您好,欢迎访问三七文档
如何使你的系统更安全1加强登录帐户和密码安全1)对administrator设置密码,更改名称2)对guest停用3)启用密码锁定策略进入到组策略编辑器(gpedit.msc),计算机配置—〉windows设置-〉安全设置—〉账户策略—〉账户锁定策略,双击“账户锁定阀值”,输入重试密码次数(如3次),输入账户锁定时间(如30分钟)2取消远程协助和远程桌面连接3禁用危险服务启动“服务”管理,services.msc关闭:NetMeetingRemoteDesktopSharingRemoteDesktopHelpSessionManageRemoteRegistryRoutingandRemoteAccessServerTcp/IPNetBiosHelperTelnetTerminalServices4关闭137—139端口、445端口本地连接属性—〉TCP/IP高级—〉WINS—〉禁用TCP/IP上的NetBios,可以关闭137—139端口通过取消“本地连接”属性中的“Microsoft打印机和文件共享”可关闭445端口5启动系统审核策略进入到组策略编辑器(gpedit.msc)计算机配置—〉windows设置—〉安全设置—〉本地策略—〉审核策略,把其中的审核登录事件、审核对象访问、审核系统事件和审核帐户登录事件等,启用为成功方式的审核6设置用户权利指派进入到组策略编辑器,“计算机配置”—〉Windows设置—〉安全设置—〉本地策略—〉用户权利指派:1)将“从网络访问此计算机”策略中的所有用户都删除2)在“拒绝从网络访问此计算机”策略中确保已有“Everyone”帐户3)删除“通过终端服务允许登录”策略中的所有用户4)确保“通过终端服务拒绝登录”策略中有Everyone帐户。7禁用默认共享1)“计算机配置”—〉Windows设置—〉安全设置—〉安全选项中,将“网络访问:不允许SAM帐户的匿名枚举”、“网络访问:不允许SAM账户和共享的匿名枚举”全部启用,将“网络访问:可匿名访问的共享”、“网络访问:可匿名访问的管道”、“网络访问:可远程访问注册表路径”内容都删除2)编辑注册表运行Regedit后,HKEY_LOCAL_MACHINE\SYSTEM\CurrrentControlSet\Services\LanmanServer\Parameters项,在其右边新建一个键值名为Autoshareserver”,键值为0的DWORD值,就可以禁止系统C$、D$方式的共享,建立键值名Autosharewks,键值为0的DWORD值可以禁止Admin$共享3)打开“资源管理器-”,选择“工具”中“文件夹选项”—〉高级设置框中,取消“使用简单文件共享”
本文标题:系统安全
链接地址:https://www.777doc.com/doc-1267922 .html