Windows安全配置规则

一、物理安全

为了确保服务器的绝对安全，我们必须采取一系列物理防护措施。服务器应当被放置在安装了高级监控设备的隔离房间内，并且这些监控设备的录像记录应当至少保留15天。机箱、键盘以及抽屉等所有可能接触到服务器的地方，都应上锁以保证只有在得到授权的情况下才能访问。钥匙应当被安全地保管，以防遗失或被盗。

二、停用Guest帐号

在［计算机管理］中，我们应禁用Guest帐号，以防止未经授权的访问。为了加强安全性，我们还应为Guest帐号设置一个极其复杂的密码，并修改其属性以禁止远程访问。这样，即使在最坏的情况下，也能阻止潜在的入侵者。

三、用户账户管理

系统安全性的提高需要对用户账户进行合理的管理。我们应该删除所有无用的账户，如测试帐户、共享帐号等，只留下必要的、经过授权的帐号。我们需要通过组策略为剩余的用户设置适当的权限，并定期审查系统账户，删除不再需要的账户。这样不仅可以提高管理效率，也能减少潜在的安全风险。

四、管理员账号多样化

管理员不应频繁使用管理员账号登录系统，因为这样会增加密码被破解的风险。相反，应为自己建立一个普通账号进行日常管理。为了避免单一管理员账号被入侵导致系统失控，应建立多个管理员账号并妥善保管。这样即使一个账号被入侵，也能迅速切换到其他账号恢复系统控制。

五、管理员帐号保密性增强

在Windos 2000系统中，管理员的Administrator帐号无法被停用，这使得帐号面临被猜测密码的风险。为了防范这一点，我们可以更改管理员帐户的名称，使其难以被识别为管理员账户。避免使用类似Admin这样的名称，而是将其伪装成普通用户以减少被发现的风险。

六、陷阱帐号策略

除了更改管理员名称外，我们还可以设置陷阱帐号。建立一个看似普通的Administrator用户，但实际上其权限被设置为最低并带有复杂密码。通过这种方式，可以消耗入侵者的时间并揭示其入侵意图。

七至十二、其他安全措施概述

为了保证文件的安全性，我们应更改文件共享的默认权限，从“Everyone”更改为“授权用户”，以避免未经授权的访问。我们需要实施安全密码策略，确保密码在一段时间内无法被破解。屏幕保护/屏幕锁定密码、使用NTFS分区以及防病毒软件的应用都是保护服务器安全的重要措施。备份盘的安全也至关重要，一旦系统资料被黑客破坏，备份盘将是恢复资料的唯一途径。备份完成后，必须妥善保管备份盘，不能将其放置在当前服务器上以免发生意外损失。