| 企业组织通常依赖组策略设置来保护及配置新的服务器。即便如此,为每个服务器配置本地安全策略也是同样重要的。 |
企业组织通常依赖组策略设置来保护及配置新的服务器。即便如此,为每个服务器配置本地安全策略也是同样重要的。
Windows Server本地安全策略与Active Directory组策略有些相似,但是,前者可以在不依赖Active Directory前提下依旧提供保护功能。如果有人想要将服务器从域中分离出来,亦或者使用本地账户进入服务器中,服务器本地安全策略便可以起到保护作用。本地安全策略的优点在于,策略设置通常与策略设置树在同一个位置,形成策略组合。这样解释很笼统,因此本文将列举一些本地服务器级别的配置项目清单。
防火墙
需要配置及启动服务器防火墙。当我们使用第三方防火墙时,应该按照供应商提供的说明进行操作。可以通过本地安全策略来配置Windows防火墙:Security Settings Windows Firewall with Advanced Security Windows Firewall with Advanced Security – Local Group Policy Object,详细操作如图1所示。
图1. 通过本地安全策略配置Windows防火墙
系统服务
另外一种不错的方法是,停用所有不必要的系统服务。这样做可以提高服务器性能和安全性。不同的组织环境对应不同的服务禁用情况,但是管理人员应该停用服务器上一切没有价值的服务。例如,许多公司已经不再使用Windows搜索服务。
一般使用了Service Control Manager,我们就不再会使用系统服务,但是根据Windows不同的版本,管理人员或许也会通过本地安全策略来控制系统服务。如果可行,可以进行以下设置:Computer Configuration Windows Settings Security Settings System Services。
设置补丁管理
即便我们通过Windows服务器更新服务或者第三方补丁管理方案也可以解决域级别的补丁管理问题,但是仍建议将其配置在本地安全策略中。即使服务器有可能与域分离,但是这样做却可以保证服务器可以继续接受补丁信息。补丁管理具体设置如下:Computer Configuration Administrative Templates Windows Components Windows Update。
远程桌面服务
本地安全策略的另外一项配置是远程桌面服务。远程桌面服务可以通过一种远程管理会话来管理服务器。通过在本地安全策略级别中配置远程服务管理,即使当域连接失败时,管理人员也可以进行远程管理操作。本地安全策略设置通过如下操作控制远程桌面服务:Computer Configuration Administrative Templates Windows Components Remote Desktop Services。
设置审核策略
同样地,在本地计算机中也应该配置审核策略,这样就可以审核非域登陆、特权使用以及系统事件。要根据每个组织实际情况来选择最适合的审核配置,建议按照以下每步操作来配置审核日志:
登陆账户
管理账户
变更策略
使用特权
系统事件
本地安全策略的审核设置步骤如下:Security Settings Local Policies Audit Policy,具体操作如图2所示。
图2. 本地安全策略内的审核设置
登录横幅
另外还有一个不错的创意,那就是利用本地安全策略在服务器中设置一个登录横幅。这种横幅可以显示登录提示或者未授权禁止访问警告。在本地安全策略中设置登录横幅具体操作如下:Computer Configuration Windows Settings Security Settings Local Policy Security Options。控制登录横幅的策略设置是Interactive Logon: Message Text for Users Attempting to Log On和Interactive Logon: Message Title for Users Attempting to Log On。
记住,当部署新型服务器时,管理人员并非仅能依靠本地安全策略。还有许多其他适用于操作系统的配置任务同样可以在新型服务器上运行。其中一些任务或许还可以包含安装驱动或者超级监控服务,对反恶意软件起到保护作用,同时也可以部署备份代理。
我要评论
网友评论
评论时间:2023-12-16 12:25:02
免费申请虚拟主机空间 服务器价格一般多少钱?在网上搜索一下,就会服务器电源厂家 有答案了
评论时间:2023-09-15 00:25:02
9国外服务器租用哪家好 .有较强的分析能力租云主机管理系统
评论时间:2023-07-11 06:25:01
本文介绍了vps服务七日杀怎么开专属服务器 器的组成及我的世界网易版服务器 vps服务器的组成及工作原理,并对其特点进行分析研究
评论时间:2023-06-30 15:25:02
香港的vps服务器是目前最先进、功能最全,性能最高的虚拟主机装宝塔 饥荒联机版创建免费服务器 香港的vps服务器是目前最先进、功能最全,性能最高的
最新文章
2023-12-25 22:44:35 admin
活动发布区版规2023-05-27 22:03:52 御风而行
容器、无服务器、虚拟机:安全性差...2023-05-27 20:43:39 1356
服务器宕机的造成原因和解决方法介...2023-05-27 20:43:25 qingym
别糊涂了!服务器与工作站的五大区...2023-05-27 19:08:41 小绵羊0123
科技巨头布局云端 服务器 网络硬...2023-05-27 18:17:46 姐姐的跟屁虫
钉钉因系统访问流量激增,宕机1小...热门阅读
2022-07-23 00:34:02 freeatom
常见ftp命令 FTP命令使用详...2022-07-21 02:17:02 ares
双硬盘组建Raid0磁盘阵列图文...2022-07-20 06:17:02 mankeung123
用友软件客户端连接不上服务器的解...2022-07-23 00:51:02 antonfxb
WebService实例2022-07-13 05:38:02 苯小孩
开发、运维不可不看的Linux调...2022-07-20 18:51:02 nightstone
如何使用Charles抓取Web...随机文章
2021-12-27 05:38:01 terryzxc001
什么是双线托管,比较便宜的双线托...2022-01-03 05:38:02 云didigk
香港机房托管找谁好?2022-02-05 05:38:02 中原一点红
基于域名的虚拟主机配置的两种方法2022-03-04 05:38:02 ahleong2
JBoss应用服务器的体系结构2022-03-09 05:38:02 cdq
JBoss Web服务器配置2022-03-25 05:38:02 saintly
mysql数据库的创建和使用热评文章
2022-07-19 20:17:02 dengyu0429
linux vi使用及详细介绍2022-07-20 01:00:05 激动的舌头
Linux视频教程:用户管理命令...2022-07-21 20:51:02 jessica-an
创建本地FTP站点2022-02-07 05:38:03 jasonkidd
WEB服务器配置详解2022-07-20 04:51:02 wolfssss
ACL权限-默认与递归(4)2022-07-22 15:00:05 淡水珊瑚
Linux下 Samba Ser...