| 企业组织通常依赖组策略设置来保护及配置新的服务器。即便如此,为每个服务器配置本地安全策略也是同样重要的。 |
企业组织通常依赖组策略设置来保护及配置新的服务器。即便如此,为每个服务器配置本地安全策略也是同样重要的。
Windows Server本地安全策略与Active Directory组策略有些相似,但是,前者可以在不依赖Active Directory前提下依旧提供保护功能。如果有人想要将服务器从域中分离出来,亦或者使用本地账户进入服务器中,服务器本地安全策略便可以起到保护作用。本地安全策略的优点在于,策略设置通常与策略设置树在同一个位置,形成策略组合。这样解释很笼统,因此本文将列举一些本地服务器级别的配置项目清单。
防火墙
需要配置及启动服务器防火墙。当我们使用第三方防火墙时,应该按照供应商提供的说明进行操作。可以通过本地安全策略来配置Windows防火墙:Security Settings Windows Firewall with Advanced Security Windows Firewall with Advanced Security – Local Group Policy Object,详细操作如图1所示。
图1. 通过本地安全策略配置Windows防火墙
系统服务
另外一种不错的方法是,停用所有不必要的系统服务。这样做可以提高服务器性能和安全性。不同的组织环境对应不同的服务禁用情况,但是管理人员应该停用服务器上一切没有价值的服务。例如,许多公司已经不再使用Windows搜索服务。
一般使用了Service Control Manager,我们就不再会使用系统服务,但是根据Windows不同的版本,管理人员或许也会通过本地安全策略来控制系统服务。如果可行,可以进行以下设置:Computer Configuration Windows Settings Security Settings System Services。
设置补丁管理
即便我们通过Windows服务器更新服务或者第三方补丁管理方案也可以解决域级别的补丁管理问题,但是仍建议将其配置在本地安全策略中。即使服务器有可能与域分离,但是这样做却可以保证服务器可以继续接受补丁信息。补丁管理具体设置如下:Computer Configuration Administrative Templates Windows Components Windows Update。
远程桌面服务
本地安全策略的另外一项配置是远程桌面服务。远程桌面服务可以通过一种远程管理会话来管理服务器。通过在本地安全策略级别中配置远程服务管理,即使当域连接失败时,管理人员也可以进行远程管理操作。本地安全策略设置通过如下操作控制远程桌面服务:Computer Configuration Administrative Templates Windows Components Remote Desktop Services。
设置审核策略
同样地,在本地计算机中也应该配置审核策略,这样就可以审核非域登陆、特权使用以及系统事件。要根据每个组织实际情况来选择最适合的审核配置,建议按照以下每步操作来配置审核日志:
登陆账户
管理账户
变更策略
使用特权
系统事件
本地安全策略的审核设置步骤如下:Security Settings Local Policies Audit Policy,具体操作如图2所示。
图2. 本地安全策略内的审核设置
登录横幅
另外还有一个不错的创意,那就是利用本地安全策略在服务器中设置一个登录横幅。这种横幅可以显示登录提示或者未授权禁止访问警告。在本地安全策略中设置登录横幅具体操作如下:Computer Configuration Windows Settings Security Settings Local Policy Security Options。控制登录横幅的策略设置是Interactive Logon: Message Text for Users Attempting to Log On和Interactive Logon: Message Title for Users Attempting to Log On。
记住,当部署新型服务器时,管理人员并非仅能依靠本地安全策略。还有许多其他适用于操作系统的配置任务同样可以在新型服务器上运行。其中一些任务或许还可以包含安装驱动或者超级监控服务,对反恶意软件起到保护作用,同时也可以部署备份代理。
我要评论
网友评论
评论时间:2023-07-21 20:30:02
对于不同的行业来说,其vm虚拟主机怎么用ssh连接 应用场景有所不同,因此选择时必须结合具体情况具体分析服务器主板和普通主板 体分析
评论时间:2023-04-26 04:30:02
但是对于云主机销售系统 大型公司来说由于业务规模较大云主机服务方案 较大
评论时间:2023-03-13 04:30:01
1手机怎么用虚拟主机建站 6.重装租虚拟主机教程 装游戏
评论时间:2022-12-27 10:30:02
其次向该用户提供产品及技术信租用云服务器或者云主机怎么购买 息资料阿里云虚拟主机怎么用 用户提供产品及技术信息资料
评论时间:2022-11-07 08:30:02
7、在安装完毕后,点击“开始→运行”按钮,进入Wind域名和虚拟主机怎么联系 ows95.exe文件夹选项设置页怎么创建虚拟主机 ”按钮,进入Windows95.exe文件夹选项设置页面,并单击“确定”键
评论时间:2022-08-08 22:30:02
2、点击“确定”按钮进入到主界面中的配天翼云主机和云电脑的区别 置页面公网文件服务器怎么搭建 击“确定”按钮进入到主界面中的配置页面
最新文章
2023-04-21 20:38:07 admin
置顶通知!发帖请务必遵守法律法规2023-04-21 20:28:29 admin
活动发布区版规2023-04-11 19:07:00 沐浴阳光
2020年Kubernetes即...2023-04-11 18:35:03 门吉木易
云计算:为什么金融市场的未来在云...2023-04-11 16:51:21 cnleung
云计算:为什么多云应该是单云的首...2023-04-11 16:01:08 兵棕
为什么AIOps工具最终可以为云...热门阅读
2022-02-26 05:23:03 冷雨点枫
DNS服务器配置之添加正向查找区...2022-02-11 05:23:03 chense
Windows下Apache安装2022-07-27 18:23:02 sy_901
微软开发ARM版WindowsS...2021-08-09 01:35:43 瑟琳娜
企业网站建设根本是向客户营销运营...2021-10-26 05:30:02 jiess
跑分订单匹配互助抢单系统开发2021-08-23 05:30:03 ook
提高网站排名就要提升网站页面价值随机文章
2021-11-16 05:30:02 迷失與我
ZCB众创币系统开发多少钱2021-11-26 05:30:02 seaer
在线阅读APP开发市场前景如何?2022-02-21 05:23:03 moneyray
Tomcat Web服务器配置2022-03-02 05:23:03 dannycjr
节点服务器IP配置2022-03-06 05:23:03 jiongxing
动态磁盘的转换方法(图文讲解)2022-03-08 05:23:03 99225
Windows Server 2...热评文章
2022-02-19 05:23:03 ghh
根域名服务器配置2022-07-30 20:23:02 heiren
宝德多子星服务器家族蓄势而发,打...2022-07-31 06:23:02 randywong
浪潮服务器“全面接盘”IBM中国...2022-08-11 04:46:02 pizi
浪潮多节点云服务器入选单项冠军产...2021-11-01 05:30:02 fdfjdlkfjslkj
全球看点系统APP模式开发2022-07-19 06:46:01 yuhaonan
服务器CPU市场上的“斗士”