日文維護須要注意的安全事項

 

1.       更改全部 server 默認的遠程桌面端口號

2.       重命名 Administrator 和 guest 系統賬戶,不記住上次登陸所使用的用戶名

3.       密碼策略

4.       用戶遠程登陸權限，遠程桌面會話空閒時間限制設爲5五分鐘，遠程桌面鏈接的併發數爲1個

5.       除管理員外禁止其它用戶從本地登陸

6.       開啓大部分本地策略當中的審覈策略（例如審覈登陸事件，審覈共享文件訪問事件等）

7.       強烈建議熟練使用微軟官方推薦的 Sysinternals 全部的工具（ http://technet.microsoft.com/zh-cn/sysinternals/default ）

8.       Windows 防火牆必須所有開啓，作詳細的進入站規則

9.       關閉自動播放，給服務器事件日誌查看器加密碼訪問

10.   網絡訪問：不容許 SAM 帳戶的匿名枚舉，關閉 remote registry service 容許遠程註冊表

11.審覈策略必須開啓，推薦的審覈是：

帳戶管理 成功 失敗

登陸事件 成功 失敗

對象訪問 失敗

策略更改 成功 失敗

特權使用 失敗

系統事件 成功 失敗

目錄服務訪問 失敗

帳戶登陸事件 成功 失敗

審覈項目少的缺點是萬一你想看發現沒有記錄那就一點都沒轍；審覈項目太多不只會佔用系統資源並且會致使你根本沒空去看，這樣就失去了審覈的意義