# 權限設置 每個分區除 系統盤，僅保留（system和administrators權限） # 計算機配置 - Windows設置 - 安全設置 - 帳戶策略 - 密碼策略：”密碼最長使用期限”，設置為”0”（無期限）。 # 新建一個用戶。也可以使 ...

Windows服務器 控制點 2. 訪問控制 在操作系統中實施訪問控制的目的是為了保證系統資源（操作系統和數據庫管理系統）受控、合法地被使用。用戶只能根據自己的權限來訪問系統資源，不得越權訪問。 a) 安全要求：應對登錄的用戶分配賬戶和權限。 要求解讀：訪問控制是安全防范和保護 ...

Windows服務器 控制點 3. 安全審計 對服務器進行安全審計的目的是保持對操作系統和數據庫系統的運行情況及用戶行為的跟蹤，以便事后進行追蹤和分析。 a) 安全要求：應啟用安全審計功能，審計覆蓋到每個用戶，對重要的用戶行為和重要安全事件進行審計。 要求解讀：安全審計通過關 ...

Windows服務器 控制點 4. 入侵防范 由於基於網絡的入侵檢測只是在被監測的網段內對網絡非授權的訪問、使用等情況進行防范，所以其無法防范網絡內單台服務器等被攻擊的情況。基於服務器的入侵檢測可以說是對基於網絡的入侵檢測的補充——補充檢測那些出現在“授權”的數據流或其他遺漏的數據流 ...

1） 開始—運行，輸入tsconfig.msc，打開遠程桌面主機會話配置。右鍵RDP-Tcp，屬性。 “常規”選項卡，安全性，安全層更改為“SSL (TLS 1.0)”,加密級別設為“高”。 （2） 開始—運行，輸入“gpedit.msc”，打開本地組策略編輯器。 計算機配置\管理模板 ...

好吧，我標題黨了。我只了解一些基本的安全配置。如果你是大濕，請繞道或者給予我嚴厲的批評讓我進步謝謝. 編輯這篇文章用的編輯器編輯的，當我單擊查看的時候發現查看屏幕完全超出范圍了。沒有找到關閉按鈕。又怕東西丟掉沒辦法調出調試工具代碼隱藏的層 ...

Windows服務器 控制點 6. 可信驗證 a) 安全要求：可基於可信根對計算設備的系統引導程序、系統程序、重要配置參數和應用程序等進行可信驗證，並在應用程序的關鍵執行環節進行動態可信驗證，在檢測到其可信性受到破壞后進行報警，並將驗證結果形成審計記錄送至安全管理中心 ...

在使用雲服務器的過程中經常會遇到很多非法的入侵試圖登錄服務器，所以我們需要對服務器進行安全防范 關閉ping掃描，雖然沒什么卵用 先切換到root echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all 1代表關閉 0代表開啟 ...