服务器主机安全规范(2020年)
服务器规范
服务器规范服务器规范是为了确保服务器的安全运行和高效运转而制定的一系列规定和标准。
下面是一个大致1000字的服务器规范的范例:一、机房环境规范1. 机房应位于相对安全的地点,远离易受火灾、水灾等危险的地区,并且要有良好的地理位置和通讯设施。
2. 机房的通风设备应保证持续的新鲜空气流通,并具有防尘、防静电等功能。
3. 机房的温度和湿度应保持在合适的范围内(温度:18℃-27℃,湿度:40%-60%)。
4. 机房应配置合适的消防设备,如烟雾探测器、灭火器、消防水带、报警系统等,以确保机房的安全。
二、服务器设备规范1. 服务器设备应配备稳定可靠的硬件,并且要具备足够的存储容量和计算能力,以满足业务需求。
2. 服务器设备的选购和维护应严格按照厂家的规定进行,包括设备的安装、调试、更新等。
3. 服务器设备应定期进行巡检和维护,及时清理风扇、更换硬盘和电池等易损件,以确保其正常运行。
4. 服务器设备的安装应规范有序,要求设备标识清晰可见,电源线管理整洁,设备间空隙适中,不得堆放过高或过密。
三、服务器操作规范1. 管理员应定期备份服务器数据,并保存在不同地点,以防止意外数据丢失。
2. 管理员应配置合适的防火墙和安全软件,以保护服务器不受网络攻击和病毒感染。
3. 管理员应定期进行系统和应用程序的更新和修复,以修复漏洞和提高服务器的安全性。
4. 管理员应设置复杂且定期更改的密码,并对密码进行加密存储,以防止非法访问。
四、服务器网络规范1. 服务器应连接到可靠的网络中,并保证网络稳定和带宽充足,以保证服务器的高效运行。
2. 管理员应定期检查服务器的网络连接状态,排除网络故障和瓶颈,以提高服务器的网络性能。
3. 管理员应采取措施限制服务器的外部访问,只允许授权的用户或IP地址进行访问,以提高服务器的安全性。
五、服务器维护规范1. 管理员应定期对服务器进行维护,包括操作系统和应用程序的更新、安全漏洞的修复等。
2. 管理员应定期检查服务器的硬件状态,及时更换故障或过时的硬件设备,以确保服务器的正常运行。
服务器安全配置规范指南
服务器安全配置规范指南服务器安全对于保护企业的敏感数据和确保业务连续运行至关重要。
为了提供一份全面且易于遵循的服务器安全配置指南,本文将介绍一些常用的最佳实践和技术措施,帮助您确保服务器的安全性。
1. 操作系统安全配置(1)定期更新操作系统:及时安装操作系统的安全补丁和更新,以修复已知漏洞,并确保系统保持最新状态。
(2)安全审计:开启系统的安全审计功能,记录和监测系统中的安全事件,将日志存储在安全的位置以备查。
(3)安全策略:制定并实施操作系统的安全策略,包括密码复杂性要求、账户锁定机制、访问控制等。
2. 网络安全配置(1)防火墙:配置防火墙以限制服务器与外部网络之间的通信,只允许必要的端口和服务通过。
(2)网络隔离:将服务器置于独立的网络段中,限制对服务器的访问,并使用网络地址转换(NAT)技术隐藏服务器的真实 IP 地址。
(3)VPN:对于远程服务器管理,使用虚拟专用网络(VPN)建立加密通道,确保数据传输的安全性。
3. 访问控制(1)强密码策略:要求使用强密码,并定期更新密码,避免使用常见密码和默认凭据。
(2)多因素身份验证:使用多因素身份验证措施,如硬件令牌、生物识别等,以增加账户被破解的难度。
(3)最小权限原则:为用户和进程分配最小必需的权限,限制不必要的特权,从而降低潜在攻击的风险。
4. 文件和目录权限(1)权限分配:根据需要设置文件和目录的权限,只允许授权用户访问,并限制其他用户的权限。
(2)定期审计:定期审计服务器上的文件和目录权限,检查是否存在异常或不必要的访问权限。
5. 应用程序安全(1)常规更新:及时更新服务器上安装的应用程序,并关闭不必要的服务和端口,以减少潜在的漏洞。
(2)强化配置:遵循应用程序的安全最佳实践,例如禁用默认凭据、限制登录尝试次数、启用访问日志等。
(3)漏洞扫描:定期进行漏洞扫描,检查应用程序中的安全漏洞,并及时修复和更新。
6. 定期备份(1)备份策略:建立定期备份策略,包括完整备份和增量备份,确保数据的完整性和可恢复性。
服务器主机操作规程是什么
服务器主机操作规程是什么服务器主机操作规程是为了保障服务器主机正常运行和数据安全而制定的一系列操作指南和规定。
通过规范化的操作流程和标准化的操作规程,能够降低服务器主机操作中出现错误的几率,提高工作效率,确保服务器主机的稳定性和安全性。
本文将介绍一份标准的服务器主机操作规程,总结如下:一、基本规范1. 严格遵守公司的服务器主机操作规程,执行管理员的指令和决策。
2. 保守和保密工作中接触到的机密信息,不得随意泄露或外传。
3. 严禁违规操作、删除或篡改重要数据,谨慎操作服务器系统和功能。
4. 勤勉认真,保证对服务器主机的操作稽查准确无误,如操作有误及时修复并向上级报告。
5. 备份服务器数据,定期检查备份数据的完整性和可恢复性。
二、服务器主机维护规范1. 定期更新服务器操作系统和软件的补丁,确保服务器系统的安全性和稳定性。
2. 定期对服务器主机进行性能优化和清理,包括删除无用文件、清理临时文件夹等。
3. 监控服务器主机的运行状态,及时处理系统错误、警告和错误日志。
4. 定期维护硬件设备,包括清理服务器内部灰尘、检查电源和风扇等。
三、安全规范1. 确保服务器主机的物理安全,控制机房进出口的通行权限,保证机房环境和稳定运行。
2. 设定安全密码和账户,定期修改密码,确保服务器主机只能被授权人员访问。
3. 控制服务器主机系统访问的IP地址段,禁止未经授权的外部访问。
4. 定期检查服务器主机的安全日志,及时发现并处理安全威胁。
5. 定期进行服务器主机的安全性扫描和漏洞检测,修复发现的漏洞。
四、数据管理规范1. 对服务器主机的数据进行分类和归档,确保数据存储的可靠性和安全性。
2. 设定访问权限,合理划分管理员和普通用户的权限范围,并及时修改权限。
3. 定期清理数据库日志和垃圾数据,提高数据库的性能和稳定性。
4. 定期备份服务器主机的数据,并测试备份数据的可恢复性。
5. 遵循数据保留和数据处理的法律和政策,合规存储和操作数据。
2020年(安全管理)os操作系统安全管理规范_030326_v3_fd
(安全管理)os操作系统安全管理规范_030326_v3_fd编号:中国石油天然气股份有限公司操作系统安全管理规范(审阅稿)版本号:V3审阅人:王巍中国石油天然股份有限公司前言随着中国石油天然气股份有限公司(以下简称“中国石油”)信息化建设的稳步推进,信息安全日益受到中国石油的广泛关注,加强信息安全的管理和制度无疑成为信息化建设得以顺利实施的重要保障。
中国石油需要建立统一的信息安全管理政策和标准,并在集团内统一推广、实施。
本规范是依据中国石油信息安全的现状,参照国际、国内和行业相关技术标准及规范,结合中国石油自身的应用特点,制定的适合于中国石油信息安全的标准与规范。
目标在于通过在中国石油范围内建立信息安全相关标准与规范,提高中国石油信息安全的技术和管理能力。
信息技术安全总体框架如下:1)整体信息技术安全架构从逻辑上共分为7个部分,分别为:物理环境、硬件设备、网络、操作系统、数据和文档、应用系统和通用安全管理标准。
图中带阴影的方框中带书名号的为单独成册的部分,共有13本《规范》和1本《通用标准》。
2)对于13个《规范》中具有一定共性的内容我们整理出了7个《标准》横向贯穿整个架构,这7个《标准》的组合也依据了信息安全生命周期的理论模型。
每个《标准》都会对所有的《规范》中相关涉及到的内容产生指导作用,但每个《标准》应用在不同的《规范》中又会有相应不同的具体的内容。
我们在行文上将这六个标准组合成一本通用的安全管理标准单独成册。
3)全文以信息安全生命周期的方法论作为基本指导,《规范》和《标准》的内容基本都根据预防——〉保护——〉检测跟踪——〉响应恢复的理论基础行文。
近年来,随着世界市场上对信息安全产品的需求迅速增长以及对系统安全的挑战不断加剧,美国、加拿大和欧洲一些国家联合起来,在美国的TCSEC、欧洲的ITSEC、加拿大的CTCPEC、美国的FC等信息安全准则的基础上,提出了“信息技术安全评价通用准则(TheCommonCriteriaforInformationTechnologySecurityEvaluation,CC)”,它综合了过去信息安全的准则和标准,形成了一个更全面的框架。
服务器安全设置的规范
服务器安全设置的规范在当今数字化的时代,服务器扮演着至关重要的角色,存储着大量的关键数据和运行着各种关键业务。
因此,确保服务器的安全是一项至关重要的任务。
服务器安全设置的规范涵盖了多个方面,从硬件到软件,从网络到系统,每一个环节都需要精心配置和严格管理,以防范各种潜在的威胁。
首先,物理安全是服务器安全的基础。
服务器应该放置在安全的机房环境中,具备良好的通风、散热和电力供应条件。
机房应该有严格的访问控制,只有授权人员能够进入。
同时,要安装监控摄像头和报警系统,以实时监测和防范未经授权的进入。
服务器本身也应该有物理锁,防止硬件被非法拆卸或篡改。
在硬件方面,要确保服务器的组件质量可靠。
选择知名品牌的服务器硬件,能够降低硬件故障的风险。
定期对服务器的硬件进行检查和维护,包括硬盘、内存、电源等,及时发现并更换可能出现故障的部件。
另外,为了防止数据丢失,服务器应该配备冗余电源和 RAID 磁盘阵列,以提高系统的可靠性和容错能力。
网络安全是服务器安全的重要环节。
服务器应该部署在防火墙之后,只开放必要的端口,关闭其他不必要的端口。
对于需要对外提供服务的端口,要进行严格的访问控制,只允许合法的 IP 地址或网段进行访问。
使用入侵检测系统(IDS)和入侵防御系统(IPS)来实时监测和防范网络攻击。
同时,要定期对服务器进行网络漏洞扫描,及时发现并修复可能存在的安全漏洞。
在操作系统层面,要及时更新操作系统补丁,以修复可能存在的安全漏洞。
安装杀毒软件和防火墙,并保持其更新到最新版本。
对操作系统的用户账号进行严格管理,删除不必要的账号,设置强密码策略,要求用户定期更改密码。
对于管理员账号,要使用更高级别的安全措施,如多因素认证。
服务器的应用程序安全也不容忽视。
只安装经过授权和验证的应用程序,避免使用来路不明的软件。
对于应用程序,要及时更新到最新版本,以修复可能存在的安全漏洞。
对应用程序的权限进行严格控制,只授予其必要的权限,避免过度授权导致的安全风险。
服务器主机安全规范
服务器主机安全规范服务器主机安全规范服务器主机是企业信息技术基础设施的关键组成部分,保证服务器主机的安全对于企业的业务正常运作至关重要。
本文将介绍服务器主机安全规范,以保证服务器主机的安全。
一、操作系统安全规范1.及时安装操作系统安全更新补丁,以消除安全漏洞。
2.确保操作系统版本合法,安装正版操作系统。
3.禁用不必要的服务和端口,以减少服务器面临的安全攻击。
4.维护和使用安全的用户和密码策略,避免使用弱密码和默认密码。
5.限制用户的权限,确保用户只有必要的系统权限。
6.使用最新的系统安全配置模板来保证系统的安全性。
7.安装业界公认的安全软件,如病毒扫描、防火墙等。
二、数据库安全规范1.定期备份数据库数据,并保证备份文件的安全性。
2.使用足够复杂的密码,以保护数据库用户的安全。
3.定期更新数据库软件,以消除安全漏洞。
4.限制数据库用户的权限,避免用户操作数据造成安全问题。
5.使用数据库日志功能,以便及时发现安全事件。
三、网络安全规范1.合理划分服务器所在的网络区域,区分内外网。
2.使用防火墙和入侵检测系统,及时防范网络攻击。
3.加强网络监控与日志管理,发现和响应网络安全事件。
4.加强网络安全宣传教育,提高员工网络安全意识。
5.使用加密技术保护数据传输安全。
四、物理安全规范1.确保服务器所在机房的物理安全,防止入侵和窃取。
2.保证机房环境舒适稳定,并定期进行机房巡检。
3.确保服务器硬件的安全,避免硬件被盗或损坏。
4.使用UPS和发电机等备用系统,以避免电力系统故障对服务器的影响。
5.定期对服务器及磁盘进行清洁和维护,以保持服务器的良好状态。
以上为服务器主机安全规范,企业可以根据自身情况和需求进行合理的调整和补充。
只有不断加强服务器主机安全,才能够保证企业信息安全的稳定性和可靠性。
服务器主机操作规程解读
服务器主机操作规程解读
《服务器主机操作规程解读》
在互联网时代,服务器主机成为了企业和个人必不可少的信息存储和传输工具。
为了保证服务器主机的正常运行和安全性,各个单位和个人都应当严格遵守服务器主机操作规程。
首先,操作人员应当具备一定的服务器主机操作知识和相关经验。
如果操作人员没有相关知识和经验,就不应该擅自进行操作,以免造成不必要的损失。
其次,操作人员在进行服务器主机操作之前,应当对服务器进行备份。
备份是非常重要的,可以避免因操作失误或意外事件导致的数据丢失。
再者,操作人员应当严格按照服务器主机操作规程中的流程和步骤进行操作。
不得随意更改或删除系统文件,不得进行不明操作,以免导致服务器主机出现故障。
另外,操作人员在操作服务器主机时,应当注意安全防范。
不得随意接入不明设备,不得泄露服务器主机的重要信息,以免造成信息泄露或安全事故。
最后,操作人员应当及时记录服务器主机的操作情况,以便于日后追溯和分析。
对于重要的操作和更改,应当进行审批和备案,确保操作的合法性和规范性。
总之,服务器主机操作规程是保证服务器主机安全和稳定运行的重要准则,各单位和个人都应当严格遵守,确保服务器主机的正常运行和安全性。
网络公司服务器操作安全规程
网络公司服务器操作安全规程一、概述网络公司服务器是核心资产和关键运行设备,为了保护公司服务器的安全性,提高业务运行效率,特制定本操作安全规程。
本规程适用于所有网络公司员工、合作伙伴和访问者,并且必须严格遵守。
二、访问权限1. 所有未经授权的人员严禁进入服务器机房。
2. 服务器机房禁止携带未经许可的电子设备进入,包括但不限于手机、相机、存储设备等。
三、账户安全1. 每位员工只能拥有一个服务器账户,并确保密码独立、复杂且定期更换。
2. 不得以任何形式共享账户和密码,且不得将账户用于非工作目的。
3. 登录服务器后,及时退出账号以防止未经授权的访问。
4. 禁止使用弱密码,密码应包含字母、数字和特殊字符,长度不少于8位。
四、远程连接1. 仅允许使用公司提供的安全远程连接工具进行远程服务器操作。
2. 远程连接必须使用加密通道,禁止明文传输数据。
3. 连接结束后,必须立即登出远程会话。
五、系统更新和补丁1. 及时安装最新的操作系统和应用程序补丁,以修复已知漏洞。
2. 定期进行服务器系统漏洞扫描,并及时修复发现的安全弱点。
六、备份和恢复1. 定期对服务器数据进行备份,并将备份数据存储在单独的安全环境中。
2. 严格控制对备份数据的访问权限。
3. 定期测试备份数据的完整性和可恢复性。
七、权限管理1. 为员工分配合适的访问权限,仅授予其工作需要的权限。
2. 定期审查员工的权限,并及时撤销不再需要的权限。
3. 对于离职员工,必须立即收回其所有权限。
八、日志监控1. 启用服务器的日志功能,并定期监控和审查日志记录。
2. 及时发现异常操作和安全事件,并立即采取相应措施进行响应和防范。
九、物理安全措施1. 服务器机房必须安装门禁系统,并设置监控摄像头。
2. 仅授权人员可携带服务器相关设备进入机房,并对设备进行记录和归还。
十、紧急处理1. 对于服务器故障、病毒攻击等紧急情况,立即报告上级主管和安全团队,采取相应的应急措施。
2. 严禁未经许可进行服务器重启、数据恢复等操作,除非经过相关审核程序。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
( 安全管理 )单位:_________________________姓名:_________________________日期:_________________________精品文档 / Word文档 / 文字可改服务器主机安全规范(2020年)Safety management is an important part of production management. Safety and production are inthe implementation process服务器主机安全规范(2020年)启用防火墙阿里云windowsServer2008R2默认居然没有启用防火墙。
2012可能也是这样的,不过这个一定要检查!补丁更新启用windows更新服务,设置为自动更新状态,以便及时打补丁。
阿里云windowsServer2008R2默认为自动更新状态,2012可能也是这样的,不过这个一定要检查!账号口令优化账号操作目的减少系统无用账号,降低风险加固方法“Win+R”键调出“运行”->compmgmt.msc(计算机管理)->本地用户和组。
1、删除不用的账号,系统账号所属组是否正确。
云服务刚开通时,应该只有一个administrator账号和处于禁用状态的guest账号;2、确保guest账号是禁用状态3、买阿里云时,管理员账户名称不要用administrator备注口令策略操作目的增强口令的复杂度及锁定策略等,降低被暴力破解的可能性加固方法“Win+R”键调出“运行”->secpol.msc(本地安全策略)->安全设置1、账户策略->密码策略密码必须符合复杂性要求:启用密码长度最小值:8个字符密码最短使用期限:0天密码最长使用期限:90天强制密码历史:1个记住密码用可还原的加密来存储密码:已禁用2、本地策略->安全选项交互式登录:不显示最后的用户名:启用备注“Win+R”键调出“运行”->gpupdate/force立即生效网络服务优化服务(1)操作目的关闭不需要的服务,减小风险加固方法“Win+R”键调出“运行”->services.msc,以下服务改为禁用:ApplicationLayerGatewayService(为应用程序级协议插件提供支持并启用网络/协议连接)BackgroundIntelligentTransferService(利用空闲的网络带宽在后台传输文件。
如果服务被停用,例如WindowsUpdate和MSNExplorer的功能将无法自动下载程序和其他信息)ComputerBrowser(维护网络上计算机的更新列表,并将列表提供给计算机指定浏览)DHCPClientDiagnosticPolicyServiceDistributedTransactionCoordinatorDNSClientDistributedLinkTrackingClientRemoteRegistry(使远程用户能修改此计算机上的注册表设置)PrintSpooler(管理所有本地和网络打印队列及控制所有打印工作)Server(不使用文件共享可以关闭,关闭后再右键点某个磁盘选属性,“共享”这个页面就不存在了)ShellHardwareDetectionTCP/IPNetBIOSHelper(提供TCP/IP(NetBT)服务上的NetBIOS 和网络上客户端的NetBIOS名称解析的支持,从而使用户能够共享文件、打印和登录到网络)TaskScheduler(使用户能在此计算机上配置和计划自动任务)WindowsRemoteManagement(47001端口,Windows远程管理服务,用于配合IIS管理硬件,一般用不到)Workstation(创建和维护到远程服务的客户端网络连接。
如果服务停止,这些连接将不可用)备注用服务需谨慎,特别是远程计算机优化服务(2)·在"网络连接"里,把不需要的协议和服务都移除²去掉Qos数据包计划程序²关闭Netbios服务(关闭139端口)网络连接->本地连接->属性->Internet协议版本4->属性->高级->WINS->禁用TCP/IP上的NetBIOS。
说明:关闭此功能,你服务器上所有共享服务功能都将关闭,别人在资源管理器中将看不到你的共享资源。
这样也防止了信息的泄露。
²Microsoft网络的文件和打印机共享网络连接->本地连接->属性,把除了“Internet协议版本4”以外的东西都勾掉。
²ipv6协议先关闭网络连接->本地连接->属性->Internet协议版本6(TCP/IPv6)然后再修改注册表:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip 6\Parameters,增加一个Dword项,名字:DisabledComponents,值:ffffffff(十六位的8个f)重启服务器即可关闭ipv6²microsoft网络客户端(主要是为了访问微软的网站)·关闭445端口445端口是netbios用来在局域网内解析机器名的服务端口,一般服务器不需要对LAN开放什么共享,所以可以关闭。
修改注册表:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT \Parameters,则更加一个Dword项:SMBDeviceEnabled,值:0 ·关闭LLMNR(关闭5355端口)什么是LLMNR?本地链路多播名称解析,也叫多播DNS,用于解析本地网段上的名称,没啥用但还占着5355端口。
使用组策略关闭,运行->gpedit.msc->计算机配置->管理模板->网络->DNS客户端->关闭多播名称解析->启用网络限制操作目的网络访问限制加固方法“Win+R”键调出“运行”->secpol.msc->安全设置->本地策略->安全选项网络访问:不允许SAM帐户的匿名枚举:已启用网络访问:不允许SAM帐户和共享的匿名枚举:已启用网络访问:将Everyone权限应用于匿名用户:已禁用帐户:使用空密码的本地帐户只允许进行控制台登录:已启用备注“Win+R”键调出“运行”->gpupdate/force立即生效远程访问一定要使用高强度密码更改远程终端默认端口号步骤:1.防火墙中设置1.控制面板——windows防火墙——高级设置——入站规则——新建规则——端口——特定端口tcp(如13688)——允许连接2.完成以上操作之后右击该条规则作用域——本地ip地址——任何ip 地址——远程ip地址——下列ip地址——添加管理者ip同理其它端口可以通过此功能对特定网段屏蔽(如80端口)。
请注意:不是专线的网络的IP地址经常变,不适合限定IP。
2.运行regedit2.[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Cont rol\TerminalServer\Wds\rdpwd\Tds\tcp]和[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Termi nalServer\WinStations\RDP-TCP],看见PortNamber值了吗?其默认值是3389,修改成所希望的端口即可,例如136883.[HKEY_LOCAL_MACHINE\SYSTEM\CurrentContro1Set\Control\Ten ninalServer\WinStations\RDP\Tcp],将PortNumber的值(默认是3389)修改成端口13688(自定义)。
4.重新启动电脑,以后远程登录的时候使用端口13688就可以了。
文件系统检查Everyone权限操作目的增强Everyone权限加固方法鼠标右键系统驱动器(磁盘)->“属性”->“安全”,查看每个系统驱动器根目录是否设置为Everyone有所有权限删除Everyone的权限或者取消Everyone的写权限备注NTFS权限设置注意:1、2008R2默认的文件夹和文件所有者为TrustedInstaller,这个用户同时拥有所有控制权限。
2、注册表同的项也是这样,所有者为TrustedInstaller。
3、如果要修改文件权限时应该先设置管理员组administrators为所有者,再设置其它权限。
4、如果要删除或改名注册表,同样也需先设置管理员组为所有者,同时还要应该到子项,直接删除当前项还是删除不掉时可以先删除子项后再删除此项。
步骤:C盘只给administrators和system权限,其他的权限不给,其他的盘也可以这样设置(web目录权限依具体情况而定)这里给的system权限也不一定需要给,只是由于某些第三方应用程序是以服务形式启动的,需要加上这个用户,否则造成启动不了。
Windows目录要加上给users的默认权限,否则ASP和ASPX等应用程序就无法运行(如果你使用IIS的话,要引用windows下的dll文件)。
c:/user/只给administrators和system权限日志和授权增强日志操作目的增大日志量大小,避免由于日志文件容量过小导致日志记录不全加固方法“Win+R”键调出“运行”->eventvwr.msc->“windows日志”->查看“应用程序”“安全”“系统”的属性建议设置:日志上限大小:20480KBWindowsserver2008R2默认就是这样设置的备注增强审核操作目的对系统事件进行审核,在日后出现故障时用于排查故障加固方法“Win+R”键调出“运行”->secpol.msc->安全设置->本地策略->审核策略建议设置:审核策略更改:成功审核登录事件:成功,失败审核对象访问:成功审核进程跟踪:成功,失败审核目录服务访问:成功,失败审核系统事件:成功,失败审核帐户登录事件:成功,失败审核帐户管理:成功,失败备注“Win+R”键调出“运行”->gpupdate/force立即生效授权进入“控制面板->管理工具->本地安全策略”,在“本地策略->用户权利指派”:把“关闭系统”设置为“只指派给Administrators组”把“从远端系统强制关机”设置为“只指派Administrators组”设置“取得文件或其它对象的所有权”设置为“只指派给Administrators组攻击保护关闭ICMP也就是平时说的PING,让别人PING不到服务器,减少不必要的软件扫描麻烦。