为客户选择合适的产品,提供优质的服务,给予优质的建议-电话:18615222784 马经理
云服务器 腾讯云 西部数据云服务器 阿里云服务器 云服务器新闻

南开区windows系统MySQL 5.7 解压缩版安装配置方法

2023-04-12 15:19:27 5060
Windows操作零星清静加固配置 留意:本文源头于收集,请谨严操作。权限并非越严越好,配置不妥反而会影响效率,请凭证实际需要抉择。对于清静方面的配置建议可能参考:https://www.west.cn/faq/list.asp?unid=853 1. 账户规画以及认证授权1.1 账户默赖账户清静禁用Guest账户。禁用或者删除了,艰深建议禁用(规画助手建树的网站会有ftp同名账号,不能禁用)操作步骤掀开 操作面板 > 规画工具 > 合计机规画,在 零星工具 > 当地用户以及组 > 用户 中,双击 Guest 帐户,在属性落选中 帐户已经禁用,单击 判断。定期魔难并删除了与无关帐户定期删除了或者锁定与配置装备部署运行、呵护等与使命无关的帐户。不展现*后的用户名配置装备部署登录登出后,不展现用户称谓。操作步骤:掀开 操作面板 > 规画工具 > 当地清静策略,在 当地策略 > 清静选项 中,双击 交互式登录:不展现*后的用户名,抉择 已经启用并单击 判断。1.2 口令明码庞漂亮明码庞漂亮要求必需知足如下策略:*短明码长度要求八个字符。启用本机组策略中明码必需适宜重大性要求的策略。即明码至少搜罗如下四种类此外字符中的两种:英语大写字母 A, B, C, … Z英语小写字母 a, b, c, … z西方阿拉伯数字 0, 1, 2, … 9非字母数字字符,如标点标志,@, #, $, %, &, *等操作步骤掀开 操作面板 > 规画工具 > 当地清静策略,在 帐户策略 > 明码策略 中,确认 明码必需适宜重大性要求 策略已经启用。帐户锁定策略对于接管动态口令认证技术的配置装备部署,应配置装备部署当用户不断认证失败次数逾越10次后,锁定该用户运用的帐户。操作步骤掀开 操作面板 > 规画工具 > 当地清静策略,在 帐户策略 > 帐户锁定策略 中,配置装备部署 帐户锁定阈值 不大于10次。配置装备部署样例:1.3 授权用户权限指派在当地清静配置中,取患上文件或者此外工具的所有权权限只调配给Administrators组。操作步骤掀开 操作面板 > 规画工具 > 当地清静策略,在 当地策略 > 用户权限调配 中,配置装备部署 取患上文件或者此外工具的所有权 权限只调配给Administrators组。2. 日志配置装备部署操作2.1 日志配置装备部署审核登录对于用户登录妨碍记实。记实内容搜罗用户登录运用的帐户、登录是否乐成、登录光阴、以及短途登录时、及用户运用的IP地址。操作步骤掀开 操作面板 > 规画工具 > 当地清静策略,在 当地策略 > 审核策略 中,配置 审核登录使命。审核策略启用当地清静策略中对于Windows零星的审核策略变更,乐成以及失败操作都需要审核。操作步骤掀开 操作面板 > 规画工具 > 当地清静策略,在 当地策略 > 审核策略 中,配置 审核策略变更。魔难工具碰头启用当地清静策略中对于Windows零星的魔难工具碰头,乐成以及失败操作都需要审核。操作步骤掀开 操作面板 > 规画工具 > 当地清静策略,在 当地策略 > 审核策略 中,配置 魔难工具碰头。审核使命目录效率碰头启用当地清静策略中对于Windows零星的审核目录效率碰头,仅需要审核失败操作。操作步骤掀开 操作面板 > 规画工具 > 当地清静策略,在 当地策略 > 审核策略 中,配置 审核目录效率器碰头。审核特权运用启用当地清静策略中对于Windows零星的审核特权运用,乐成以及失败操作都需要审核。操作步骤掀开 操作面板 > 规画工具 > 当地清静策略,在 当地策略 > 审核策略 中,配置 审核特权运用。审核零星使命启用当地清静策略中对于Windows零星的审核零星使命,乐成以及失败操作都需要审核。操作步骤掀开 操作面板 > 规画工具 > 当地清静策略,在 当地策略 > 审核策略 中,配置 审核零星使命。审核帐户规画启用当地清静策略中对于Windows零星的审核帐户规画,乐成以及失败操作都要审核。操作步骤掀开 操作面板 > 规画工具 > 当地清静策略,在 当地策略 > 审核策略 中,配置 审核帐户规画。审核历程追踪启用当地清静策略中对于Windows零星的审核历程追踪,仅失败操作需要审核。操作步骤掀开 操作面板 > 规画工具 > 当地清静策略,在 当地策略 > 审核策略 中,配置 审核历程追踪。日志文件巨细配置运用日志文件巨细至少为 8192 KB,可凭证磁盘空间配置装备部署日志文件巨细,记实的日志越多越好。并配置当抵达*大的日志尺寸时,按需要轮询记实日志。操作步骤掀开 操作面板 > 规画工具 > 使命魔难器,配置装备部署 运用日志、零星日志、清静日志 属性中的日志巨细,以及配置当抵达*大的日志尺寸时的响挑策略。3. IP协议清静配置装备部署3.1 IP协议清静启用SYN侵略呵护启用SYN侵略呵护。指定触发SYN急流侵略呵护所必需逾越的TCP衔接恳求数阈值为5。指定处于 SYN_RCVD 形态的 TCP 衔接数的阈值为500。指定处于至少已经发送一次重传的 SYN_RCVD 形态中的 TCP 衔接数的阈值为400。操作步骤掀开 注册表编纂器,凭证推选值更正注册表键值。Windows Server 2012HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\SynAttackProtect推选值:2HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\TcpMaxHalfOpen推选值:500Windows Server 2008HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SynAttackProtect推选值:2HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TcpMaxPortsExhausted推选值:5HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TcpMaxHalfOpen推选值:500HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TcpMaxHalfOpenRetried推选值:4004. 文件权限4.1 同享文件夹及碰头权限封锁默认同享非域情景中,封锁Windows硬盘默认同享,好比C$,D$。操作步骤掀开 注册表编纂器,凭证推选值更正注册表键值。留意: Windows Server 2012版本已经默认封锁Windows硬盘默认同享,且不该注册表键值。HKLM\System\CurrentControlSet\Services\LanmanServer\Parameters\AutoShareServer推选值: 0同享文件夹授权碰头每一个同享文件夹的同享权限,只应承授权的帐户具备同享此文件夹的权限。操作步骤每一个同享文件夹的同享权限仅限于营业需要,不要配置成为 Everyone。掀开 操作面板 > 规画工具 > 合计机规画,在 同享文件夹 中,魔难每一个同享文件夹的同享权限。5. 效率清静5.1 禁用TCP/IP上的NetBIOS禁用TCP/IP上的NetBIOS协议,可能封锁监听的 UDP 137(netbios-ns)、UDP 138(netbios-dgm)以及 TCP 139(netbios-ssn)端口。操作步骤在 合计机规画 > 效率以及运用挨次 > 效率 中禁用 TCP/IP NetBIOS Helper 效率。在收集衔接属性中,双击 Internet协议版本4(TCP/IPv4),单击 低级。在 WINS 页签中,妨碍如下配置:禁用不用要的效率禁用不用要的效率,请参考:6.清静选项6.1 启用清静选项操作步骤掀开 操作面板 > 规画工具 > 当地清静策略,在 当地策略 > 清静选项 中,妨碍如下配置:6.2 禁用未登录前关机效率器默认是防止在未登录零星前关机的。假如启用此配置,效率器清静性将会大大飞腾,给短途衔接的黑客组成有机可乘,强烈建议禁用未登录前关机功能。操作步骤掀开 操作面板 > 规画工具 > 当地清静策略,在 当地策略 > 清静选项 中,禁用 关机: 应承零星在未登录前关机 策略。7. 其余清静配置装备部署7.1 防病毒规画web网站运用建议装置云锁概况清静狗。7.2 操作零星补钉规画装置*新的操作零星Hotfix补钉。装置补钉时,应先对于效率器零星妨碍兼容性测试。操作步骤装置*新的操作零星Hotfix补钉。装置补钉时,应先对于效率器零星妨碍兼容性测试。留意:对于实际营业情景效率器,建议运用见告并自动下载更新,但由规画员抉择是否装置更新,而不是运用自动装置更新,防止自动更新补钉对于实际营业情景发生影响。 编纂:西部数码 日期:2019-03-05 【 珍藏 】 【 打印 】    您可对于文档妨碍评分哟~ 勾选碰着的下场提交给咱们,收到反映后保障实时更正更新! 内容有误 内容过重大/不美满 内容未实时更新
亿鸽在线客服系统
在线客服
在线客服

微信扫码交流
18615222784

../upload/2/image/202203/09104458TJ2VVW.png