出現(xiàn)“由于沒(méi)有遠(yuǎn)程桌面授權(quán)服務(wù)器可以提供許可證��,遠(yuǎn)程會(huì)話(huà)被中斷”問(wèn)題是因?yàn)槲④浤J(rèn)的遠(yuǎn)程登錄只提供120天的使用期限����。解決該問(wèn)題的具體步驟如下:
1�、打開(kāi)運(yùn)行,在運(yùn)行中輸入注冊(cè)表命令“regedit”�,然后回車(chē)通過(guò)命令打開(kāi)注冊(cè)表對(duì)話(huà)框�。
2�����、在注冊(cè)表對(duì)話(huà)框中依次打開(kāi)“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\RCM\GracePeriod”�����。
3、右鍵點(diǎn)擊“GracePeriod”,在菜單中點(diǎn)擊“權(quán)限”���。
4、修改“GracePeriod”的管理員權(quán)限���,勾選完全控制為允許�����,勾選讀取為允許。
5、獲取管理員權(quán)限后,再右鍵點(diǎn)擊“GracePeriod”�����,在菜單中點(diǎn)擊“刪除”�����。
6、 刪除“GracePeriod”這一項(xiàng)后�,為了使注冊(cè)表及時(shí)生效��,此時(shí)要重啟系統(tǒng)。重啟完成后����,問(wèn)題解決�。
參考《https://zhidao.baidu.com/question/564067493.html》
Windows服務(wù)器安全策略配置——簡(jiǎn)單實(shí)用�����!
Windows服務(wù)器安全策略怎么做����?不要覺(jué)得這是一個(gè)非常深?yuàn)W遙不可及的問(wèn)題����,其實(shí)也是從各個(gè)方面去加固系統(tǒng)的安全性而已,它沒(méi)有一個(gè)定論���,今天我和你們分享一下windows服務(wù)器基本安全策略保障服務(wù)器基本安全的一些簡(jiǎn)單實(shí)用的加固方法。
一��、禁用Guest賬戶(hù)
Guest賬戶(hù)為黑客入侵打開(kāi)了方便之門(mén)���,黑客使用Guest賬戶(hù)可以進(jìn)行提權(quán)���。禁用Guest賬戶(hù)是很好的選擇�����。
打開(kāi)“開(kāi)始——管理工具——計(jì)算機(jī)管理——本地用戶(hù)和組——用戶(hù)——Guest�����,右鍵打開(kāi)屬性�,打勾“賬戶(hù)已禁用”,最后點(diǎn)擊應(yīng)用和確定即可禁用Guest賬戶(hù)
二�����、密碼策略
操作系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)管理���,用戶(hù)身份標(biāo)識(shí)應(yīng)具有不易被冒用的特點(diǎn)��,口令應(yīng)有復(fù)雜度要求并定期更換密碼��。
進(jìn)入“開(kāi)始——管理工具——本地安全策略”,在“帳戶(hù)策略——密碼策略”;
“密碼必須符合復(fù)雜度要求” 設(shè)置為“啟用”
“密碼長(zhǎng)度最小值”設(shè)置為“8-12個(gè)字符”
“密碼最長(zhǎng)使用期限”設(shè)置為“90天”
“強(qiáng)制密碼歷史”設(shè)置為“記住5個(gè)密碼”
“用可以還原的加密來(lái)存儲(chǔ)密碼”設(shè)置為“禁用”
加固前:
加固后:
三�����、連續(xù)登錄失敗賬戶(hù)鎖定策略
應(yīng)啟用登錄失敗鎖定功能�����,可采取結(jié)束會(huì)話(huà)��、限制非法登錄次數(shù)和自動(dòng)退出等措施。對(duì)于采用靜態(tài)口令認(rèn)證技術(shù)的服務(wù)器,應(yīng)設(shè)置當(dāng)用戶(hù)連續(xù)登錄失敗次數(shù)超過(guò)5 次(不含5 次),鎖定該用戶(hù)使用的賬號(hào)**分鐘��。
比如連續(xù)登錄失敗超過(guò)5次,鎖定該用戶(hù)賬號(hào)15分鐘
進(jìn)入“開(kāi)始——管理工具——本地安全策略”�����,在“帳戶(hù)策略——帳戶(hù)鎖定策略”:
“賬戶(hù)鎖定時(shí)間”設(shè)置為15分鐘
“賬戶(hù)額鎖定閥值”設(shè)置為5 次
“復(fù)位賬戶(hù)鎖定計(jì)數(shù)器”設(shè)置為15分鐘
四�、日志審核策略
審核內(nèi)容應(yīng)包括重要用戶(hù)行為、系統(tǒng)資源的異常使用和重要系統(tǒng)命令的使用等系統(tǒng)內(nèi)重要的安全相關(guān)事件����。在主機(jī)的審核策略上設(shè)置日志審核策略,進(jìn)入“開(kāi)始 ——管理工具——本地安全策略”����,在“本地策略——審核策略”在主機(jī)的審核策略上設(shè)置日志審核策略:
審計(jì)帳戶(hù)登錄事件: 成功��,失敗
審計(jì)帳戶(hù)管理: 成功,失敗
審計(jì)目錄服務(wù)訪(fǎng)問(wèn): 成功��,失敗
審計(jì)登錄事件: 成功��,失敗
審計(jì)對(duì)象訪(fǎng)問(wèn): 成功����,失敗
審計(jì)策略更改: 成功���,失敗
審計(jì)特權(quán)使用: 成功�,失敗
審計(jì)系統(tǒng)事件: 成功,失敗
審計(jì)過(guò)程追蹤: 成功,失敗
五��、設(shè)置不顯示最后的用戶(hù)名
在本地安全設(shè)置系統(tǒng)登錄時(shí)不顯示最后的用戶(hù)名����。
進(jìn)入“開(kāi)始——管理工具——本地安全策略”,在“本地策略——安全選項(xiàng)”
“交互式登錄:不顯示最后的用戶(hù)名”設(shè)置為“已啟用”
六、啟用主機(jī)安全選項(xiàng)的”關(guān)機(jī)前清除虛擬內(nèi)存頁(yè)面”
應(yīng)確保系統(tǒng)內(nèi)的文件�、目錄和數(shù)據(jù)庫(kù)記錄等資源所在的 存儲(chǔ)空間��,被釋放或重新分配 給其他用戶(hù)前得到完全清除。
進(jìn)入“開(kāi)始——管理工具——本地安全策略”,在本地策略——安全選項(xiàng)
“關(guān)機(jī):清除虛擬頁(yè)面文件內(nèi)存”設(shè)置為“已啟用”
七、配置日志文件大小
配置日志文件容量����,避免受到未預(yù)期的刪除����、修改或覆蓋等
進(jìn)入“開(kāi)始——管理工具——計(jì)算機(jī)管理——事件查看器——windows日志-系統(tǒng)���,右鍵屬性
八��、磁盤(pán)配額配置
磁盤(pán)配額可以限制指定賬戶(hù)能夠使用的磁盤(pán)空間,這樣可以避免因某個(gè)用戶(hù)的過(guò)度使用磁盤(pán)空間造成其他用戶(hù)無(wú)法正常工作甚至影響系統(tǒng)運(yùn)行
進(jìn)入“我的電腦——C盤(pán)——屬性——配額”
“啟用磁盤(pán)管理”設(shè)置為啟用
“磁盤(pán)空間限制為”設(shè)置為”90GB”
“將警告等級(jí)設(shè)為”設(shè)置為”90GB”
“用戶(hù)超出配額限制時(shí)記錄事件(G)”打勾
“用戶(hù)超過(guò)警告等級(jí)時(shí)記錄事件(V)” 打勾
九、遠(yuǎn)程會(huì)話(huà)策略
默認(rèn)情況下,遠(yuǎn)程桌面服務(wù)允許用戶(hù)從遠(yuǎn)程桌面服務(wù)會(huì)話(huà)斷開(kāi)連接,而不用注銷(xiāo)和結(jié)束會(huì)話(huà)。啟用此策略設(shè)置����,則達(dá)到指定時(shí)間后將從服務(wù)器中刪除已斷開(kāi)連接的會(huì)話(huà)
進(jìn)入運(yùn)行——gpedit.msc——計(jì)算機(jī)配置——管理模板——wondows組件——遠(yuǎn)程服務(wù)——遠(yuǎn)程桌面會(huì)話(huà)主機(jī)——會(huì)話(huà)時(shí)間限制
“設(shè)置已中斷會(huì)話(huà)的時(shí)間限制”設(shè)置為“已啟用”
“結(jié)束已斷開(kāi)連接的會(huì)話(huà)”設(shè)置為“5分鐘”
十����、強(qiáng)制啟用SSL
當(dāng)為服務(wù)器進(jìn)行遠(yuǎn)程管理時(shí)�����,應(yīng)采取必要措施��,防止鑒別信息在網(wǎng)絡(luò)傳輸過(guò)程中被竊聽(tīng)。
打開(kāi)“運(yùn)行-輸入命令 【gpedit.msc】-本地組策略編輯器—計(jì)算機(jī)配置—管理模板—windows 組件—遠(yuǎn)程桌面服務(wù)—遠(yuǎn)程桌面會(huì)話(huà)主機(jī)—安全
啟用“設(shè)置客戶(hù)端連接加密級(jí)別”�,將加密等級(jí)設(shè)置為高級(jí)����。
啟用“遠(yuǎn)程(RDP)連接要求使用指定的安全層”安全層選擇SSL��。
維護(hù)系統(tǒng)的安全以及業(yè)務(wù)的穩(wěn)定運(yùn)行��,這些步驟必不可少,各位服務(wù)器管理員務(wù)必重視�����,安全不怕做多�,就怕做少。這些都是常用的操作維護(hù)系統(tǒng)的安全,當(dāng)然也有其它方面的安全性需要鞏固的
以上便是運(yùn)維平常使用的系統(tǒng)鞏固方法�����,也是最簡(jiǎn)單實(shí)用的了,希望可以幫助到你們~
