曲水 发表于 2022-7-28 09:23:27

windows2016服务器安全设置(上)

系统更新配置
更换Windows更新服务器
如果你觉得默认的Windows更新服务器比较慢,或者如果选择了阿里云或腾讯云服务器的话,可以更换Windows服务器。右键开始菜单图标,选择“运行”,然后输入gpedit.msc,依次选择 “计算机配置” – “管理模板” – “Windows 组件” – “Windows 更新”,双击“指定 Intranet Microsoft 更新服务位置”:选中 已启用,然后设置检测更新的Intranet更新服务和统计服务器,如果是阿里云经典网络可以设置成 http://windowsupdate.aliyun-inc.com,阿里云VPC网络可以设置成 http://update.cloud.aliyuncs.com,腾讯云可以设置成 http://windowsupdate.tencentyun.com,备用下载服务器设置成 http://wsus.neu.edu.cn。咨询服务器问题TG@liushangqushui1
启用并允许自动更新
双击“允许自动更新立即安装”,选择“已启用”启用自动更新。然后双击“配置自动更新”,选中“已启用”并配置成“自动下载并通知安装”,如下图:设置完上述两步之后,需要以管理员角色执行下面的命令:gpupdate /force解决执行自动更新时出现的 0x8024401f 和 0x8024401c 错误
完成上述操作之后,选择开始菜单-设置,执行检查更新,检查一下是否正常。
如果出现 0x8024401f 或 0x8024401c 错误的话,以管理员身份执行下面的命令:net stop wuauserv
reg delete HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftWindowsWindowsUpdate
net start wuauserv系统账号安全
设置账号安全策略
在“运行”中执行secpol.msc命令,打开“本地安全策略”,进行如下设置:
(1)“账户设置”-“密码策略”
设置合适的密码复杂度,增强密码的强度。参考设置如下:(2)“账户设置”-“账户锁定策略”
设置账号密码出错之后的锁定时间,需要先设置“账户锁定阀值”才能设置其他两项,参考设置如下:(3)“本地策略”-“安全选项”
将“交互式登录: 不显示最后的用户名”设置为“启用”状态。
页: [1]
查看完整版本: windows2016服务器安全设置(上)