《2022年用“本地安全策略”保护系统安全.docx》由会员分享,可在线阅读,更多相关《2022年用“本地安全策略”保护系统安全.docx(4页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、2022年用“本地安全策略”保护系统安全Windows XP系统自带的“本地平安策略”是一个很不错的系统平安管理工具,利用好它可以使我们的系统更平安。首先,我们就来说一下如何启动“本地平安策略”。单击“限制面板”“管理工具”“本地平安策略”后,会进入“本地平安策略”的主界面。在此可通过菜单栏上的吩咐设置各种平安策略,并可选择查看方式,导出列表及导入策略等操作。接下来我们来探讨一下“本地平安策略” 的妙用。禁止枚举账号我们知道,某些具有黑客行为的蠕虫病毒可以通过扫描Windows 2000/XP系统的指定端口,然后通过共享会话揣测管理员系统口令。因此,我们须要通过在“本地平安策略”中设置禁止枚举
2、账号,从而抵挡此类入侵行为,操作步骤如下:在“本地平安策略”左侧列表的“平安设置”书目树中,逐层绽开“本地策略”“平安选项”。查看右侧的相关策略列表,在此找到“网络访问:不允许SAM账户和共享的匿名枚举”(图1),用鼠标右键单击,在弹出菜单中选择“属性”,而后会弹出一个对话框,在此激活“已启用”选项,最终点击“应用”按钮使设置生效。账户管理为了防止入侵者利用漏洞登录机器,我们要在此设置重命名系统管理员账户名称及禁用来宾账户。设置方法为:在“本地策略”“平安选项”分支中,找到“账户:来宾账户状态”策略,点右键弹出菜单中选择“属性”,而后在弹出的属性对话框中设置其状态为“已停用”,最终“确定”退出
3、。下面,我们再查看“账户:重命名系统管理员账户”这项策略,调出其属性对话框,在其中的文本框中可自定义账户名称(图2)。指派本地用户权利假如你是系统管理员身份,可以指派特定权利给组账户或单个用户账户。在“平安设置”中,定位于“本地策略”“用户权利指派”,而后在其右侧的设置视图中,可针对其下的各项策略分别进行平安设置(图3)。 例如,若是希望允许某用户获得系统中任何可得到的对象的全部权:包括注册表项、进程和线程以及NTFS文件和文件夹对象等(该策略的默认设置仅为管理员)。首先应找到列表中“取得文件或其他对象的全部权”策略,用鼠标右键单击,在弹出菜单中选择“属性”,在此点击“添加用户或组”按钮,在弹出对话框中输入对象名称,并确认操作即可。 活用IP策略我们知道,无论是哪一种黑客程序,大多都是通过端口作为通道。因此,我们须要关闭那些可能成为入侵通道的端口。你可以上网查询一下相关危急端口的资料,以做到有备而战。下面我们以Telnet利用的23端口为例来加以说明(笔者的操作系统为Windows XP)。首先单击“运行”在框中输入“mmc”后回车,弹出限制台的窗口。我们依次选择“文件”“添加/删除管理单元”“在独立