文档中心

上云无忧 > 文档中心 > Windows操作系统安全加固 - 安全选项
百度智能云
安全加固服务
简介/价格/文档
Windows操作系统安全加固 - 安全选项

文档简介:
启用安全选项: 操作步骤: 打开 控制面板 > 管理工具 > 本地安全策略 ,在 本地策略 > 安全选项 中,进行如下设置: 禁用未登录前关机: 服务器默认是禁止在未登录系统前关机的。如果启用此设置,服务器安全性将会大大降低,给远程连接的黑客造成可乘之机,强烈建议禁用未登录前关机功能。
*此产品及展示信息均由百度智能云官方提供。免费试用 咨询热线:400-826-7010,为您提供专业的售前咨询,让您快速了解云产品,助您轻松上云! 微信咨询
  免费试用、价格特惠

启用安全选项

操作步骤

打开 控制面板 > 管理工具 > 本地安全策略 ,在 本地策略 > 安全选项 中,进行如下设置:

禁用未登录前关机

服务器默认是禁止在未登录系统前关机的。如果启用此设置,服务器安全性将会大大降低,给远程连接的黑客造成可乘之机,强烈建议禁用未登录前关机功能。

操作步骤

打开 控制面板 > 管理工具 > 本地安全策略 ,在 本地策略 > 安全选项 中,禁用 关机: 允许系统在未登录前关机 策略。

设置更高安全等级的RDP远程桌面连接

windows对远程连接的安全等级有特定设置的方法,设置的选项根据操作系统不同有三种或四种,分别是1.低等级;2.客户端兼容;3.高等级;4.符合FIPS标准。

出于兼顾安全性和兼容性的考虑,推荐设置是 高等级。

操作步骤

windows server2008的设置方法

  1. 打开windows server2008 管理工具,依次选择 远程桌面服务 > 远程桌面会话主机配置
  2. 在显示的实例上,右键选择属性,如下图所示 
  3. 在属性界面上,选择常规选项卡,找到加密级别,选择 高。 

windows server 2012和2016的设置方法

  1. 在开始界面的搜索栏中输入gpedit.msc 打开 本地组策略编辑器
  2. 依次选择 计算机配置管理模板windows组件远程桌面服务远程桌面会话主机安全设置客户端连接加密级别
  3. 选择 已启用
  4. 在加密级别中选择 高级别 ,如下图所示 
相似文档
  • Windows操作系统安全加固 - 其他安全配置
    防病毒管理: Windows系统需要安装防病毒软件。 操作步骤: 安装企业级防病毒软件,并开启病毒库更新及实时防御功能。 设置屏幕保护密码和开启时间: 设置从屏幕保护恢复时需要输入密码,并将屏幕保护自动开启时间设定为五分钟。
  • Linux操作系统安全加固 - 账号和口令
    禁用或删除无用账号: 减少系统无用账号,降低安全风险。 操作步骤: 使用命令 userdel <用户名> 删除不必要的账号。 使用命令 passwd -l <用户名> 锁定不必要的账号。 使用命令 passwd -u <用户名> 解锁必要的账号。
  • Linux操作系统安全加固 - 服务
    关闭不必要的服务: Linux系统启动时会默认开启一些服务,如果您认为其中运行的某些服务对您的业务而言并不需要,可以对其进行停止和禁用,从而提升系统的潜在安全性和可靠性。
  • Linux操作系统安全加固 - 文件系统
    设置umask值: 设置默认的umask值,增强安全性。 操作步骤: 使用命令 vi /etc/profile 修改配置文件,添加行 umask 027, 即新创建的文件属主拥有读写执行权限,同组用户拥有读和执行权限,其他用户无权限。
  • Linux操作系统安全加固 - 日志
    syslogd日志: 启用日志功能,并配置日志记录。 操作步骤: Linux系统默认启用以下类型日志: 系统日志(默认)/var/log/messages cron日志(默认)/var/log/cron 安全日志(默认)/var/log/secure
官方微信
联系客服
400-826-7010
7x24小时客服热线
分享
  • QQ好友
  • QQ空间
  • 微信
  • 微博
返回顶部