伺服器怎麼進安全策略

Ⅰ 計算機伺服器的安全策略

網站要依靠計算機伺服器來運行整個體系，計算機伺服器的安全程度直接關系著網站的穩定程度，加強計算機伺服器的安全等級，避免網站信息遭惡意泄露。

一、基於帳戶的安全策略

1、帳戶改名

Administrator和guest是Windows系統默認的系統帳戶，正因如此它們是最可能被利用，攻擊者通過破解密碼而登錄計算機伺服器。可以通過為其改名進行防範。

2、密碼策略

密碼策略作用於域帳戶或本地帳戶，其中就包含以下幾個方面：強制密碼歷史，密碼最長使用期限，密碼最短使用期限，密碼長度最小值，密碼必須符合復雜性要求，用可還原的`加密來存儲密碼。

對於本地計算機的用戶帳戶，其密碼策略設置是在「本地安全設置」管理工個中進行的。

3、帳戶鎖定

當計算機伺服器帳戶密碼不夠安全時，非法用戶很容易通過多次重試「猜」出用戶密碼而登錄系統，存在很大的安全風險。那如何來防止黑客猜解或者爆破計算機伺服器密碼呢?

其實，要避免這一情況，通過組策略設置帳戶鎖定策略即可完美解決。此時當某一用戶嘗試登錄系統輸入錯誤密碼的次數達到一定閾值即自動將該帳戶鎖定，在帳戶鎖定期滿之前，該用戶將不可使用，除非管理員手動解除鎖定。

二、安全登錄系統

1、遠程桌面

遠程桌面是比較常用的遠程登錄方式，但是開啟「遠程桌面」就好像系統打開了一扇門，合法用戶可以進來，惡意用戶也可以進來，所以要做好安全措施。

(1).用戶限制

點擊「遠程桌面」下方的「選擇用戶」按鈕，然後在「遠程桌面用戶」 窗口中點擊「添加」按鈕輸入允許的用戶，或者通過「高級→立即查找」添加用戶。由於遠程登錄有一定的安全風險，管理員一定要嚴格控制可登錄的帳戶。

(2).更改埠

遠程桌面默認的連接埠是3389，攻擊者就可以通過該埠進行連接嘗敬裂笑試。因此，安全期間要修改該埠，原則是埠號一般是1024以後的埠，而且不容易被猜到。

2、telnet連接

telnet是命令行下的遠程登錄工具，因為是系統集成並且操作簡單，所以在計源旅算機伺服器管理佔有一席之地。因為它在網路上用明文傳送口令和數據，別有用心的人非常容易就可以截獲這些口令和數據。而且，這些服務程序的安全驗證方式也是有其弱點的，就是很容易受到「中間人」(man-in-the-middle)這種方式的攻擊。，並且其默認的埠是23這是大家都知道的。因此我們需要加強telnet的安全性。

3、第三方軟體

可用來遠程式控制制的第三方工具軟體非常多，這些軟體一般都包括客戶端和計算機伺服器端兩部分，需要分亮含別在兩邊都部署好，才能實現遠控控制。一般情況下，這些軟體被安全軟體定義為木馬或者後門，從而進行查殺。安全期間建議大家不要使用此類軟體，因為使用此類工具需要對安全軟體進行設置(排除、埠允許等)，另外，這類軟體也有可能被人植入木馬或者留有後門，大家在使用時一定要慎重。

Ⅱ 伺服器‌安全策略有哪些

一、修改windows默認的遠程埠
也許有高手認為自己做的挺安全的，就算是默認埠也不用被入侵以及被破密。其實修改默認的遠程埠一方面是防止入侵，另外一方面也是防止被掃描影響系統的穩定。
有了解過掃描3389軟體的人都知道，一般的攻擊者都是掃描3389埠的，所以改成其它的埠可以防止被掃描到您的主機。為什麼說另外一方面也是防止被掃描3389埠影響到系統的穩定呢？如果您的伺服器默認是使用3389埠，掃描軟體就會強力嘗試密碼字典里的密碼，與您的主機建議很多的連接，佔用系統里的資源導致伺服器出現卡的現象。所以修改默認的遠程埠是有幾個好處的，希望大家重視。

二、修改windows默認的用戶名
我們做安全也是針對攻擊的行為而製作相對的策略，攻擊的人嘗試密碼破解的時候，都是使用默認的用戶名administrator，當你修改了用戶名之後，它猜不出您的用戶名，即使密碼嘗試上千萬次都不會成功的，如果要使用用戶名字典再加下密碼字典，我估計攻擊者就沒有那個心思了，而且也不會一時間破密到您的用戶名。所以修改用戶名就會減低被入侵的可能。
那麼修改成什麼樣的用戶名才是比較安全呢？個人建議使用中文再加上數字再上字母這樣的用戶名就非常強大了。例如： 非誠勿擾ADsp0973

三、使用復雜的密碼
從掃描以及破解的軟體看，都是使用簡單的常用的密碼進行破解的，例如1q2w3e4r5t或者123456或者12345qwert等簡單的組合密碼，所以使用這些密碼是非常不安全的。我個人就建議避免使用簡單的密碼防止被破解。
建議使用的密碼里包含 大字字母+小字字母+數字+特殊字元。 長度至少要12以上這樣會好一些。

Ⅲ windows10 怎麼進入本地安全策略

方法1、利用控制面板

第一步、雙擊桌面控制面板，在大圖標查看方式下，找到並單擊「管理工具」

Ⅳ 如何設置IP安全策略，只允許特定IP訪問伺服器

03系統例舉
01.首先打開控制面板，進入「管理工具」，然後雙擊打開「本地安全策略」
02.使用滑鼠右鍵單擊左方的「ip
安全策略，在
本地計算機」選項，並選擇「創建
ip
安全策略」選項
03.點擊「下一步」按鈕
04.設置一個ip策略名稱，例如設置為「埠限制策略」，使用其它名稱也可以
05.點擊「下一步」按鈕
06.去掉「激活默認響應規則」選項的勾
07.點擊「下一步」按鈕
08.點擊「完成」按鈕
09.去掉右導」選項的勾
10.現在先開始添止所有機器訪問伺服器，點擊「添加」按鈕
11.點擊「添加」按鈕
12.設置ip篩選器的名稱，例如設置為「禁止所有機器訪問伺服器」，使用其它名稱也可以
13.點擊「添加」按鈕
14.如果該伺服器不打算上網，則可以將「源地址」設置為「任何
ip
地址」。如果需要上網，建議設置為「一個特定的
ip
子網」，並設置ip地址為與該伺服器ip地址相同的網段，例如伺服器ip地址是192.168.1.10，則可以設置為192.168.1.0，也就是前面3個數字是相同的，後面最後一位填1即可，並設置子網掩碼，這個設置和伺服器子網掩碼一致即可（具體請自行查看伺服器的子網掩碼），如果區域網都是在192.168.1.*的范圍，則直接設置為255.255.255.0即可
15.將「目標地址」設置為「我的
ip
地址」
16.點擊「確定」按鈕
17.點擊「確定」按鈕
18.選擇剛創建的ip篩選器（即12步中設置的名稱）
19.切換到「篩選器操作」選項頁
20.去掉「使用添加向導」選項的勾
21.點擊「添加」按鈕
22.選擇「阻止」選項
23.切換到「常規」選項頁
24.設置篩選器操作名稱，建議設置為「禁止」或「阻止」，使用其它名稱也可以
25.點擊「確定」按鈕
26.選擇剛創建的篩選器操作（即24步設置的名稱）
27.點擊「應用」按鈕
28.點擊「確定」按鈕
29.現在開始添加允許訪問該伺服器的機器，點擊「添加」按鈕
30.點擊「添加」按鈕
31.設置ip篩選器名稱，建議設置為「允許訪問的機器」，使用其它名稱也可以
32.點擊「添加」按鈕
33.將「源地址」設置為「一個特定的
ip
地址」，並設置下方的ip地址為允許訪問該伺服器的ip中的一個（每次只能添加一個，所以需要慢慢添加）
34.設置「目標地址」為「我的
ip
地址」
35.點擊「確定」按鈕
36.重復32至35步將要允許訪問該伺服器的ip全部添加
37.點擊「確定」按鈕
38.選擇剛創建的「ip
篩選器」（即31步設置的名稱）
39.切換到「篩選器操作」選項頁
40.選擇「許可」選項
41.點擊「應用」按鈕
42.點擊「確定」按鈕
43.點擊「確定」按鈕
44.使用滑鼠右鍵單擊剛創建的ip策略（即第4步設置的名稱），並選擇「指派」即可
45.以後需要添加、修改、刪除允許訪問的ip時，可以編輯該ip策略的ip篩選器進行設置
注意：需要注意的是並非設置了ip策略後就能100%保證其它機器無法訪問伺服器，因為如果他人知道您允許哪個ip訪問該伺服器，對方可以修改自己的ip地址，以獲得訪問許可權ip，這樣您的策略就失效了。因此您可能還需要在伺服器上綁定允許訪問該伺服器的ip地址的mac地址（可以使用arp
-s命令來綁定），並在路由器中對這些ip綁定mac地址。不過對方也可以修改mac地址來獲取訪問許可權，因此使用ip安全策略並非絕對安全。