账户锁定调度完毕,进入密码策略调度环节,建议下面数据调度为密码长度最小值:8,密码最短利用期限:7天,密码最长利用期限:90-180天,逼迫密码历史:5,最小密码长度审核:8。
进入本地策略中的审核策略,由原来的无审核全部调度为成功,失落败审核。
进入本地策略中的安全选项,对相应设置进行定义。
进入管理模板中的Windows 组件,选择Windows 更新组件,对个中的设置进行合理配置。
调度完毕后关闭本地组策略编辑器。连续Win+r 运行"services.msc",进入做事选择项,禁用下列做事。
上述做事设置完毕,进入网络连接设置,调度干系协议,对照设置。
双击Internet 协议版本4(TCP/IPv4)进入设置环节,选择高等选项,进行如下设置。
确定后关闭网络设置窗口,开始设置系统关键目录的权限,参照如下。
上述五个目录的Everyone 的可实行、读的权限也去掉。目录优化完毕,进入注册表优化环
节。
以上优化完毕后WinServer 2019 的安全将大大提高。
5、真实生产环境的软件运用支配
须要支配的软件有winrar64位、g6ftpdsetup(FTP做事器)、PHP+MYSQL一体环境包、Redis环境、ssl的IISCrypto(https优化工具)、Notepad++(utf8编辑器64位)、navicat for mysql管理工具、ISAPI_Rewrite(64位伪静态)、微软的运行库上述工具合计须要的单独私信我,供应下载地址。好了,本期结束。