一、系统安全软件

二、关闭不需要的服务

Server、Workstation(可选)、Print Spooler、Remote Registry、Routing and Remote Access、TCP/IP NetBIOS Helper、Computer Browser

三、设置和管理账户

1、禁用Guest帐户,并重命名名称和描述,然后设置一个32位以上的复杂混合大小写字母、字符、数字密码。
2、重命名默认Administrator管理员帐户名称,并设置混合大小写字母、字符、数字的密码,长度最好不属于10位。

四、打开相应的审核策略

20180716151717.png

审核策略更改:成功
审核登录事件:成功,失败
审核对象访问:失败
审核进程跟踪:成功,失败
审核目录服务访问:失败
审核特权使用:失败
审核系统事件:成功,失败
审核账户登录事件:成功,失败
审核账户管理:成功,失败

参考:运行“gpedit.msc”在计算机配置->windows设置->安全设置->本地策略->审核策略,建议至少配置为:

五、IIS服务设置

1、不要使用默认的WEB站点,将站点和默认程序池关闭,如果要使用也要将IIS目录和系统磁盘分开。
2、删除IIS默认创建的Inetpub目录(在安装系统的盘上)。
3、删除不必要的IIS扩展名映射(如只使用php网站的删除:.asp、.aspx、ashx、asmx、shtml)。

六、SQL数据库配置

七、本地安全策略

八、其它安全设置

标签: server 2012 r2, Windows, 安全加固, IIS加固

添加新评论