win主机整改建议
序号 | 存在问题 | 涉及对象 | 整改建议 | 备注 |
1 | 未配备密码策略 | 应用服务器 测试服务器 | 在运行中输入 secpol.msc 命令–账户策略-密码策略,配置本地安全策略:“密码必须符合复杂性要求:已启用;密码长度最小值:8个字符;密码最短使用期限:2天;密码最长使用期限:90天;强制密码历史:3个记住的密码。 通过查看 控制面板–》程序与系统–》管理工具–》计算机管理–》用户与用户组 -》 取消勾选Administrator、ASPNET、localAdmin、noAdmin、noGuest等账户的密码永不过期设置,或是禁用多余、无用的账户。 | |
未配备登录失败处理功能 | 应用服务器 |