Windows服务器等保审核安全设置

1.开启账户锁定策略

进入Windows服务器，快捷键“WIN+R”打开运行窗口。输入“gpedit.msc”并点击确定，依次点击“计算机配置”>“Windows设置”>“安全设置”>“账户策略”>“账户锁定策略

示例：

*多次登录锁定，可以设置次数多点

2、密码长度最小值建议设置为8位以上

进入Windows服务器，快捷键“WIN+R”打开运行窗口。输入“gpedit.msc”并点击确定，依次点击“计算机配置”>“Windows设置”>“安全设置”>“账户策略”>“密码策略

 *修改/设置密码的最小位数，使用期限此处不生效，在设置密码时还有一个开关控制，用户属性那里有一个 密码永不过期选项，选项前面勾取消了这个数值才起作用

3、关闭主机默认共享

win+r输入cmd，进入dos页面后输入net share查看共享情况：

 右键–>我的电脑，点击管理进行关闭（Windows server 2016在工具–>计算机管理）

 再次net share查看，已经关闭

 4.开启审核策略为“成功、失败”

右键–>我的电脑，点击管理进行开启（Windows server 2016在工具–>本地安全策略）–>审核策略

右键点击选择属性

这里全部都设置：

 5.启用“关机：清除虚拟页面文件和关机：不显示最后的用户名”

右键–>我的电脑，点击管理进行开启（Windows server 2016在工具–>本地安全策略）–>安全选项

 6.开启mysql数据库的general_log

（一）登录mysql数据库，输入SHOW VARIABLES LIKE 'general_log%';查看ON或OFF

（二）使用SET global general_log = ON;设置开/关

（三）如果需要修改日志路径，使用SET global general_log_file = '/www/logs/logfile.log';

（四）也可在mysql配置文件my.ini中增加general_log = 0或general_log = 1 来开关

 如上图所示，开启后日志会记录所有的sql操作，便于查看相应的记录，但会增加磁盘I/O负担，占用磁盘空间