系统安全

如何使你的系统更安全1加强登录帐户和密码安全1）对administrator设置密码，更改名称2）对guest停用3）启用密码锁定策略进入到组策略编辑器（gpedit.msc），计算机配置—〉windows设置-〉安全设置—〉账户策略—〉账户锁定策略，双击“账户锁定阀值”，输入重试密码次数（如3次），输入账户锁定时间（如30分钟）2取消远程协助和远程桌面连接3禁用危险服务启动“服务”管理，services.msc关闭:NetMeetingRemoteDesktopSharingRemoteDesktopHelpSessionManageRemoteRegistryRoutingandRemoteAccessServerTcp/IPNetBiosHelperTelnetTerminalServices4关闭137—139端口、445端口本地连接属性—〉TCP/IP高级—〉WINS—〉禁用TCP/IP上的NetBios，可以关闭137—139端口通过取消“本地连接”属性中的“Microsoft打印机和文件共享”可关闭445端口5启动系统审核策略进入到组策略编辑器（gpedit.msc）计算机配置—〉windows设置—〉安全设置—〉本地策略—〉审核策略，把其中的审核登录事件、审核对象访问、审核系统事件和审核帐户登录事件等，启用为成功方式的审核6设置用户权利指派进入到组策略编辑器，“计算机配置”—〉Windows设置—〉安全设置—〉本地策略—〉用户权利指派：1）将“从网络访问此计算机”策略中的所有用户都删除2）在“拒绝从网络访问此计算机”策略中确保已有“Everyone”帐户3）删除“通过终端服务允许登录”策略中的所有用户4）确保“通过终端服务拒绝登录”策略中有Everyone帐户。7禁用默认共享1）“计算机配置”—〉Windows设置—〉安全设置—〉安全选项中，将“网络访问：不允许SAM帐户的匿名枚举”、“网络访问：不允许SAM账户和共享的匿名枚举”全部启用，将“网络访问：可匿名访问的共享”、“网络访问：可匿名访问的管道”、“网络访问：可远程访问注册表路径”内容都删除2）编辑注册表运行Regedit后，HKEY_LOCAL_MACHINE\SYSTEM\CurrrentControlSet\Services\LanmanServer\Parameters项，在其右边新建一个键值名为Autoshareserver”,键值为0的DWORD值，就可以禁止系统C$、D$方式的共享，建立键值名Autosharewks,键值为0的DWORD值可以禁止Admin$共享3）打开“资源管理器-”，选择“工具”中“文件夹选项”—〉高级设置框中，取消“使用简单文件共享”