在windows系統(tǒng)的網(wǎng)站服務(wù)器環(huán)境搭建過程中，常常需要對服務(wù)器的安全做大量的設(shè)置，windows安全策略是最常用的，也是比較有效的手段，可以從根本上解決網(wǎng)站服務(wù)器的安全性，在里面可以設(shè)置密碼策略保證密碼安全，賬戶的鎖定策略等等都還是很有必要。

現(xiàn)在我就網(wǎng)站服務(wù)器環(huán)境搭建中需要進行的windows安全策略設(shè)置做一些說明及簡單的設(shè)置，當(dāng)然詳細的設(shè)置要根據(jù)需要進行，總的一點我們需要什么設(shè)置什么，只要能正確理解其中策略的含義設(shè)置起來都問題不大。

本篇先給大家簡單介紹下安全策略的一些功能。

windows安全策略打開方法有常見的以下兩種：

1.開始—管理工具—本地安全策略，即可打開，(win7系統(tǒng)在開始—控制面板—系統(tǒng)和安全-管理工具-本地安全策略)

2.可以直接通過開始—運行；命令行輸入”secpol.msc”回車，這種方法比較方便。

Windows本地安全策略的設(shè)置

1.賬戶策略-密碼策略

這里設(shè)置密碼復(fù)雜性，長度最小值，期限等等，這里設(shè)置對于我們網(wǎng)站建設(shè)的用戶安全比較

有用，很多時候密碼被破解大多由于密碼不夠復(fù)雜，長度太短，這里我設(shè)置密碼長隊最短為8位，然后點擊運用。

之后我在賬戶管理里新建了一個landui的用戶，我把密碼設(shè)置為6位，它提示密碼不滿足密碼策略的要求，說明剛才的設(shè)置生效了，當(dāng)然密碼策略的其它選項也有自己的作用，最主要的是每項策略后面都有注釋，一看就懂，給設(shè)置提供不少的方便。

2.賬戶策略—賬戶鎖定策略

此選項主要設(shè)置有賬戶鎖定時間，賬戶鎖定閥值，此項針對很多采取暴力破解密碼起到很大遏制作用，“賬戶鎖定閥值”設(shè)置之后，當(dāng)賬戶密碼輸入錯誤達到一定次數(shù)，該賬戶將被鎖定，鎖定的時間也可以自定義，這里針對賬戶安全的設(shè)置也很方便有效。

這里我把閥值設(shè)置為3次無效登錄，鎖定時間一分鐘進行一下測試，

然后切換到賬戶登錄，故意把密碼輸錯三次，賬戶即被鎖定；

3.本地策略—安全選項

這里我主要針對網(wǎng)絡(luò)訪問服務(wù)器做一下安全設(shè)置，打開本地策略—安全選項，我們再對剛才密碼安全做一下加固

找到“不允許SAM賬戶的匿名枚舉”和“不允許SAM賬戶和共享的匿名枚舉”將這兩項啟用，密碼的安全的加固幾乎就OK了。

4.本地策略—審核策略

這里審核策略是為了在后臺事件查看器顯示一些賬戶登錄成功或失敗的事件，目錄訪問成功或失敗的時間，更好的對這些安全設(shè)置做出相應(yīng)的調(diào)整。

設(shè)置之后，賬戶登錄成功失敗的時間就可以查看，及時發(fā)現(xiàn)賬戶密碼是否被破解了。

設(shè)置下目錄服務(wù)訪問，成功，失敗打勾，可以通過事件查看器后臺查看目錄訪問情況，及時發(fā)現(xiàn)目錄訪問權(quán)限設(shè)置的安全性，及時發(fā)現(xiàn)目錄權(quán)限是否被篡改。

這里有很多的審核選項，常用的基本就是上面列舉的。

5.本地策略—用戶權(quán)限分配

這里可以給服務(wù)器內(nèi)用戶分配權(quán)限，任何一個計算機用戶在計算機進行操作都是需要權(quán)限的，權(quán)限太大太小都不好，合理的分配需要對這些權(quán)限和相關(guān)操作有一個正確的理解，怎么分配權(quán)限看具體的情況。

現(xiàn)在我分配一下從網(wǎng)絡(luò)訪問計算機的權(quán)限，這里我隨意添加了個剛才建立的landui用戶，

當(dāng)然可以刪除一些用戶和組，我這里其實已經(jīng)把everyone的用戶刪除了，添加了個新用戶，這些權(quán)限的分配很有考究的，有時候分配不慎將會給黑客入侵計算機和網(wǎng)站提供了途徑，所以一定慎重考慮。

本篇windows安全策略的常用設(shè)置就講這么多吧，有很多的地方可能沒涉及到，但終歸說明了計算機安全的策略的重要性，做好安全策略的正確設(shè)置還是需要很多實踐來檢驗的。