Windows系统工程师-Windows系统管理-Windows Server 2019_2022_WindowsServer2019-2022的安全性与审计.docxVIP

PAGE1

PAGE1

WindowsServer2019与2022的安全增强功能与默认安全性设置

1安全增强功能

1.1安全核心技术(Secured-core)

WindowsServer2019与2022引入了安全核心技术，这项技术结合了硬件和软件的安全增强功能，以保护OS和硬件免受恶意软件的攻击。例如，在启用虚拟化为基础的安全功能时，如虚拟安全模式（VirtualSecureMode,VSM），WindowsServer可以创建一个安全的、隔离的环境，运行系统的关键组件以防止恶意软件的侵入。

1.2WindowsDefenderExploitGuard

WindowsDefenderExploitGuard是WindowsServer2019和2022中的一项安全功能，用于阻止常见的漏洞利用方法。它可以针对特定的应用程序设置防护策略，阻止任何试图利用这些应用程序的漏洞进行攻击的行为，从而提高服务器的安全性。

1.3ServerCore安装选项

ServerCore是一种最小化的安装选项，提供了一个更小的攻击面，因为它包含了运行服务器所需的核心组件和服务，而省略了不必要的功能和用户界面。例如，通过命令行使用PowerShell管理ServerCore安装的服务器，可以有效减少因图形界面引入的安全漏洞。

2默认安全性设置与策略

WindowsServer2019和2022提供了丰富的默认安全性设置与策略,用于保护服务器免遭未授权的访问和恶意行为的攻击。这些策略覆盖了用户和账户、密码策略、账户锁定策略、审核策略等多个方面。

2.1用户和账户设置

默认情况下，WindowsServer限制了管理员账户的数量和权限，减少因管理员权限滥用导致的安全风险。同时，本地用户账户的访问权限也有所限制，以降低社会工程学和内部威胁的风险。

2.1.1示例：使用PowerShell管理用户账户

#添加新用户

New-LocalUser-NameNewUser-Password(ConvertTo-SecureString-AsPlainTextPassword123!-Force)

#修改用户账户

Get-LocalUser-NameNewUser|Set-LocalUser-PasswordNeverExpires$true

#删除用户账户

Remove-LocalUser-NameNewUser

上述代码示例展示了如何通过PowerShell来添加、修改和删除本地用户账户，从而更好地控制服务器的安全性。

2.2密码策略

为了提高账户的安全性，WindowsServer默认设置了一套密码策略，包括密码复杂性、密码最短使用期限、密码最长使用期限等。这些策略可以防止使用弱密码和密码被重复使用，从而提高账户的安全性。

2.2.1示例：配置密码策略

在本地安全策略中，管理员可以修改密码策略，例如：

密码复杂性策略：确必威体育官网网址码复杂性，防止使用简单或常见的密码。

密码最长使用期限：设置密码的有效期，假设我们想设置密码每90天更新一次。

通过组策略编辑器(gpedit.msc),在计算机配置管理模板Windows设置安全设置账户策略密码策略中修改相关设置。

2.3账户锁定策略

账户锁定策略用于防止暴力破解攻击。当用户连续多次输入错误密码时，账户会被锁定，从而阻止进一步的尝试。

2.3.1示例：配置账户锁定策略

在组策略编辑器中，可以修改与账户锁定相关的设置：

账户锁定阈值：设置错误登录尝试的次数，例如5次。

账户锁定时间：设置账户被锁定的持续时间，例如30分钟。

通过调整这些策略，可以有效降低暴力破解的风险。

3审核策略

审核策略用于跟踪和记录系统活动，以检测安全威胁和异常行为。默认情况下，WindowsServer配置了一些关键的审核策略，如审核登录事件、审核策略更改等，以确保系统的安全。

3.1示例：启用特定审核策略

在组策略编辑器中，管理员可以启用特定的审核策略：

审核登录事件：确保登录活动被记录。

审核账户管理：记录账户和组管理的活动。

这些策略可以帮助管理员及时发现异常登录和账户更改，从而迅速响应安全事件。

4总结

WindowsServer2019与2022通过一系列的安全增强功能，如安全核心技术、WindowsDefenderExploitGuard以及ServerCore安装选项，显著提升了服务器的安全性。同时，通过默认的安全设置与策略，如用户和账户管理、密码策略、账户锁定策略和审核策略，进一步增强了服务器的安全防护能力。理解并运用这些功能和策略，可以有效地提