服务器主机安全规范完整版

 服务器主机安全规范 服务器主机安全规范 启用防火墙 阿里云windows Server 2008 R2默认居然没有启用防火墙。2012可能也是这样的，不过这个一定要检查！ 补丁更新 启用windows更新服务，设置为自动更新状态，以便及时打补丁。 阿里云windows Server 2008 R2默认为自动更新状态，2012可能也是这样的，不过这个一定要检查！ 账号口令 优化账号 操作目的 减少系统无用账号，降低风险 加固方法 “Win+R”键调出“运行”->compmgmt.msc（计算机管理）->本地用户和组。 1、删除不用的账号，系统账号所属组是否正确。云服务刚开通时，应该只有一个administrator账号和处于禁用状态的guest账号； 2、确保guest账号是禁用状态 3、买阿里云时，管理员账户名称不要用administrator 备注 口令策略 操作目的 增强口令的复杂度及锁定策略等，降低被暴力破解的可能性 加固方法 “Win+R”键调出“运行”->secpol.msc （本地安全策略）->安全设置 1、账户策略->密码策略 密码必须符合复杂性要求：启用 密码长度最