• <sub id="h4knl"><ol id="h4knl"></ol></sub>
    <sup id="h4knl"></sup>
      <sub id="h4knl"></sub>
      

      <sub id="h4knl"><ol id="h4knl"><em id="h4knl"></em></ol></sub><s id="h4knl"></s>
      • 
<strong id="h4knl"></strong>
      1. 



        
    
        
        
        
        
    
        

        

        
    
        
        
        
            
            
        windows安全配置的規則
        
            
        
                時間:2024-09-09 05:24:36 
                
                網絡診斷
                我要投稿
            
        
            
            
        
                
        
                    
          
                        
                        
        • 相關推薦
          • 
                    
        
                
        
                
        windows安全配置的規則
        
                
        
	  這里就小編個人過去的經歷和大家一同來探討有關windows安全配置的規則的問題。以下以win7為例,跟大家共同探討。
        


        
	  一、物理安全
        

        
	  服務器應當放置在安裝了監視器的隔離房間內,并且監視器應當保留15天以內的錄像記錄。另外,機箱、鍵盤、抽屜等要上鎖,以保證旁人即使在無人值守時也無法使用此計算機,鑰匙要放在安全的地方。
        

        
	  二、停止Guest帳號
        

        
	  在[計算機管理]中將Guest帳號停止掉,任何時候不允許Guest帳號登錄系統。為了保險起見,最好給Guest帳號加上一個復雜的密碼,并且修改Guest帳號屬性,設置拒絕遠程訪問。
        

        
	  三、限制用戶數量
        

        
	  去掉所有的測試帳戶、共享帳號和普通部門帳號,等等。用戶組策略設置相應權限、并且經常檢查系統的帳號,刪除已經不適用的帳號。
        

        
	  很多帳號不利于管理員管理,而黑客在帳號多的系統中可利用的帳號也就更多,所以合理規劃系統中的帳號分配。
        

        
	  四、多個管理員帳號
        

        
	  管理員不應該經常使用管理者帳號登錄系統,這樣有可能被一些能夠察看Winlogon進程中密碼的軟件所窺探到,應該為自己建立普通帳號來進行日常工作。
        

        
	  同時,為了防止管理員帳號一旦被入侵者得到,管理員擁有備份的管理員帳號還可以有機會得到系統管理員權限,不過因此也帶來了多個帳號的潛在安全問題。
        

        
	  五、管理員帳號改名
        

        
	  在Windows 2000系統中管理員Administrator帳號是不能被停用的,這意味著攻擊者可以一再嘗試猜測此帳戶的密碼。把管理員帳戶改名可以有效防止這一點。
        

        
	  不要將名稱改為類似Admin之類,而是盡量將其偽裝為普通用戶。
        

        
	  六、陷阱帳號
        

        
	  和第五點類似、在更改了管理員的名稱后,可以建立一個Administrator的普通用戶,將其權限設置為最低,并且加上一個10位以上的復雜密碼,借此花費入侵者的大量時間,并且發現其入侵企圖。
        

        
	  七、更改文件共享的默認權限
        

        
	  將共享文件的權限從“Everyon“更改為“授權用戶”,”Everyone“意味著任何有權進入網絡的用戶都能夠訪問這些共享文件。
        

        
	  八、安全密碼
        

        
	  安全密碼的定義是:安全期內無法破解出來的密碼就是安全密碼,也就是說,就算獲取到了密碼文檔,必須花費42天或者更長的時間才能破解出來(Windows安全策略默認42天更改一次密碼,如果設置了的話)。
        

        
	  九、屏幕保護 / 屏幕鎖定 密碼
        

        
	  防止內部人員破壞服務器的一道屏障。在管理員離開時,自動加載。
        

        
	  十、使用NTFS分區
        

        
	  比起FAT文件系統,NTFS文件系統可以提供權限設置、加密等更多的安全功能。
        

        
	  十一、防病毒軟件
        

        
	  Windows操作系統沒有附帶殺毒軟件,一個好的殺毒軟件不僅能夠殺除一些病毒程序,還可以查殺大量的木馬和黑客工具。設置了殺毒軟件,黑客使用那些著名的木馬程序就毫無用武之地了。同時一定要注意經常升級病毒庫 !
        

        
    
        
    
        
        
        《&.doc》
        
        
        将本文的Word文档下载到电脑,方便收藏和打印
        
        
        
            推荐度:





        
        
    
        
    
        
        
        
        
            
        点击下载文档
        
        
        
    
        
        


        

        搜索文档
        【windows安全配置的規則】相關文章:
        思科路由器的安全配置03-03
        Cisco路由器安全配置命令03-04
        Windows 下的“Which”命令01-16
        linux配置dns服務器配置命令03-05
        電腦配置知識03-05
        cisco交換機安全配置設定命令大全03-05
        Cisco路由器安全配置命令有哪些03-30
        Windows網絡診斷怎么調用03-10
        Windows系統分區知識01-13
        
            
            
        打印
            
        立即下载
             
        复制全文
        
            
        
        
        
    
        
    
        
        
    
        

        

        




国产高潮无套免费视频_久久九九兔免费精品6_99精品热6080YY久久_国产91久久久久久无码

        3. <sub id="h4knl"><ol id="h4knl"></ol></sub>
        <sup id="h4knl"></sup>
          <sub id="h4knl"></sub>
          

          <sub id="h4knl"><ol id="h4knl"><em id="h4knl"></em></ol></sub><s id="h4knl"></s>
          • 
<strong id="h4knl"></strong>
          1. 
日韩精品久久久久久久电影
|
一区二区免费高清在线观看国产
|
五月天久久国产你懂的
|
日韩精品欧美激情在线视频
|
亚洲最新中文字幕
|
亚洲h在线播放在线观看h
|





            
                
            
                    
                
            
                
            windows安全配置的規則
            
                
            
	  這里就小編個人過去的經歷和大家一同來探討有關windows安全配置的規則的問題。以下以win7為例,跟大家共同探討。
            


            
	  一、物理安全
            

            
	  服務器應當放置在安裝了監視器的隔離房間內,并且監視器應當保留15天以內的錄像記錄。另外,機箱、鍵盤、抽屜等要上鎖,以保證旁人即使在無人值守時也無法使用此計算機,鑰匙要放在安全的地方。
            

            
	  二、停止Guest帳號
            

            
	  在[計算機管理]中將Guest帳號停止掉,任何時候不允許Guest帳號登錄系統。為了保險起見,最好給Guest帳號加上一個復雜的密碼,并且修改Guest帳號屬性,設置拒絕遠程訪問。
            

            
	  三、限制用戶數量
            

            
	  去掉所有的測試帳戶、共享帳號和普通部門帳號,等等。用戶組策略設置相應權限、并且經常檢查系統的帳號,刪除已經不適用的帳號。
            

            
	  很多帳號不利于管理員管理,而黑客在帳號多的系統中可利用的帳號也就更多,所以合理規劃系統中的帳號分配。
            

            
	  四、多個管理員帳號
            

            
	  管理員不應該經常使用管理者帳號登錄系統,這樣有可能被一些能夠察看Winlogon進程中密碼的軟件所窺探到,應該為自己建立普通帳號來進行日常工作。
            

            
	  同時,為了防止管理員帳號一旦被入侵者得到,管理員擁有備份的管理員帳號還可以有機會得到系統管理員權限,不過因此也帶來了多個帳號的潛在安全問題。
            

            
	  五、管理員帳號改名
            

            
	  在Windows 2000系統中管理員Administrator帳號是不能被停用的,這意味著攻擊者可以一再嘗試猜測此帳戶的密碼。把管理員帳戶改名可以有效防止這一點。
            

            
	  不要將名稱改為類似Admin之類,而是盡量將其偽裝為普通用戶。
            

            
	  六、陷阱帳號
            

            
	  和第五點類似、在更改了管理員的名稱后,可以建立一個Administrator的普通用戶,將其權限設置為最低,并且加上一個10位以上的復雜密碼,借此花費入侵者的大量時間,并且發現其入侵企圖。
            

            
	  七、更改文件共享的默認權限
            

            
	  將共享文件的權限從“Everyon“更改為“授權用戶”,”Everyone“意味著任何有權進入網絡的用戶都能夠訪問這些共享文件。
            

            
	  八、安全密碼
            

            
	  安全密碼的定義是:安全期內無法破解出來的密碼就是安全密碼,也就是說,就算獲取到了密碼文檔,必須花費42天或者更長的時間才能破解出來(Windows安全策略默認42天更改一次密碼,如果設置了的話)。
            

            
	  九、屏幕保護 / 屏幕鎖定 密碼
            

            
	  防止內部人員破壞服務器的一道屏障。在管理員離開時,自動加載。
            

            
	  十、使用NTFS分區
            

            
	  比起FAT文件系統,NTFS文件系統可以提供權限設置、加密等更多的安全功能。
            

            
	  十一、防病毒軟件
            

            
	  Windows操作系統沒有附帶殺毒軟件,一個好的殺毒軟件不僅能夠殺除一些病毒程序,還可以查殺大量的木馬和黑客工具。設置了殺毒軟件,黑客使用那些著名的木馬程序就毫無用武之地了。同時一定要注意經常升級病毒庫 !