系统安全

《系统安全》由会员上传分享，免费在线阅读，更多相关内容在行业资料-天天文库。

1、如何使你的系统更平安1加强登录帐户和密码平安1〕对administrator设置密码，更改名称2〕对guest停用3〕启用密码锁定策略进入到组策略编辑器〔gpedit.msc〕，计算机配置—〉windows设置-〉平安设置—〉账户策略—〉账户锁定策略，双击“账户锁定阀值〞，输入重试密码次数〔如3次〕，输入账户锁定时间〔如30分钟〕2取消远程协助和远程桌面连接3禁用危险效劳启动“效劳〞管理，services.msc关闭:NetMeetingRemoteDesktopSharingRemoteDesktopHelpSessionManageRemoteRegistryRoutingand

2、RemoteAccessServerTcp/IPNetBiosHelperTelnetTerminalServices4关闭137—139端口、445端口本地连接属性—〉TCP/IP高级—〉WINS—〉禁用TCP/IP上的NetBios，可以关闭137—139端口通过取消“本地连接〞属性中的“Microsoft打印机和文件共享〞可关闭445端口5启动系统审核策略进入到组策略编辑器〔gpedit.msc〕计算机配置—〉windows设置—〉平安设置—〉本地策略—〉审核策略，把其中的审核登录事件、审核对象访问、审核系统事件和审核帐户登录事件等，启用为成功方式的审核6设置用户权利指派进入到

3、组策略编辑器，“计算机配置〞—〉Windows设置—〉平安设置—〉本地策略—〉用户权利指派：1〕将“从网络访问此计算机〞策略中的所有用户都删除2〕在“拒绝从网络访问此计算机〞策略中确保已有“Everyone〞帐户3〕删除“通过终端效劳允许登录〞策略中的所有用户4〕确保“通过终端效劳拒绝登录〞策略中有Everyone帐户。7禁用默认共享1〕“计算机配置〞—〉Windows设置—〉平安设置—〉平安选项中，将“网络访问：不允许SAM帐户的匿名枚举〞、“网络访问：不允许SAM账户和共享的匿名枚举〞全部启用，将“网络访问：可匿名访问的共享〞、“网络访问：可匿名访问的管道〞、“网络访问：可远程访

4、问注册表路径〞内容都删除2〕编辑注册表运行Regedit后，HKEY_LOCAL_MACHINESYSTEMCurrrentControlSetServicesLanmanServerParameters项，在其右边新建一个键值名为Autoshareserver〞,键值为0的DWORD值，就可以禁止系统C$、D$方式的共享，建立键值名Autosharewks,键值为0的DWORD值可以禁止Admin$共享3〕翻开“资源管理器-〞，选择“工具〞中“文件夹选项〞—〉高级设置框中，取消“使用简单文件共享〞