设置更高安全等级的RDP远程桌面连接 windows对远程连接的安全等级有特定设置的方法,设置的选项根据操作系统不同有三种或四种,分别是1.低等级;2.客户端兼容;3.高等级;4.符合FIPS标准。 出于兼顾安全性和兼容性的考虑,推荐设置是 高等级。
请求头域 除公共头域外,无其它特殊头域。
操作步骤 使用命令 vi /etc/profile 修改配置文件,添加行 umask 027 , 即新创建的文件属主拥有读写执行权限,同组用户拥有读和执行权限,其他用户无权限。 设置登录超时 设置系统登录后,连接超时时间,增强安全性。 操作步骤 使用命令 vi /etc/profile 修改配置文件,将以 TMOUT= 开头的行注释,设置为 TMOUT=180 ,即超时时间为三分钟。
服务 关闭不必要的服务 Linux系统启动时会默认开启一些服务,如果您认为其中运行的某些服务对您的业务而言并不需要,可以对其进行停止和禁用,从而提升系统的潜在安全性和可靠性。 操作步骤 对于CentOS 6系列系统的用户 请在虚机控制台执行如下命令: service stop 服务名 chkconfig 服务名 off 例如,要处理example服务,命令为: service stop examp
文件权限 共享文件夹及访问权限 关闭默认共享 非域环境中,关闭Windows硬盘默认共享,例如C$,D$。 操作步骤 打开 注册表编辑器 ,根据推荐值修改注册表键值。 注意 : Windows Server 2012版本已默认关闭Windows硬盘默认共享,且没有该注册表键值。 HKLM\System\CurrentControlSet\Services\LanmanServer\Paramete
服务安全 禁用TCP/IP上的NetBIOS 禁用TCP/IP上的NetBIOS协议,可以关闭监听的 UDP 137(netbios-ns)、UDP 138(netbios-dgm)以及 TCP 139(netbios-ssn)端口。 操作步骤 在 计算机管理 > 服务和应用程序 > 服务 中禁用 TCP/IP NetBIOS Helper 服务。 在网络连接属性中,双击 Internet协议版本
例如, chage -m 0 -M 30 -E 2000-01-01 -W 7 <用户名> 表示将此用户的密码最长使用天数设为30,最短使用天数设为0,密码2000年1月1日过期,过期前七天警告用户。 设置连续输错三次密码,账号锁定五分钟。
日志配置操作 日志配置 审核登录 设备应配置日志功能,对用户登录进行记录。记录内容包括用户登录使用的账户、登录是否成功、登录时间、以及远程登录时、及用户使用的IP地址。 操作步骤 打开 控制面板 > 管理工具 > 本地安全策略 ,在 本地策略 > 审核策略 中,设置 审核登录事件 。 审核策略 启用本地安全策略中对Windows系统的审核策略更改,成功和失败操作都需要审核。 操作步骤 打开 控制面