window 平台采用apache做php服务器 一定要做的安全设置
安全策略
1、adminitrator 改为***，密码****
2、GUEST用户改为adminitrator，并禁用。
3、增加管理员账号 ***** 密码 *******，作为备用账号
4、设置密码长度最小值为8位 ，设置强制密码历史为5次，时间为31天。
5、设置复位用户锁定计数器时间为30分钟，用户锁定时间为30分钟，用户锁定阈值为3次。
6、本地策略——>安全选项

交互式登陆：不显示上次的用户名 启用

网络访问：不允许SAM帐户和共享的匿名枚举　 启用

网络访问：不允许为网络身份验证储存凭证 启用

网络访问：可匿名访问的共享　全部删除

网络访问：可匿名访问的命名管道　全部删除

网络访问：可远程访问的注册表路径全部删除

网络访问：可远程访问的注册表路径和子路径全部删除

网络访问：限制匿名访问命名管道和共享
7、2.本地策略——>审核策略

审核策略更改　成功　失败

审核登录事件　成功　失败

审核对象访问　 　失败

审核过程跟踪　无审核

审核目录服务访问失败

审核特权使用失败

审核系统事件　成功　失败

审核账户登录事件　成功　失败

审核账户管理　成功　失败

3.本地策略——>用户权限分配

关闭系统：只有Administrators组、其它全部删除。从网络访问些计算机：只有系统管理员与指定帐号。
以下是服务器日常维护策略：

1. 系统帐号密码一个月更换一次满足复杂性;

2. 每星期清理一次系统日志文件，并查看做记录;

3. 每半个月全面杀毒一次，杀毒软件打开自动更新并半个月手动更新一次;

4. 系统更新设置为自动，并半个月检查更新一次;

5. 服务器硬件状况每月检查一次，CPU、内存、硬盘使用率每月做一次统计;

6. 安装补丁、安装杀毒软件

apache 的设置
新建立一个Administrators组 下的用户作为apache 的服务启动账号。 改账号只能对apache 和 web目录具有读写权限。