windows7策略服務未運行怎么辦(win7電腦策略服務器未運行)

發(fā)布時間：2024-04-08

本文主要介紹如果windows7策略服務沒有運行(win7計算機策略服務器沒有運行)該怎么辦，下面一起看看如果windows7策略服務沒有運行(win7計算機策略服務器沒有運行)該怎么辦相關資訊。
windows server安全策略配置簡單實用！
windows防火墻
1.取消網(wǎng)絡連接中的文件和打印共享。
2.在例外中添加遠程桌面端口xxx。
3.設置高級防火墻時，檢查web服務和安全web服務。
4.在防火墻中打開ftp端口xx。
5.打開短信發(fā)送平臺端口:xxx。
(4)禁用無關服務。
1.printspooler打印服務
2.無線配置無線服務
3.routingandremoteaccess為局域網(wǎng)和廣域網(wǎng)環(huán)境中的企業(yè)提供路由服務。
4.ntlmsecuritysupportprovide:使用telnet服務和microsoftserch服務。
5.telnet允許遠程用戶登錄到這臺計算機并運行程序。
6.遠程桌面會話管理器:遠程協(xié)助服務。
7.errorreportingservice收集、存儲并向microsoft報告異常應用程序。
8.遠程注冊表遠程注冊表操作。
(5)禁止ipc空連接
打開注冊表
查找local _ machinesystemcurrentcontrolsetcontrolsarestrict anonymous并將該值更改為 1 。
(6)刪除默認共享。
打開注冊表
查找hkey _本地_ machinersystemcurrentcontrolsetservic: gpedit計算機配置—windows設置安全設置本地策略。
1.在用戶權限分配下，刪除powerusers和backups通過網(wǎng)絡訪問此計算機；
2.允許匿名訪問sam帳戶和共享；
3.允許不存儲用于網(wǎng)絡認證憑證或護照；
4.從文件共享中刪除允許匿名登錄的dfs$和comcfg
5.啟用交互式登錄:不會顯示最后一個用戶名；
6.啟用下次密碼更改時不存儲lanman哈希值；
7.禁止匿名iis用戶本地登錄。
禁用來賓帳戶。來賓帳戶是為黑客攻擊而開設的。方便門，黑客可以利用客人賬號主張權利。禁用來賓帳戶是一個不錯的選擇。
打開開始管理工具計算機管理本地用戶和組用戶來賓，右鍵打開屬性，勾選 帳戶禁用 ，最后單擊應用和確定禁用來賓帳戶。
二、密碼策略
在操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)的管理中，用戶標識應具有不易被冒用的特點，密碼應有復雜度要求，并定期更換密碼。
輸入 開始管理工具本地安全策略點擊 帳戶政策密碼政策及
“密碼必須滿足復雜性要求”設置為“已啟用”。
最小密碼長度設置為812個字符。
最長密碼壽命設置為90天。
強制密碼歷史設置為記住5個密碼。
用可逆加密存儲密碼被設置為 殘疾人
加固前:
加固后:
三、連續(xù)登錄失敗的賬戶鎖定策略
應啟用登錄失敗鎖定功能，可采取終止會話、限制非法登錄次數(shù)、自動注銷等措施。對于采用靜態(tài)密碼認證技術的服務器，應設置當用戶連續(xù)5次以上(不含5次)登錄失敗時，鎖定用戶使用的賬號* *分鐘。
比如連續(xù)登錄失敗5次以上，用戶賬號將被鎖定15分鐘。
轉(zhuǎn)到開始管理工具本地安全策略，然后單擊帳戶策略帳戶鎖定策略:
帳戶鎖定時間設置為15分鐘。
帳戶鎖定閾值 設置為5倍。
重置帳戶鎖定計數(shù)器設置為15分鐘。
四、日志審計策略
審計內(nèi)容應包括系統(tǒng)中重要的安全相關事件，如重要的用戶行為、系統(tǒng)資源的異常使用和重要系統(tǒng)命令的使用。在主機的審計策略上設置日志審計策略，進入開始管理工具本地安全策略，在本地策略審計策略中設置主機的審計策略上的日志審計策略:
審計帳戶登錄事件:成功，失敗
審計帳戶管理:成功，失敗
審核目錄服務訪問:成功，失敗
磁盤配額配置
磁盤配額可以限制指定帳戶可以使用的磁盤空間，以避免一個用戶 過度使用磁盤空間會導致其他用戶無常工作，甚至影響系統(tǒng)運行。
輸入 我的電腦驅(qū)動器c屬性配額及
“啟用磁盤管理”設置為“已啟用”。
磁盤空間限制為 被設置為 90gb
將警告級別設置為 被設置為 90gb
檢查 當用戶超過配額限制時記錄一個事件
檢查 當用戶超過警告級別時記錄一個事件
九、遠程會話策略
默認情況下，遠程桌面服務允許用戶在不注銷和結(jié)束會話的情況下從遠程桌面服務會話斷開連接。如果啟用此策略設置，將在指定時間后從服務器上刪除斷開的會話。
投入運行g佩迪特。msc計算機配置管理模板奇跡組件遠程服務遠程桌面會話主機會話時間限制
將中斷會話的時間限制設置為啟用。
結(jié)束斷開的會話設置為5分鐘。
當強制啟用ssl對服務器進行遠程管理時，應采取必要的措施防止認證信息在網(wǎng)絡傳輸過程中被。
打開運行輸入命令[gpedit . msc]本地組策略編輯器計算機配置管理模板—windows組件遠程桌面服務遠程桌面會話主機安全。
啟用設置客戶端連接的加密級別，將加密級別設置為高級。
啟用 遠程(rdp)連接需要使用指定的安全層安全層選擇ssl。
這些步驟對于維護系統(tǒng)的安全性和業(yè)務的穩(wěn)定運行至關重要，所有服務器管理員都必須注意。安全不怕做的多，就怕做的少。這些是維護系統(tǒng)安全性的常見操作，但是還有其他方面的安全性需要整合。
以上是運維中常用的系統(tǒng)合并方法，也是最簡單實用的。
我希望今天 s分享可以幫到你~ i 我也是。下次見！
了解更多如果windows7策略服務沒有運行(win7計算機策略服務器沒有運行)該怎么辦相關內(nèi)容請關注本站點。