在windows系統的網站服務器環境搭建過程中，常常需要對服務器的安全做大量的設置，windows安全策略是最常用的，也是比較有效的手段，可以從根本上解決網站服務器的安全性，在里面可以設置密碼策略保證密碼安全，賬戶的鎖定策略等等都還是很有必要。

現在我就網站服務器環境搭建中需要進行的windows安全策略設置做一些說明及簡單的設置，當然詳細的設置要根據需要進行，總的一點我們需要什么設置什么，只要能正確理解其中策略的含義設置起來都問題不大。

本篇先給大家簡單介紹下安全策略的一些功能。

windows安全策略打開方法有常見的以下兩種：

1.開始—管理工具—本地安全策略，即可打開，(win7系統在開始—控制面板—系統和安全-管理工具-本地安全策略)

2.可以直接通過開始—運行；命令行輸入”secpol.msc”回車，這種方法比較方便。

Windows本地安全策略的設置

1.賬戶策略-密碼策略

這里設置密碼復雜性，長度最小值，期限等等，這里設置對于我們網站建設的用戶安全比較

有用，很多時候密碼被破解大多由于密碼不夠復雜，長度太短，這里我設置密碼長隊最短為8位，然后點擊運用。

之后我在賬戶管理里新建了一個landui的用戶，我把密碼設置為6位，它提示密碼不滿足密碼策略的要求，說明剛才的設置生效了，當然密碼策略的其它選項也有自己的作用，最主要的是每項策略后面都有注釋，一看就懂，給設置提供不少的方便。

2.賬戶策略—賬戶鎖定策略

此選項主要設置有賬戶鎖定時間，賬戶鎖定閥值，此項針對很多采取暴力破解密碼起到很大遏制作用，“賬戶鎖定閥值”設置之后，當賬戶密碼輸入錯誤達到一定次數，該賬戶將被鎖定，鎖定的時間也可以自定義，這里針對賬戶安全的設置也很方便有效。

這里我把閥值設置為3次無效登錄，鎖定時間一分鐘進行一下測試，

然后切換到賬戶登錄，故意把密碼輸錯三次，賬戶即被鎖定；

3.本地策略—安全選項

這里我主要針對網絡訪問服務器做一下安全設置，打開本地策略—安全選項，我們再對剛才密碼安全做一下加固

找到“不允許SAM賬戶的匿名枚舉”和“不允許SAM賬戶和共享的匿名枚舉”將這兩項啟用，密碼的安全的加固幾乎就OK了。

4.本地策略—審核策略

這里審核策略是為了在后臺事件查看器顯示一些賬戶登錄成功或失敗的事件，目錄訪問成功或失敗的時間，更好的對這些安全設置做出相應的調整。

設置之后，賬戶登錄成功失敗的時間就可以查看，及時發現賬戶密碼是否被破解了。

設置下目錄服務訪問，成功，失敗打勾，可以通過事件查看器后臺查看目錄訪問情況，及時發現目錄訪問權限設置的安全性，及時發現目錄權限是否被篡改。

這里有很多的審核選項，常用的基本就是上面列舉的。

5.本地策略—用戶權限分配

這里可以給服務器內用戶分配權限，任何一個計算機用戶在計算機進行操作都是需要權限的，權限太大太小都不好，合理的分配需要對這些權限和相關操作有一個正確的理解，怎么分配權限看具體的情況。

現在我分配一下從網絡訪問計算機的權限，這里我隨意添加了個剛才建立的landui用戶，

當然可以刪除一些用戶和組，我這里其實已經把everyone的用戶刪除了，添加了個新用戶，這些權限的分配很有考究的，有時候分配不慎將會給黑客入侵計算機和網站提供了途徑，所以一定慎重考慮。

本篇windows安全策略的常用設置就講這么多吧，有很多的地方可能沒涉及到，但終歸說明了計算機安全的策略的重要性，做好安全策略的正確設置還是需要很多實踐來檢驗的。