《系统安全.docx》由会员分享,可在线阅读,更多相关《系统安全.docx(8页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第8页 共8页如何使你的系统更安全1 加强登录帐户和密码安全1)对administrator设置密码,更改名称2)对guest停用3)启用密码锁定策略 进入到组策略编辑器(gpedit.msc),计算机配置windows 设置-安全设置账户策略账户锁定策略,双击“账户锁定阀值”,输入重试密码次数(如3次),输入账户锁定时间(如30分钟)2 取消远程协助和远程桌面连接 3 禁用危险服务启动“服务”管理,services.msc关闭 :NetMeeting Remote Desktop SharingRemote Desktop H
2、elp Session ManageRemote RegistryRouting and Remote Access ServerTcp/IP NetBios HelperTelnetTerminal Services4 关闭137139端口、445端口本地连接属性TCP/IP 高级WINS禁用TCP/IP上的NetBios,可以关闭137139端口通过取消“本地连接”属性中的“Microsoft 打印机和文件共享”可关闭445端口5 启动系统审核策略 进入到组策略编辑器(gpedit.msc) 计算机配置windows 设置安全设置本地策略审核策略,把其中的审核登录事件、审核对象访问、审核系
3、统事件和审核帐户登录事件等,启用为成功方式的审核6 设置用户权利指派进入到组策略编辑器,“计算机配置”Windows 设置安全设置本地策略用户权利指派:1)将“从网络访问此计算机”策略中的所有用户都删除 2)在“拒绝从网络访问此计算机”策略中确保已有“Everyone”帐户 3)删除“通过终端服务允许登录”策略中的所有用户 4)确保“通过终端服务拒绝登录”策略中有Everyone帐户。7 禁用默认共享1) “计算机配置”Windows 设置安全设置安全选项中,将“网络访问:不允许SAM帐户的匿名枚举”、“网络访问:不允许SAM账户和共享的匿名枚举”全部启用,将“网络访问:可匿名访问的共享”、 “网络访问:可匿名访问的管道”、“网络访问:可远程访问注册表路径”内容都删除2)编辑注册表运行 Regedit后,HKEY_LOCAL_MACHINESYSTEMCurrrentControlSetServicesLanmanServerParameters项,在其右边新建一个键值名为Autoshareserver”,键值为0的DWORD值,就可以禁止系统C$、D$方式的共享,建立键值名Autosharewks, 键值为0的DWORD值可以禁止Admin$共享3)打开“资源管理器-”,选择“工具”中“文件夹选项”高级设置框中,取消“使用简单文件共享” 第 8 页 共 8 页