亚洲AV无码乱码在线观看不卡|最新大伊香蕉精品视频在线|亚洲不卡av一区二区|国产美女无遮挡免费

　　10、賬號密碼的安全原則

　　首先禁用guest帳號，將系統(tǒng)內(nèi)建的administrator帳號改名～～（改的越復(fù)雜越好，最好改成中文的），然后設(shè)置一個密碼，最好是8位以上字母數(shù)字符號組合。 (讓那些該死的黑客慢慢猜去吧～） 如果你使用的是其他帳號，最好不要將其加進administrators，如果加入administrators組，一定也要設(shè)置一個足夠安全的密碼，同上如果你設(shè)置adminstrator的密碼時，最好在安全模式下設(shè)置，因為經(jīng)我研究發(fā)現(xiàn)，在系統(tǒng)中擁有最高權(quán)限的帳號，不是正常登陸下的adminitrator帳號，因為即使有了這個帳號，同樣可以登陸安全模式，將sam文件刪除，從而更改系統(tǒng)的administrator的密碼！

　　而在安全模式下設(shè)置的administrator則不會出現(xiàn)這種情況，因為不知道這個administrator密碼是無法進入安全模式。權(quán)限達到最大這個是密碼策略：用戶可以根據(jù)自己的習慣設(shè)置密碼，下面是我建議的設(shè)置（關(guān)于密碼安全設(shè)置，我上面已經(jīng)講了，這里不再羅嗦了�？梢詤⒖迹骸赌悴粦�(yīng)該使用的369個密碼》

　　打開管理工具.本地安全設(shè)置.密碼策略

　　1.密碼必須符合復(fù)雜要求性.啟用

　　2.密碼最小值.我設(shè)置的是8

　　3.密碼最長使用期限.我是默認設(shè)置42天

　　4.密碼最短使用期限0天

　　5.強制密碼歷史 記住0個密碼

　　6.用可還原的_blank/>加密來存儲密碼 禁用

　　11、本地策略:

　　這個很重要，可以幫助我們發(fā)現(xiàn)那些心存叵測的人的一舉一動，還可以幫助我們將來追查黑客。

(雖然一般黑客都會在走時會清除他在你電腦中留下的痕跡，不過也有一些不小心的) 打開管理工具

找到本地安全設(shè)置.本地策略.審核策略

1.審核策略更改 成功失敗

2.審核登陸事件 成功失敗

3.審核對象訪問 失敗

4.審核跟蹤過程 無審核

5.審核目錄服務(wù)訪問 失敗

6.審核特權(quán)使用 失敗

7.審核系統(tǒng)事件 成功失敗

8.審核帳戶登陸時間 成功失敗

9.審核帳戶管理 成功失敗

然后再到管理工具找到

事件查看器

應(yīng)用程序：右鍵/>屬性/>設(shè)置日志大小上限，我設(shè)置了50mb，選擇不覆蓋事件

安全性：右鍵/>屬性/>設(shè)置日志大小上限，我也是設(shè)置了50mb，選擇不覆蓋事件

系統(tǒng)：右鍵/>屬性/>設(shè)置日志大小上限，我都是設(shè)置了50mb，選擇不覆蓋事件

　　12、本地安全策略:

　　打開管理工具

　　找到本地安全設(shè)置.本地策略.安全選項

　　1.交互式登陸.不需要按 Ctrl+Alt+Del 啟用 [根據(jù)個人需要， 但是我個人是不需要直接輸入密碼登陸的]

　　2.網(wǎng)絡(luò)訪問.不允許SAM帳戶的匿名枚舉 啟用

　　3.網(wǎng)絡(luò)訪問.可匿名的共享 將后面的值刪除

　　4.網(wǎng)絡(luò)訪問.可匿名的命名管道 將后面的值刪除

　　5.網(wǎng)絡(luò)訪問.可遠程訪問的注冊表路徑 將后面的值刪除

　　6.網(wǎng)絡(luò)訪問.可遠程訪問的注冊表的子路徑 將后面的值刪除

　　7.網(wǎng)絡(luò)訪問.限制匿名訪問命名管道和共享

　　8.帳戶.（前面已經(jīng)詳細講過拉 ）

　　13、用戶權(quán)限分配策略:

　　打開管理工具

　　找到本地安全設(shè)置.本地策略.用戶權(quán)限分配

　　1.從網(wǎng)絡(luò)訪問計算機 里面一般默認有5個用戶，除Admin外我們刪除4個，當然，等下我們還得建一個屬于自己的ID

　　2.從遠程系統(tǒng)強制關(guān)機，Admin帳戶也刪除，一個都不留

　　3.拒絕從網(wǎng)絡(luò)訪問這臺計算機 將ID刪除

　　4.從網(wǎng)絡(luò)訪問此計算機，Admin也可刪除，如果你不使用類似3389服務(wù)

　　5.通過遠端強制關(guān)機。刪掉

　　14、終端服務(wù)配置

　　打開管理工具

　　終端服務(wù)配置