當(dāng)前位置 : 首頁>軟件學(xué)院>操作系統(tǒng)>系統(tǒng)技巧>正文

用“組策略”加固Windows系統(tǒng)

http://m.yibo1263.com　2010/5/31 7:42:05 　來源:東北IT網(wǎng) 　編輯:葉子

　　16.Telnet[允許遠(yuǎn)程用戶登錄到此計(jì)算機(jī)并運(yùn)行程序]

　　17.Terminal Services[允許用戶以交互方式連接到遠(yuǎn)程計(jì)算機(jī)]

　　18.Window s Image Acquisition (WIA)[照相服務(wù)，應(yīng)用與數(shù)碼攝象機(jī)] 如果發(fā)現(xiàn)機(jī)器開啟了一些很奇怪的服務(wù)，如r_server這樣的服務(wù)，必須馬上停止該服務(wù)，因?yàn)檫@完全有可能是黑客使用控制程序的服務(wù)端。

　　10、賬號密碼的安全原則

　　首先禁用guest帳號，將系統(tǒng)內(nèi)建的administrator帳號改名～～（改的越復(fù)雜越好，最好改成中文的），然后設(shè)置一個密碼，最好是8位以上字母數(shù)字符號組合。 (讓那些該死的黑客慢慢猜去吧～）如果你使用的是其他帳號，最好不要將其加進(jìn)administrators，如果加入administrators組，一定也要設(shè)置一個足夠安全的密碼，同上如果你設(shè)置adminstrator的密碼時，最好在安全模式下設(shè)置，因?yàn)榻?jīng)我研究發(fā)現(xiàn)，在系統(tǒng)中擁有最高權(quán)限的帳號，不是正常登陸下的adminitrator帳號，因?yàn)榧词褂辛诉@個帳號，同樣可以登陸安全模式，將sam文件刪除，從而更改系統(tǒng)的administrator的密碼！

　　而在安全模式下設(shè)置的administrator則不會出現(xiàn)這種情況，因?yàn)椴恢肋@個administrator密碼是無法進(jìn)入安全模式。權(quán)限達(dá)到最大這個是密碼策略：用戶可以根據(jù)自己的習(xí)慣設(shè)置密碼，下面是我建議的設(shè)置（關(guān)于密碼安全設(shè)置，我上面已經(jīng)講了，這里不再羅嗦了�？梢詤⒖迹骸赌悴粦�(yīng)該使用的369個密碼》

　　打開管理工具.本地安全設(shè)置.密碼策略

　　1.密碼必須符合復(fù)雜要求性.啟用

　　2.密碼最小值.我設(shè)置的是8

　　3.密碼最長使用期限.我是默認(rèn)設(shè)置42天

　　4.密碼最短使用期限0天

　　5.強(qiáng)制密碼歷史記住0個密碼

　　6.用可還原的_blank/>加密來存儲密碼禁用

　　11、本地策略:

　　這個很重要，可以幫助我們發(fā)現(xiàn)那些心存叵測的人的一舉一動，還可以幫助我們將來追查黑客。

(雖然一般黑客都會在走時會清除他在你電腦中留下的痕跡，不過也有一些不小心的) 打開管理工具

找到本地安全設(shè)置.本地策略.審核策略

1.審核策略更改成功失敗

2.審核登陸事件成功失敗

3.審核對象訪問失敗

4.審核跟蹤過程無審核

5.審核目錄服務(wù)訪問失敗

6.審核特權(quán)使用失敗

7.審核系統(tǒng)事件成功失敗

8.審核帳戶登陸時間成功失敗

9.審核帳戶管理成功失敗

然后再到管理工具找到

事件查看器

應(yīng)用程序：右鍵/>屬性/>設(shè)置日志大小上限，我設(shè)置了50mb，選擇不覆蓋事件

安全性：右鍵/>屬性/>設(shè)置日志大小上限，我也是設(shè)置了50mb，選擇不覆蓋事件

系統(tǒng)：右鍵/>屬性/>設(shè)置日志大小上限，我都是設(shè)置了50mb，選擇不覆蓋事件

　　12、本地安全策略:

　　打開管理工具

　　找到本地安全設(shè)置.本地策略.安全選項(xiàng)

　　1.交互式登陸.不需要按 Ctrl+Alt+Del 啟用 [根據(jù)個人需要，但是我個人是不需要直接輸入密碼登陸的]

　　2.網(wǎng)絡(luò)訪問.不允許SAM帳戶的匿名枚舉啟用

　　3.網(wǎng)絡(luò)訪問.可匿名的共享將后面的值刪除

　　4.網(wǎng)絡(luò)訪問.可匿名的命名管道將后面的值刪除

　　5.網(wǎng)絡(luò)訪問.可遠(yuǎn)程訪問的注冊表路徑將后面的值刪除

　　6.網(wǎng)絡(luò)訪問.可遠(yuǎn)程訪問的注冊表的子路徑將后面的值刪除

　　7.網(wǎng)絡(luò)訪問.限制匿名訪問命名管道和共享

　　8.帳戶.（前面已經(jīng)詳細(xì)講過拉）

　　13、用戶權(quán)限分配策略:

　　打開管理工具

　　找到本地安全設(shè)置.本地策略.用戶權(quán)限分配

　　1.從網(wǎng)絡(luò)訪問計(jì)算機(jī) 里面一般默認(rèn)有5個用戶，除Admin外我們刪除4個，當(dāng)然，等下我們還得建一個屬于自己的ID

　　2.從遠(yuǎn)程系統(tǒng)強(qiáng)制關(guān)機(jī)，Admin帳戶也刪除，一個都不留

　　3.拒絕從網(wǎng)絡(luò)訪問這臺計(jì)算機(jī) 將ID刪除

　　4.從網(wǎng)絡(luò)訪問此計(jì)算機(jī)，Admin也可刪除，如果你不使用類似3389服務(wù)

　　5.通過遠(yuǎn)端強(qiáng)制關(guān)機(jī)。刪掉

　　14、終端服務(wù)配置

　　打開管理工具

　　終端服務(wù)配置

本新聞共4頁,當(dāng)前在第2頁 1 2 3 4

【收藏】【打印】【進(jìn)入論壇】

相關(guān)文章：

·組策略安全選項(xiàng)對應(yīng)注冊表項(xiàng)

·組策略讓“打開、保存”窗口隨心愿

·組策略讓W(xué)in2008在低安全下更安全

·利用XP組策略加強(qiáng)機(jī)密數(shù)據(jù)安全

·Windows的組策略無法啟動解決辦法

·破解XP組策略的鎖死難題

·設(shè)置組策略禁止系統(tǒng)未登陸前關(guān)機(jī)

·用組策略“強(qiáng)壯”網(wǎng)絡(luò)

·組策略保障共享目錄安全

·用XP自帶的組策略加固操作系統(tǒng)

·Windows組策略常見問題的解決

亚洲AV无码乱码在线观看不卡|最新大伊香蕉精品视频在线|亚洲不卡av一区二区|国产美女无遮挡免费