏洞补丁,是保障服务器长久安全的唯一方法。

11.杀毒软件的安装

瑞星、江民、金山、诺顿、卡巴斯基总有一款杀毒软件是你需要的。

12.防止SQL注入

SQL数据库服务尽量只允许本机连接、在服务器端对交互数据作严格的检查,过滤非法字符、安装IIS安全工具。


共4页: 上一页1234下一页

相关内容