當(dāng)前位置 : 首頁>軟件學(xué)院>操作系統(tǒng)>系統(tǒng)技巧>正文

用“組策略”加固Windows系統(tǒng)

http://m.yibo1263.com　2010/5/31 7:42:05 　來源:東北IT網(wǎng) 　編輯:葉子

　　1.打開后，點(diǎn)連接，右鍵，屬性，遠(yuǎn)程控制，點(diǎn)不允許遠(yuǎn)程控制

　　2.常規(guī)，加密級別，高，在使用標(biāo)準(zhǔn)Windows驗(yàn)證上點(diǎn)√!

　　3.網(wǎng)卡，將最多連接數(shù)上設(shè)置為0

　　4.高級，將里面的權(quán)限也刪除.[我沒設(shè)置]

　　再點(diǎn)服務(wù)器設(shè)置，在Active Desktop上，設(shè)置禁用，且限制每個(gè)使用一個(gè)會話

　　15、用戶和組策略

　　打開管理工具

　　計(jì)算機(jī)管理.本地用戶和組.用戶;

　　刪除Support_388945a0用戶等等

　　只留下你更改好名字的adminisrator權(quán)限

　　計(jì)算機(jī)管理.本地用戶和組.組

　　組.我們就不分組了，每必要把

　　16、自己動(dòng)手DIY在本地策略的安全選項(xiàng)

　　1）當(dāng)?shù)顷憰r(shí)間用完時(shí)自動(dòng)注銷用戶(本地) 防止黑客密碼滲透.

　　2）登陸屏幕上不顯示上次登陸名(遠(yuǎn)程)如果開放3389服務(wù)，別人登陸時(shí)，就不會殘留有你登陸的用戶名.讓他去猜你的用戶名去吧.

　　3）對匿名連接的額外限制

　　4）禁止按 alt+crtl +del(沒必要）

　　5）允許在未登陸前關(guān)機(jī)[防止遠(yuǎn)程關(guān)機(jī)/啟動(dòng)、強(qiáng)制關(guān)機(jī)/啟動(dòng)]

　　6）只有本地登陸用戶才能訪問cd-rom

　　7）只有本地登陸用戶才能訪問軟驅(qū)

　　8）取消關(guān)機(jī)原因的提示

　　A、打開控制面板窗口，雙擊“電源選項(xiàng)”圖標(biāo)，在隨后出現(xiàn)的電源屬性窗口中，進(jìn)入到“高級”標(biāo)簽頁面；

　　B、在該頁面的“電源按鈕”設(shè)置項(xiàng)處，將“在按下計(jì)算機(jī)電源按鈕時(shí)”設(shè)置為“關(guān)機(jī)”，單擊“確定”按鈕，來退出設(shè)置框；

　　C、以后需要關(guān)機(jī)時(shí)，可以直接按下電源按鍵，就能直接關(guān)閉計(jì)算機(jī)了。當(dāng)然，我們也能啟用休眠功能鍵，來實(shí)現(xiàn)快速關(guān)機(jī)和開機(jī)；

　　D、要是系統(tǒng)中沒有啟用休眠模式的話，可以在控制面板窗口中，打開電源選項(xiàng)，進(jìn)入到休眠標(biāo)簽頁面，并在其中將“啟用休眠”選項(xiàng)選中就可以了。
　　9）禁止關(guān)機(jī)事件跟蹤

　　開始“Start -/>”運(yùn)行“ Run -/>輸入”gpedit.msc “，在出現(xiàn)的窗口的左邊部分，選擇 ”計(jì)算機(jī)配置“（Computer Configuration ）-/> ”管理模板“（Administrative Templates）-/> ”系統(tǒng)“（System），在右邊窗口雙擊“Shutdown Event Tracker” 在出現(xiàn)的對話框中選擇“禁止”（Disabled），點(diǎn)擊然后“確定”（OK）保存后退出這樣，你將看到類似于Windows 2000的關(guān)機(jī)窗口

　　17、常見端口的介紹

　　TCP

　　21 FTP

　　22 SSH

　　23 TELNET

　　25 TCP SMTP

　　53 TCP DNS

　　80 HTTP

　　135 epmap

　　138 [沖擊波]

　　139 smb

　　445

　　1025 DCE/1ff70682-0a51-30e8-076d-740be8cee98b

　　1026 DCE/12345778-1234-abcd-ef00-0123456789ac

　　1433 TCP SQL SERVER

　　5631 TCP PCANYWHERE

　　5632 U** *CANYWHERE

　　3389 Terminal Services

　　4444[沖擊波]

　　UDP

　　67[沖擊波]

　　137 netbios-ns

　　161 An SNMP Agent is running/ Default community names of the SNMP Agent

　　關(guān)于UDP一般只有騰訊QQ會打開4000或者是8000端口或者8080，那么，我們只運(yùn) 行本機(jī)使用4000這幾個(gè)端口就行了

　　18、另外介紹一下如何查看本機(jī)打開的端口和tcp\ip端口的過濾

　　開始－－運(yùn)行－－cmd

　　輸入命令netstat -a

　　會看到例如（這是我的機(jī)器開放的端口）

　　Proto Local Address Foreign Address State

　　TCP 84840:epmap 84840:0 LISTE

　　TCP 84840:1025 84840:0 LISTE

　　TCP (用戶名）:1035 84840:0 LISTE

　　TCP 84840:netbios-ssn 84840:0 LISTE

　　UDP 84840:1129 *:*

　　UDP 84840:1183 *:*

　　UDP 84840:1396 *:*

　　UDP 84840:1464 *:*

　　UDP 84840:1466 *:*

　　UDP 84840:4000 *:*

　　UDP 84840:4002 *:*

　　UDP 84840:6000 *:*

　　UDP 84840:6001 *:*

　　UDP 84840:6002 *:*

　　UDP 84840:6003 *:*

　　UDP 84840:6004 *:*

　　UDP 84840:6005 *:*

本新聞共4頁,當(dāng)前在第3頁 1 2 3 4

【收藏】【打印】【進(jìn)入論壇】

相關(guān)文章：

·組策略安全選項(xiàng)對應(yīng)注冊表項(xiàng)

·組策略讓“打開、保存”窗口隨心愿

·組策略讓W(xué)in2008在低安全下更安全

·利用XP組策略加強(qiáng)機(jī)密數(shù)據(jù)安全

·Windows的組策略無法啟動(dòng)解決辦法

·破解XP組策略的鎖死難題

·設(shè)置組策略禁止系統(tǒng)未登陸前關(guān)機(jī)

·用組策略“強(qiáng)壯”網(wǎng)絡(luò)

·組策略保障共享目錄安全

·用XP自帶的組策略加固操作系統(tǒng)

·Windows組策略常見問題的解決

亚洲AV无码乱码在线观看不卡|最新大伊香蕉精品视频在线|亚洲不卡av一区二区|国产美女无遮挡免费