windows2003的安全策略应该怎么设置

在“开始”菜单中运行“gpedit.msc”。

1.确定一个缺省的口令策略，使你的机构设置位于“计算机配置/Windows设置/安全设置/账号策略/口令策略”之下。

2.为了防止自动口令破解，在“计算机配置/Windows设置/安全设置/账号策略/账号关闭策略”中进行如下设置:

·账号关闭持续时间(确定至少5-10分钟)

·账号关闭极限(确定最多允许5至10次非法登录)

·随后重新启动关闭的账号(确定至少10-15分钟以后)

3.在“计算机配置/Windows设置/安全设置/本地策略/检查策略”中启用如下功能:

·检查账号管理

·检查登录事件

·检查策略改变

·检查权限使用

·检查系统事件

理想的情况是，你要启用记录成功和失败的登录。但是，这取决于你要保留什么类型的记录以及你是否能够管理这些记录。Roberta Bragg在这里介绍了一些普通的检查记录设置。要记住，启用每一种类型的记录都需要你的系统处理器和硬盘提供更多的资源。

4.作为增强Windows安全的最佳做法和为攻击者设置更多的障碍以减少对Windows的攻击，你可以在“计算机配置/Windows设置/安全设置/本地策略/安全选项”中进行如下设置:

·账号:重新命名管理员账号--不是要求更有效而是增加一个安全层(确定一个新名字)

·账号:重新命名客户账号(确定一个新名字)

·交互式登录:不要显示最后一个用户的名字(设置为启用)

·交互式登录:不需要最后一个用户的名字(设置为关闭)

·交互式登录: 为企图登录的用户提供一个消息文本(确定为让用户阅读banner text(旗帜文本)，内容大致为“这是专用和受控的系统。

如果你滥用本系统，你将受到制裁。--首先让你的律师运行这个程序)

·交互式登录: 为企图登录的用户提供的消息题目--在警告!!!后面写的东西

·网络接入:不允许SAM账号和共享目录(设置为“启用”)

·网络接入:将“允许每一个人申请匿名用户”设置为关闭

·网络安全:“不得存储局域网管理员关于下一个口令变化的散列值”设置为“启用”

·关机:“允许系统在没有登录的情况下关闭”设置为“关闭”

·关机:“清除虚拟内存的页面文件”设置为“启用”

如果你没有Windows Server 2003域名控制器，你在这里可以找到有哪些Windows XP本地安全设置的细节，以及这里有哪些详细的Windows 2000 Server组策略的设置。要了解更多的有关Windows Server 2003组策略的信息，请查看微软的专门网页。

包括（本地）服务器的账户（个人）、组，的操作权限分配的策略，以保护服务器本身的安全，防止系统被误操作随意修改。系统提供的默认策略，管理者是可以根据具体情况和需要进行修改的（增加或减少权限）。

Windows Server作为一个服务器的操作系统，储存装置的控管变得更加安全，同时更完善了其自身的安全性能，定期更新系统补丁能有效保障服务器的安全。Windows其安全性能主要针对个人用户，需要用户自身使用一些保护软件或者杀毒软件来保障系统的安全。

扩展资料：

Windows Server 2003的工作目标：

1、WindowsServer：用汇编语言编写的以外，其他部分都是用C语言编写的，集成了多种传输协议，因此可以与其他网络操作系统共同组网。

2、WIN操作系统：自身的32位Windows应用程序接口使应用程序得到更快的响应，能更快地处理CPU密集的任务。

---