服务器安全加固操作手册

服务器安全加固(以Windows Server 2008为示例,Windows server 2003与Windows Server 2012根据实际需要进行修正)

1、服务器登录安全加固

1）为登录用户添加密码,密码长度在10位以上,并满足密码包括字母数字与特殊字符组成等复杂度要求。(请回答)

2）禁用系统多余帐号,如不需要Guest帐号访问服务器,则应禁用。(请截图)

3）设置Windows用户密码策略,可通过“控制面板－管理工具－本地安全策略”中“帐

序号属性可选择值

1 密码必须符合复杂性要求已启用

2 密码长度最小值10个字符

3 密码最短使用期限5天

4 密码最长使用期限40天

5 强制密码历史3次

6 用可还原得加密来储存密码已禁用

4）设置Windows系统非法登录锁定次数,可通过“控制面板－管理工具－本地安全策略”中“帐户策略”下得“帐户锁定策略”进行安全加固,参数设置参考如下;(请截

序号属性可选择值

1 帐户锁定阈值5次

2 帐户锁定时间10分钟

2、服务器安全事件审核安全加固。(请截图)

1）设置Windows服务器安全事件审核策略,可通过“控制面板－管理工具－本地安全策略”中“本地策略”下得“审核策略”进行安全设置,将其下得所有审核都设置成

“成功”、“失败”(默认为“无审核”)。

2）设置日志系统得安全加固,打开“控制面板－管理工具－事件查瞧器”中,在“Windows 日志”中选择一个日志类型,右击鼠标,设置“属性”得存储大小不小于512KB(4096KB);覆盖周期不小于15天(60天)。(请截图)

加固安全操作规程

1. 引言

加固安全操作是指通过采取一系列措施来增强系统的安全性能，防止未经授权

的访问和攻击。本文档旨在为企业提供一份加固安全操作规程，帮助企业建立起一套完善的安全加固流程，保护信息系统的安全。

2. 加固前的准备工作

在进行安全加固操作之前，我们需要进行一些准备工作，以确保操作的顺利进行：

•确认安全加固的范围和目标：明确需要加固的系统、网络或应用程序。

•收集系统信息：获取系统的版本、服务、配置文件等信息，在加固过程中有参考价值。

•制定加固计划：根据系统的具体情况，制定相应的加固计划，明确各个步骤和任务。

3. 加固操作步骤

3.1 安全策略加固

安全策略是保障系统安全的核心措施，加固安全策略是安全加固操作的首要任务。具体步骤如下：

1.审查和更新密码策略：调整密码长度、复杂性要求，并定期更新密码。

2.配置访问控制列表（ACL）：配置ACL以限制访问系统和网络资源

的权限。

3.确认授权策略：审查用户角色和权限，删除不必要的访问权限。

4.加固防火墙：配置防火墙策略，限制访问和过滤恶意流量。

5.启用日志和审计功能：打开系统和应用程序的日志和审计功能，便于

故障排查和安全事件追踪。

3.2 操作系统加固

操作系统是信息系统的基础，加固操作系统是确保系统安全的重要步骤。具体

步骤如下：

1.及时更新操作系统：及时安装操作系统的安全补丁和更新。

2.禁用不必要的服务和端口：关闭无用的服务和端口，减少攻击面。

3.添加安全边界和防御措施：配置防火墙和入侵检测系统（IDS）等安

全设备。

4.变更默认配置：修改默认的用户名、口令和端口等配置信息。

服务器安全加固的方法和工具

随着互联网的快速发展，服务器安全问题日益凸显，黑客攻击、

病毒入侵等安全威胁时有发生。因此，对服务器进行安全加固显得尤

为重要。本文将介绍一些常用的服务器安全加固方法和工具，帮助管

理员提升服务器的安全性。

一、操作系统安全加固方法

1. 及时更新补丁：定期检查操作系统厂商发布的安全补丁，并及

时进行更新，修补系统漏洞，提升系统的安全性。

2. 禁用不必要的服务：关闭不必要的系统服务，减少系统暴露的

攻击面，降低被攻击的风险。

3. 配置防火墙：通过配置防火墙，限制网络访问权限，只允许必

要的端口和服务对外开放，提高系统的安全性。

4. 强化账户密码策略：设置复杂的密码策略，包括密码长度、复

杂度、定期更换等，防止密码被破解。

5. 启用安全审计：开启系统的安全审计功能，记录系统操作日志，及时发现异常行为，加强对系统的监控和管理。

二、数据库安全加固方法

1. 更新数据库软件：及时更新数据库软件的补丁，修复已知漏洞，提升数据库的安全性。

2. 配置访问控制：限制数据库的访问权限，只允许授权用户进行操作，避免未授权访问和操作。

3. 数据加密：对重要数据进行加密存储，保护数据的机密性，防止数据泄露。

4. 定期备份数据：建立定期备份机制，确保数据的安全性和可恢复性，防止数据丢失或损坏。

5. 监控数据库性能：监控数据库的性能指标，及时发现异常行为和性能问题，保障数据库的稳定运行。

三、网络安全加固方法

1. 使用VPN加密通信：通过使用VPN技术，加密网络通信数据，防止数据被窃取和篡改。

2. 配置网络访问控制列表（ACL）：通过配置ACL，限制网络访问权限，只允许授权的主机和用户进行访问，提高网络的安全性。

网络通信安全管理员培训

WEB安全加固

操

作

指

南

陕西邮电职业技术学院培训中心

二零一二年五月

1、Windows server 2003系统加固 (4)

1.1采集系统信息 (4)

1.2账号 (5)

1.2.1优化账号 (5)

1.2.2检测隐藏帐号 (6)

1.2.3更改默认管理员用户名 (7)

1.3口令策略 (7)

1.4授权 (9)

1.5补丁管理 (10)

1.6安全配置 (11)

1.6.1IP协议安全配置 (11)

1.6.2屏幕保护 (13)

1.6.3安装防病毒软件 (14)

1.6.4病毒查杀 (15)

1.6.5木马查杀 (16)

1.7日志审核 (18)

1.7.1增强日志 (18)

1.7.2增强审核 (20)

1.8关闭不必要的端口、服务 (20)

1.8.1修改远程桌面端口 (20)

1.8.2关闭高危的数据库端口 (21)

1.8.3优化服务 (22)

1.8.4修改SNMP服务 (23)

1.9启动项 (24)

1.10关闭自动播放功能 (25)

1.11关闭共享 (26)

1.12使用NTFS (26)

1.13网络访问 (27)

1.14会话超时设置 (28)

1.15注册表设置 (28)

1.16其他 (29)

1.16.1网络限制 (29)

1.16.2安全性增强 (30)

1.16.3检查Everyone权限 (30)

1.16.4限制命令操作权限 (31)

1.16.5防病毒软件建立计划任务，每天深夜执行全盘扫描 (32)

1.16.6进行IP-MAC双向绑定 (32)

1.16.7第三方软件升级 (33)

1.16.8开启360safe arp防火墙 (33)

服务器操作系统的安全设置与加固首先，服务器操作系统的安全设置是确保服务器免受恶意攻击和未

经授权的访问的重要环节。本文将介绍一些常见的服务器操作系统安

全设置和加固方法，帮助您提升服务器的安全性。

一、更新和安装补丁

定期更新操作系统及相关软件是保障服务器安全的关键一步。厂商

会发布各种修复漏洞的补丁，及时更新可以防止黑客利用已知漏洞进

行攻击。同时，及时安装最新版本的安全软件，如防火墙和杀毒软件，也是必不可少的。

二、配置强密码和多因素认证

设置强密码是防止未经授权访问的重要措施。使用组合各种字符、

数字和符号的方式创建一个密码，并确保密码符合最低长度要求。此外，启用多因素认证可以进一步提升服务器的安全性，例如使用手机

验证码、指纹识别等方式。

三、限制访问和使用安全策略

通过限制连接服务器的IP范围、禁用不必要的服务和端口、限制root用户的远程访问等方法，可以有效降低服务器面临的风险。此外，使用安全策略可以限制用户的权限，只允许他们访问特定的文件和目录，从而减少潜在的安全漏洞。

四、加密和备份数据

对于重要的数据，应尽可能使用加密技术进行保护。例如，可以使

用SSL证书来加密传输的数据，或者使用加密的存储技术来保护数据

文件。此外，定期备份数据并将其存储在安全的地方也是非常重要的，以应对可能的数据丢失或受损情况。

五、监控和日志记录

通过实施日志记录和监控措施，可以更好地发现潜在的安全问题。

监控可以帮助您及时识别并回应未经授权的访问或异常活动。同时，

定期检查服务器的日志文件，可以帮助您追踪和分析潜在的安全事件。

服务器安全加固

服务器安全加固

为了确保服务器的安全性和防止潜在的攻击，我们需要进行一系列的服务器安全加固措施。本文档将详细介绍这些措施，并提供相应的操作指南。

1.系统安全加固

1.1 安装最新的操作系统补丁

1.2 禁用不必要的服务和端口

1.3 配置防火墙设置

1.4 启用强密码策略

1.5 安装并更新安全性软件和工具

1.6 定期备份系统和数据

2.身份认证与访问控制

2.1 禁用默认的管理员账户

2.2 使用多因素身份验证

2.3 限制远程访问

2.4 启用登录审计并记录日志

2.5 定期审查用户权限和访问控制策略

3.数据安全保护

3.1 使用加密传输协议

3.2 定期更新 SSL/TLS 证书

3.3 加密敏感数据

3.4 定期备份和恢复数据库

3.5 限制对敏感数据的访问权限

4.应用程序安全加固

4.1 定期更新所有应用程序和插件

4.2 安装 Web 应用程序防火墙 (WAF) 4.3 配置合适的访问控制和权限设置

4.4 定期审查应用程序代码和配置

4.5 执行安全漏洞扫描和渗透测试

5.网络安全加固

5.1 使用安全的协议和加密方式

5.2 配置网络设备的访问控制列表 (ACL) 5.3 监控网络流量和日志

5.4 定期更新网络设备的固件和软件

5.5 实施入侵检测和入侵防御系统

6.物理安全加固

6.1 限制物理访问权限

6.2 安装监控摄像头和报警系统

6.3 定期检查服务器硬件的完整性

附件：

- 服务器安全加固操作指南

- 相关安全检查清单

- 系统和应用程序备份计划

法律名词及注释：

1.用户隐私保护：保护用户个人信息和隐私权益的法律规定。

服务器安全加固

在当今数字化时代，服务器安全问题成为了互联网企业和个人面临

的重大挑战。由于服务器存储了大量的敏感数据以及承载了核心业务

系统，若安全措施不到位，将对企业和个人造成严重的损失。因此，

加固服务器的安全措施显得尤为重要。本文将介绍一些常见的服务器

安全加固方法，以帮助您提升服务器的安全性能。

一、加强身份验证

1. 进行强密码设置：采用复杂度较高的密码，并设置密码策略，如

密码长度要求、密码复杂度要求等。

2. 使用双因素身份验证：通过将密码与生物特征、硬件令牌等结合，提高账户的安全性。

3. 配置账户锁定策略：设置账户尝试登录失败的次数和锁定时间，

以防止由于暴力破解等攻击方式导致的非法登录。

4. 定期更新管理员账号和密码：定期更换管理员账号和密码，及时

适应密码安全演变的需求。

二、加强网络安全防护

1. 安装防火墙：部署防火墙来监控网络流量，识别和阻断潜在的恶

意攻击。

2. 更新系统和应用程序：及时升级服务器的操作系统和应用程序，

修补已知漏洞，缓解潜在威胁。

3. 使用安全加密协议：配置服务器使用安全加密协议，如SSL/TLS，以保护网络通信的机密性和完整性。

4. 网络隔离：将服务器划分为不同的网络区域，限制不同网络之间

的访问，提高服务器的安全性。

三、加强日志及监测管理

1. 定期备份数据：建立定期备份机制，并将备份数据存储到安全的

地方，以防止数据丢失。

2. 实施安全审计：配置服务器日志记录和监测系统，及时检测和响

应异常行为。

3. 异常事件响应：建立应急响应计划，及时处置网络安全事件，并

进行事后分析和改进。

服务器系统安全加固指南

随着互联网的快速发展，服务器系统安全问题日益凸显，黑客攻击、病毒入侵等安全威胁时有发生。为了保障服务器系统的安全，加

固服务器系统成为至关重要的任务。本文将为您介绍服务器系统安全

加固的指南，帮助您有效提升服务器系统的安全性。

一、更新系统补丁

定期更新服务器系统的补丁是保障系统安全的首要步骤。厂商会

不断发布针对系统漏洞的补丁，及时更新系统可以修复已知漏洞，提

升系统的安全性。建议开启系统自动更新功能，确保系统时刻保持最

新状态。

二、加强访问控制

合理设置访问控制是保障服务器系统安全的关键。建议采用最小

权限原则，为用户分配最小必要权限，避免权限过大导致的安全风险。同时，定期审查用户权限，及时调整权限设置，确保系统安全。

三、配置防火墙

配置防火墙可以有效阻止恶意攻击和未经授权的访问。建议在服

务器系统上配置防火墙，限制网络流量，只允许必要的端口和服务对

外开放。同时，定期审查防火墙规则，及时调整配置，提升系统的安

全性。

四、加密数据传输

加密数据传输可以有效防止数据被窃取和篡改。建议在服务器系

统上采用SSL/TLS等加密协议，保障数据在传输过程中的安全性。同时，定期更新加密证书，确保通信的安全可靠。

五、备份数据

定期备份数据是防范数据丢失的重要手段。建议在服务器系统上

设置定期备份策略，将重要数据备份到安全的地方，如云存储或外部

硬盘。同时，定期测试备份数据的完整性和可恢复性，确保数据可以

及时恢复。

六、加强日志监控

日志监控可以帮助及时发现系统异常和安全事件。建议在服务器

系统上开启日志记录功能，监控系统日志、应用日志等关键日志信息。同时，配置日志监控工具，定期审查日志内容，及时发现并应对安全

服务器安全加固手册

一、安全策略加固：

1、点击“开始”—“管理工具”—“本地安全策略”：

2、点击“账户策略”—“密码策略”和“账户策略”，策略配置如下：

3、点击“本地策略”—“审核策略”和“安全选项”，策略配置如下：

4、点击“开始”—“管理工具”—“计算机管理”：

5、点击“系统工具”—“本地用户和组”—“用户”，鼠标右击“guest”

账户点击“属性”，将guest账户禁用：

二、防火墙安全配置：

注意：开启防火墙会导致外部主动访该问服务器的部分端口流量被阻断，如（数据库服务器中开启防火墙后，应用服务器则无法连接数据库端口），强烈建议先梳理各服务器需要开放的业务端口，在防火墙策略中放开需要使用到的业务端口，再打开、启动防火墙。保证业务的正常运行，一旦开启防火墙发现对业务有影响则立即关闭防火墙。

1、点击“开始”—“管理工具”—“高级安全windows防火墙”：

2、点击“入站规则”—“远程桌面（TCP-In）”—鼠标右击“属性”：

3、点击“作用域”—“远程IP地址”中填写如下IP地址：

4、点击“开始”—“网络”—右击鼠标“属性”：

5、点击“windows防火墙”—“打开或关闭windows防火墙”，开启防火墙

功能：

三、补丁更新

1、补丁更新前请将服务器进行安全备份，以免补丁更新失败造成数据丢失。

2、如果windows系统为正版授权系统，可在“开始”—“所有程序”—

“windows update”—“启动自动更新”—“检查更新”，采用windows

系统自动更新功能。

3、如果服务器可上网，安装360安全卫士或电脑管家等第三方软件，进行

网络通信安全管理员培训

WEB安全加固

操

作

指

南

陕西邮电职业技术学院培训中心

二零一二年五月

1、Windows server 2003系统加固 (5)

1.1采集系统信息 (5)

1.2账号 (6)

1.2.1优化账号 (6)

1.2.2检测隐藏帐号 (7)

1.2.3更改默认管理员用户名 (8)

1.3口令策略 (8)

1.4授权 (10)

1.5补丁管理 (11)

1.6安全配置 (13)

1.6.1IP协议安全配置 (13)

1.6.2屏幕保护 (15)

1.6.3安装防病毒软件 (16)

1.6.4病毒查杀 (17)

1.6.5木马查杀 (18)

1.7日志审核 (20)

1.7.1增强日志 (20)

1.7.2增强审核 (22)

1.8关闭不必要的端口、服务 (23)

1.8.1修改远程桌面端口 (23)

1.8.2关闭高危的数据库端口 (24)

1.8.3优化服务 (24)

1.8.4修改SNMP服务 (26)

1.9启动项 (27)

1.10关闭自动播放功能 (28)

1.11关闭共享 (29)

1.12使用NTFS (29)

1.14会话超时设置 (31)

1.15注册表设置 (32)

1.16其他 (33)

1.16.1网络限制 (33)

1.16.2安全性增强 (34)

1.16.3检查Everyone权限 (34)

1.16.4限制命令操作权限 (35)

1.16.5防病毒软件建立计划任务，每天深夜执行全盘扫描 (36)

1.16.6进行IP-MAC双向绑定 (37)

1.16.7第三方软件升级 (37)

1.16.8开启360safe arp防火墙 (37)

服务器主机加固

服务器主机加固

⒈环境准备

⑴确定服务器主机的操作系统版本和架构

⑵确保已经获取管理员权限或root权限⒉远程访问安全加固

⑴禁用默认远程访问账号

⑵修改远程访问端口

⑶配置安全的远程访问协议（如SSH）

⑷使用密钥登录而不是密码登录

⑸封禁异常的远程访问IP

⒊系统补丁和更新

⑴定期检查系统更新

⑵及时安装重要的系统补丁

⑶关闭自动系统更新的服务和功能

⒋强化主机密码策略

⑴禁用弱密码

⑵设置密码复杂性要求

⑶设置密码过期和账号锁定策略

⑷定期更换密码

⒌安全审计和日志管理

⑴启用安全审计功能

⑵配置审计日志存储位置和周期

⑶定期监控和分析审计日志

⒍防火墙设置

⑴启用系统防火墙

⑵配置只允许必要的入站和出站连接

⑶禁止不必要的服务和端口

⒎主机安全策略

⑴禁止不必要的系统服务

⑵限制物理访问权限

⑶定期备份系统和重要数据

⑷使用安全的存储介质进行备份

⒏加密通信设置

⑴配置HTTPS协议和TLS加密

⑵确保敏感数据传输加密

⑶禁用不安全的协议和算法

⒐和恶意软件防护

⑴安装权威的杀毒软件和防火墙软件

⑵定期更新数据库

⑶配置杀毒软件的实时监测和自动扫描⒑强制访问控制

⑴配置访问控制列表（ACL）

⑵使用双因素认证

⑶限制特权账号的使用

1⒈强制安全审计和合规性检查

1⑴定期进行安全审计和合规性检查 1⑵修复安全风险和违规问题

1⑶总结安全审计报告并进行追踪改进附件：无

法律名词及注释：

⒈系统补丁：指由操作系统厂商发布的修复系统中已知漏洞和

安全隐患的程序。

⒉强化主机密码策略：指通过设置密码复杂性要求、密码过期

和账号锁定策略等措施，加强主机密码的安全性。

⒊审计日志：指记录系统活动和事件的日志文件，用于审计和

网络通信安全管理员培训

WEB安全加固

操

作

指

南

陕西邮电职业技术学院培训中心

二零一二年五月

1、Windows server 2003系统加固 (4)

1.1采集系统信息 (4)

1.2账号 (5)

1.2.1优化账号 (5)

1.2.2检测隐藏帐号 (6)

1.2.3更改默认管理员用户名 (7)

1.3口令策略 (7)

1.4授权 (9)

1.5补丁管理 (10)

1.6安全配置 (11)

1.6.1IP协议安全配置 (11)

1.6.2屏幕保护 (13)

1.6.3安装防病毒软件 (14)

1.6.4病毒查杀 (15)

1.6.5木马查杀 (16)

1.7日志审核 (18)

1.7.1增强日志 (18)

1.7.2增强审核 (20)

1.8关闭不必要的端口、服务 (20)

1.8.1修改远程桌面端口 (20)

1.8.2关闭高危的数据库端口 (21)

1.8.3优化服务 (22)

1.8.4修改SNMP服务 (23)

1.9启动项 (24)

1.10关闭自动播放功能 (25)

1.11关闭共享 (26)

1.12使用NTFS (26)

1.13网络访问 (27)

1.14会话超时设置 (28)

1.15注册表设置 (28)

1.16其他 (30)

1.16.1网络限制 (30)

1.16.2安全性增强 (30)

1.16.3检查Everyone权限 (31)

1.16.4限制命令操作权限 (32)

1.16.5防病毒软件建立计划任务，每天深夜执行全盘扫描 (32)

1.16.6进行IP-MAC双向绑定 (33)

1.16.7第三方软件升级 (33)

1.16.8开启360safe arp防火墙 (34)

服务器安全加固(以WindowsServer2008为示例，Windowsserver2003和WindowsServer2012根据实际需要进行修正)

1、服务器登录安全加固

1）为登录用户添加密码，密码长度在10位以上，并满足密码包括字母数字和特殊字符组成等复杂度要求。（请回答）

2）禁用系统多余帐号，如不需要Guest帐号访问服务器，则应禁用。（请截图）

3）设置Windows用户密码策略，可通过“控制面板－管理工具－本地安全策略”中“帐户策略”

下的“帐户策略”进行安全设置如下。（请截图）

4）设置Windows系统非法登录锁定次数，可通过“控制面板－管理工具－本地安全策略”中“帐户策略”下的“帐户锁定策略”进行安全加固，参数设置参考如下；（请截图）

2、服务器安全事件审核安全加固。（请截图）

1）设置Windows服务器安全事件审核策略，可通过“控制面板－管理工具－本地安全策略”中“本地策略”下的“审核策略”进行安全设置，将其下的所有审核都设置成“成功”、“失败”（默认为“无审核”）。

2）设置日志系统的安全加固，打开“控制面板－管理工具－事件查看器”中，在“Windows日志”

中选择一个日志类型，右击鼠标，设置“属性”的存储大小不小于512KB（4096KB）；覆盖周期不小于15天（60天）。（请截图）

3、关闭服务器共享资源，可通过“控制面板－管理工具－计算机管理”中，选择“共享

文件夹－共享”查看系统共享资源，删除不必要的多余共享资源。（请截图）

4、自动锁屏设置

桌面点击右键－属性－屏幕保护程序，设置服务器自动锁屏时间为3分钟（参考）。（请截图）5、对系统安装的FTP中建立的用户进行用户权限管理，根据“最小资源配置原则”，为每个FPT用户

网络通信安全管理员培训

WEB安全加固

操

作

指

南

陕西邮电职业技术学院培训中心

二零一二年五月

1、Windows server 2003系统加固 (4)

1.1采集系统信息 (4)

1.2账号 (5)

1.2.1优化账号 (5)

1.2.2检测隐藏帐号 (6)

1.2.3更改默认管理员用户名 (7)

1.3口令策略 (7)

1.4授权 (9)

1.5补丁管理 (11)

1.6安全配置 (12)

1.6.1IP协议安全配置 (12)

1.6.2屏幕保护 (14)

1.6.3安装防病毒软件 (15)

1.6.4病毒查杀 (16)

1.6.5木马查杀 (17)

1.7日志审核 (19)

1.7.1增强日志 (19)

1.7.2增强审核 (21)

1.8关闭不必要的端口、服务 (22)

1.8.1修改远程桌面端口 (22)

1.8.2关闭高危的数据库端口 (23)

1.8.3优化服务 (24)

1.8.4修改SNMP服务 (26)

1.9启动项 (26)

1.10关闭自动播放功能 (28)

1.11关闭共享 (28)

1.12使用NTFS (29)

1.13网络访问 (30)

1.14会话超时设置 (31)

1.15注册表设置 (32)

1.16其他 (33)

1.16.1网络限制 (33)

1.16.2安全性增强 (34)

1.16.3检查Everyone权限 (35)

1.16.4限制命令操作权限 (36)

1.16.5防病毒软件建立计划任务，每天深夜执行全盘扫描 (36)

1.16.6进行IP-MAC双向绑定 (37)

1.16.7第三方软件升级 (37)

1.16.8开启360safe arp防火墙 (38)

W i n d o w s服务器操作系统安全设置加固方法是什么网络安全是目前互联网的热门话题之一，作为个人用户的我们同样需要关注，做好防护。本文档旨在指导系统管理人员或安全检查人员进行W i n d o w s操作系统的安全合规性检查和配置,需要的朋友可以参考下方法步骤

1.账户管理和认证授权

1.1账户

默认账户安全禁用G u e s t账户。禁用或删除其他无用账户(建议先禁用账户三个月，待确认没有问题后删除。)

操作步骤

打开控制面板管理工具计算机管理，在系统工具本地用户和组用户中，双击 G u e s t帐户，在属性中选中帐户已禁用，单击确定。

按照用户分配帐户

按照用户分配帐户。根据业务要求，设定不同的用户和用户组。例如，管理员用户，数据库用户，审计用户，来宾用户等。

操作步骤

打开控制面板管理工具计算机管理，在系统工具本地用户和组中，根据您的业务要求设定不同的用户和用户组，包括管理员用户、数据库用户、审计用户、来宾用户等。

定期检查并删除与无关帐户

定期删除或锁定与设备运行、维护等与工作无关的帐户。

操作步骤

打开控制面板管理工具计算机管理，在系统工具本地用户和组中，删除或锁定与设备运行、维护等与工作无关的帐户。

不显示最后的用户名

配置登录登出后，不显示用户名称。

操作步骤：

打开控制面板管理工具本地安全策略，在本地策略安全选项中，双击交互式登录:不显示最后的用户名，选择已启用并单击确定。

l o g

1.2口令

密码复杂度

密码复杂度要求必须满足以下策略：

最短密码长度要求八个字符。启用本机组策略中密码必须符合复杂性要求的策略。