在windows系統(tǒng)的網(wǎng)站服務(wù)器環(huán)境搭建過(guò)程中，常常需要對(duì)服務(wù)器的安全做大量的設(shè)置，windows安全策略是最常用的，也是比較有效的手段，可以從根本上解決網(wǎng)站服務(wù)器的安全性，在里面可以設(shè)置密碼策略保證密碼安全，賬戶的鎖定策略等等都還是很有必要。

現(xiàn)在我就網(wǎng)站服務(wù)器環(huán)境搭建中需要進(jìn)行的windows安全策略設(shè)置做一些說(shuō)明及簡(jiǎn)單的設(shè)置，當(dāng)然詳細(xì)的設(shè)置要根據(jù)需要進(jìn)行，總的一點(diǎn)我們需要什么設(shè)置什么，只要能正確理解其中策略的含義設(shè)置起來(lái)都問(wèn)題不大。

本篇先給大家簡(jiǎn)單介紹下安全策略的一些功能。

windows安全策略打開(kāi)方法有常見(jiàn)的以下兩種：

1.開(kāi)始—管理工具—本地安全策略，即可打開(kāi)，(win7系統(tǒng)在開(kāi)始—控制面板—系統(tǒng)和安全-管理工具-本地安全策略)

2.可以直接通過(guò)開(kāi)始—運(yùn)行；命令行輸入”secpol.msc”回車(chē)，這種方法比較方便。

Windows本地安全策略的設(shè)置

1.賬戶策略-密碼策略

這里設(shè)置密碼復(fù)雜性，長(zhǎng)度最小值，期限等等，這里設(shè)置對(duì)于我們網(wǎng)站建設(shè)的用戶安全比較

有用，很多時(shí)候密碼被破解大多由于密碼不夠復(fù)雜，長(zhǎng)度太短，這里我設(shè)置密碼長(zhǎng)隊(duì)最短為8位，然后點(diǎn)擊運(yùn)用。

之后我在賬戶管理里新建了一個(gè)landui的用戶，我把密碼設(shè)置為6位，它提示密碼不滿足密碼策略的要求，說(shuō)明剛才的設(shè)置生效了，當(dāng)然密碼策略的其它選項(xiàng)也有自己的作用，最主要的是每項(xiàng)策略后面都有注釋，一看就懂，給設(shè)置提供不少的方便。

2.賬戶策略—賬戶鎖定策略

此選項(xiàng)主要設(shè)置有賬戶鎖定時(shí)間，賬戶鎖定閥值，此項(xiàng)針對(duì)很多采取暴力破解密碼起到很大遏制作用，“賬戶鎖定閥值”設(shè)置之后，當(dāng)賬戶密碼輸入錯(cuò)誤達(dá)到一定次數(shù)，該賬戶將被鎖定，鎖定的時(shí)間也可以自定義，這里針對(duì)賬戶安全的設(shè)置也很方便有效。

這里我把閥值設(shè)置為3次無(wú)效登錄，鎖定時(shí)間一分鐘進(jìn)行一下測(cè)試，

然后切換到賬戶登錄，故意把密碼輸錯(cuò)三次，賬戶即被鎖定；

3.本地策略—安全選項(xiàng)

這里我主要針對(duì)網(wǎng)絡(luò)訪問(wèn)服務(wù)器做一下安全設(shè)置，打開(kāi)本地策略—安全選項(xiàng)，我們?cè)賹?duì)剛才密碼安全做一下加固

找到“不允許SAM賬戶的匿名枚舉”和“不允許SAM賬戶和共享的匿名枚舉”將這兩項(xiàng)啟用，密碼的安全的加固幾乎就OK了。

4.本地策略—審核策略

這里審核策略是為了在后臺(tái)事件查看器顯示一些賬戶登錄成功或失敗的事件，目錄訪問(wèn)成功或失敗的時(shí)間，更好的對(duì)這些安全設(shè)置做出相應(yīng)的調(diào)整。

設(shè)置之后，賬戶登錄成功失敗的時(shí)間就可以查看，及時(shí)發(fā)現(xiàn)賬戶密碼是否被破解了。

設(shè)置下目錄服務(wù)訪問(wèn)，成功，失敗打勾，可以通過(guò)事件查看器后臺(tái)查看目錄訪問(wèn)情況，及時(shí)發(fā)現(xiàn)目錄訪問(wèn)權(quán)限設(shè)置的安全性，及時(shí)發(fā)現(xiàn)目錄權(quán)限是否被篡改。

這里有很多的審核選項(xiàng)，常用的基本就是上面列舉的。

5.本地策略—用戶權(quán)限分配

這里可以給服務(wù)器內(nèi)用戶分配權(quán)限，任何一個(gè)計(jì)算機(jī)用戶在計(jì)算機(jī)進(jìn)行操作都是需要權(quán)限的，權(quán)限太大太小都不好，合理的分配需要對(duì)這些權(quán)限和相關(guān)操作有一個(gè)正確的理解，怎么分配權(quán)限看具體的情況。

現(xiàn)在我分配一下從網(wǎng)絡(luò)訪問(wèn)計(jì)算機(jī)的權(quán)限，這里我隨意添加了個(gè)剛才建立的landui用戶，

當(dāng)然可以刪除一些用戶和組，我這里其實(shí)已經(jīng)把everyone的用戶刪除了，添加了個(gè)新用戶，這些權(quán)限的分配很有考究的，有時(shí)候分配不慎將會(huì)給黑客入侵計(jì)算機(jī)和網(wǎng)站提供了途徑，所以一定慎重考慮。

本篇windows安全策略的常用設(shè)置就講這么多吧，有很多的地方可能沒(méi)涉及到，但終歸說(shuō)明了計(jì)算機(jī)安全的策略的重要性，做好安全策略的正確設(shè)置還是需要很多實(shí)踐來(lái)檢驗(yàn)的。