日期:2014-05-16  浏览次数:20950 次

window 平台采用apache做php服务器 一定要做的安全设置
安全策略
1、adminitrator 改为***,密码****
2、GUEST用户改为adminitrator,并禁用。
3、增加管理员账号 ***** 密码 *******,作为备用账号
4、设置密码长度最小值为8位 ,设置强制密码历史为5次,时间为31天。
5、设置复位用户锁定计数器时间为30分钟,用户锁定时间为30分钟,用户锁定阈值为3次。
6、本地策略——>安全选项

交互式登陆:不显示上次的用户名 启用

网络访问:不允许SAM帐户和共享的匿名枚举  启用

网络访问:不允许为网络身份验证储存凭证 启用

网络访问:可匿名访问的共享 全部删除

网络访问:可匿名访问的命名管道 全部删除

网络访问:可远程访问的注册表路径全部删除

网络访问:可远程访问的注册表路径和子路径全部删除

网络访问:限制匿名访问命名管道和共享
7、2.本地策略——>审核策略

审核策略更改 成功 失败

审核登录事件 成功 失败

审核对象访问   失败

审核过程跟踪 无审核

审核目录服务访问失败

审核特权使用失败

审核系统事件 成功 失败

审核账户登录事件 成功 失败

审核账户管理 成功 失败

3.本地策略——>用户权限分配

关闭系统:只有Administrators组、其它全部删除。从网络访问些计算机:只有系统管理员与指定帐号。
以下是服务器日常维护策略:

1. 系统帐号密码一个月更换一次满足复杂性;

2. 每星期清理一次系统日志文件,并查看做记录;

3. 每半个月全面杀毒一次,杀毒软件打开自动更新并半个月手动更新一次;

4. 系统更新设置为自动,并半个月检查更新一次;

5. 服务器硬件状况每月检查一次,CPU、内存、硬盘使用率每月做一次统计;

6. 安装补丁、安装杀毒软件

apache 的设置
新建立一个Administrators组 下的用户作为apache 的服务启动账号。 改账号只能对apache 和 web目录具有读写权限。