安全选项
所有文档

          操作系统安全加固

          安全选项

          启用安全选项

          操作步骤

          打开 控制面板 > 管理工具 > 本地安全策略 ,在 本地策略 > 安全选项 中,进行如下设置:

          图片

          禁用未登录前关机

          服务器默认是禁止在未登录系统前关机的。如果启用此设置,服务器安全性将会大大降低,给远程连接的黑客造成可乘之机,强烈建议禁用未登录前关机功能。

          操作步骤

          打开 控制面板 > 管理工具 > 本地安全策略 ,在 本地策略 > 安全选项 中,禁用 关机: 允许系统在未登录前关机 策略。

          图片

          设置更高安全等级的RDP远程桌面连接

          windows对远程连接的安全等级有特定设置的方法,设置的选项根据操作系统不同有三种或四种,分别是1.低等级;2.客户端兼容;3.高等级;4.符合FIPS标准。

          出于兼顾安全性和兼容性的考虑,推荐设置是 高等级。

          操作步骤

          windows server2008的设置方法

          1. 打开windows server2008 管理工具,依次选择 远程桌面服务 > 远程桌面会话主机配置
          2. 在显示的实例上,右键选择属性,如下图所示 图片
          3. 在属性界面上,选择常规选项卡,找到加密级别,选择 高。 图片

          windows server 2012和2016的设置方法

          1. 在开始界面的搜索栏中输入gpedit.msc 打开 本地组策略编辑器
          2. 依次选择 计算机配置> 管理模板> windows组件> 远程桌面服务> 远程桌面会话主机> 安全> 设置客户端连接加密级别
          3. 选择 已启用
          4. 在加密级别中选择 高级别 ,如下图所示 图片
          上一篇
          服务安全
          下一篇
          其他安全配置