服务器安全加固(以Windows Server 2008为示例,Windows server 2003和Windows Server 2012根据实际需要进行修正)1、 服务器登录安全加固1) 为登录用户添加密码,密码长度在10位以上,并满足密码包括字母数字和特殊字符组成等复杂度要求。(请回答)2) 禁用系统多余帐号,如不需要Guest帐号访问服务器,则应禁用。(请截图)3) 设置Windows用户密码策略,可通过“控制面板管理工具本地安全策略”中“帐户策略”下的“帐户策略”进行安全设置如下。(请截图)序号属性可选择值1密码必须符合复杂性要求已启用2密码长度最小值10个字符3密码最短使用期限5天4密码最长使用期限40天5强制密码历史3次6用可还原的加密来储存密码已禁用4) 设置Windows系统非法登录锁定次数,可通过“控制面板管理工具本地安全策略”中“帐户策略”下的“帐户锁定策略”进行安全加固,参数设置参考如下;(请截图)序号属性可选择值1
