Window伺服器使用者及密碼安全策略設定

windows 伺服器在部署的時候，除了要常規的要開啟防火牆，漏洞修復（必須處理）之外，而且設定一些使用者及密碼策略，也能夠增強伺服器安全，

1.設定密碼使用期限策略：

在管理工具開啟本地安全策略，開啟路徑:安全設定\帳戶策略\密碼策略，將密碼最長使用期限設定為30-180之間，建議值為90，將密碼最短使用期限設定為1-14之間，建議值為7

2.密碼複雜性配置:

在管理工具開啟本地安全策略，開啟路徑:安全設定\帳戶策略\密碼策略，將密碼必須符合複雜性要求設定為已啟用，將密碼最小長度設定為8以上。

3. '強制密碼歷史'設定為5-24之間:

設定強制密碼歷史,防止重複使用最近使用過的密碼;在管理工具開啟本地安全策略，開啟路徑:安全設定\帳戶策略\密碼策略，將強制密碼歷史設定為5-24之間

4.匿名賬戶訪問控制:

在管理工具開啟本地安全策略，開啟路徑:安全設定\本地策略\安全選項。將網路訪問中「everyone許可權應用於匿名使用者「設定為：已禁用，將「不允許sam帳戶的匿名列舉「設定為：已啟用，將「不允許sam帳戶和共享的匿名列舉」設定為：已啟用，將」允許匿名sid/名稱轉換「設定為：已禁用。

5.應啟用安全審計功能，審計覆蓋到每個使用者，對重要的使用者行為和重要安全事件進行審計:

在管理工具開啟本地安全策略，開啟路徑:安全設定\本地策略\審核策略，將全部審核策略配置為：成功,失敗。包括審核策略更改、審核物件訪問、審核程序跟蹤、審核目錄服務訪問、審核賬戶登陸事件、審核特權使用、審核系統事件、審核賬戶管理、審核登陸事件共九項。

6.配置賬戶鎖定策略:

配置賬戶鎖定策略，降低被爆破和猜測風險;在管理工具開啟本地安全策略，開啟路徑:安全設定\帳戶策略\賬戶鎖定策略。將賬戶鎖定閾值設定為3-8之間，建議值為5，輸錯5次密碼鎖定賬戶；然後將賬戶鎖定時間和重置賬戶鎖定計數器設定為10-30之間，建議值為15，賬戶鎖定時間為15分鐘。

7.配置安全選項賬戶策略:

在管理工具開啟本地安全策略，開啟路徑:安全設定\本地策略\安全選項。將microsoft網路伺服器中的"暫停會話之前所需的空閒時間數量"設定為:5-30之間，建議值為15；將"登陸時間過期後斷開與客戶端的連線"設定為:已啟用