今天就跟大家聊聊有关Windows 2016服务器安全设置步骤,可能很多人都不太了解,为了让大家更加了解,小编给大家总结了以下内容,希望大家根据这篇文章可以有所收获。
更换窗户更新服务器
如果你觉得默认的Windows更新服务器比较慢,或者如果选择了阿里云或腾讯云服务器的话,可以更换窗户服务器。
右键开始菜单图标,选择“运行”,然后输入<代码> gpedit。msc> 代码,依次选择“计算机配置”——“管理模板”——“Windows组件”-“Windows更新”,双击”指定内部网微软更新服务位置”:
选中已启用,然后设置检测更新的内部网更新服务和统计服务器,如果是阿里云经典网络可以设置成http://windowsupdate.aliyun-inc.com,阿里云VPC网络可以设置成http://update.cloud.aliyuncs.com,腾讯云可以设置成http://windowsupdate.tencentyun.com,备用下载服务器设置成http://wsus.neu.edu.cn。
启用并允许自动更新
双击“允许自动更新立即安装”,选择”已启用“启用自动更新。然后双击”配置自动更新”,选中“已启用”并配置成“自动下载并通知安装”,如下图:
设置完上述两步之后,需要以管理员角色执行下面的命令:
gpupdate/力
引用>解决执行自动更新时出现的0 x8024401f和0 x8024401c错误
完成上述操作之后,选择开始菜单——设置,执行检查更新,检查一下是否正常。
如果出现0 x8024401f或0 x8024401c错误的话,以管理员身份执行下面的命令:净停止wuauserv
引用>
reg删除微软HKEY_LOCAL_MACHINE \ SOFTWARE \政策\ \ Windows \ WindowsUpdate净开始wuauserv
系统账号安全
设置账号安全策略
在“运行”中执行secpol。msc命令,打开“本地安全策略”,进行如下设置:
(1)“账户设置”——“密码策略”
设置合适的密码复杂度,增强密码的强度。参考设置如下:
(2)“账户设置”——“账户锁定策略”
设置账号密码出错之后的锁定时间,需要先设置“账户锁定阀值”才能设置其他两项,参考设置如下:
(3)“本地策略”——“安全选项“
将“交互式登录:不显示最后的用户名“设置为“启用”状态。检查并优化账号
将账户安全设置完成之后,再对系统的账号进行优化。在“运行”中执行compmgmt。msc命令,打开“计算机管理”,然后在“系统工具”——“本地用户和组”——“用户”中查看是否有不用的账户,将不用的账户删除或停用。除此之外,还要在命令行中使用净用户<代码> 代码>命令查看一遍有没有多余的账号(有的账号会在计算机管理中隐藏),可以使用<代码>净用户& lt; username>/del 代码>命令删除对应的账号。
将默认的管理员用户名<代码>管理员> 代码进行重命名,并且建议重新设置新的管理员密码。
禁止系统自动登录
系统休眠重新激活之后,需要密码才能登录系统。在“运行”中输入控制userpasswords2,打开“用户账户”,然后启用“要是用本机,用户必须输入用户名和密码”的选项。
远程访问安全
更改远程终端默认3389端口
将默认的远程终端端口3389年修改成其他的端口。运行注册表编辑器打开注册表程序,需要修改注册表的两个地方:
HKEY_LOCAL_MACHINE \ System \ CurrentControlSet \ \控制终端服务器\ Wds \ repwd \ Tds \ tcp
引用>
HKEY_LOCAL_MACHINE \ System \ CurrentControlSet \ TerminalServer \ WinStations \ \控制RDP-Tcp将上述两个地方右侧PortNumber的值修改成新的端口号(建议将基数设置为十进制):
Windows 2016服务器安全设置步骤