- 1、本文档共8页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
电脑安全宝典
电脑安全宝典
一:重命名和禁用默认的帐户
安装好Windows后,系统会自动建立两个账户:Administrator和Guest,其中Administrator拥有最高的权限,Guest则只有基本的权限并且默认是禁用的。而这种默认的帐户在给你带来方便的同时也严重危害到了你的系统安全。
如果有黑客入侵或者其他什么问题,他将轻易的得知你的超级用户的名称,剩下的就是寻找密码了。因此,安全的做法是把Administrator账户的名称改掉,然后再建立一个几乎没有任何权限的假Administrator账户。具体的方法是:
在运行中输入secpol.msc然后回车,将打开“本地安全设置”对话框,依次展开“本地策略-安全选项”,在右侧窗口有一个“账户:重命名系统管理员账户”的策略,双击打开后可以给Administrator重新设置一个不是很引人注目的用户名。然后还可以再新建一个名称为Administrator的受限制用户,以迷惑闯入者。
二:安全选项的设置
同样是在“本地安全设置”面板中,选择“本地策略——安全选项”,这里还有很多其它的设置,经过合理的配置,可以使你的系统更加安全。
以下列举的选项最好全部禁止:
交互式登录:不需要按Ctrl+Alt+Del。
网络访问:允许匿名SID/名称转换。
网络访问:让Everyone权限应用到匿名用户。
故障恢复控制台:允许自动系统管理级登录。
而以下的选项最好启用:
设备:只有本地登录的用户才能访问CD-ROM。
设备:只有本地登录的用户才能访问软驱。
交互式登录:不显示上一次使用的用户名。
网络访问:不允许匿名SAM帐户的匿名枚举。
网络访问:不允许SAM账户和共享的匿名枚举。
网络安全:不要在下次更改密码时存储LAN Manager的Hash值。
系统对象:增强内部系统对象的默认权限(例如Symbolic Links)。
三:开启帐户策略策略 设置
复位帐户锁定计数器 20分钟
帐户锁定时间 20分钟
帐户锁定阈值 3次
四:打开审核策略(本地策略——审核策略)
开启安全审核是Windows最基本的入侵检测方法。当有人尝试对你的系统进行某些方式(如尝试用户密码,改变帐户策略,未经许可的文件访问等等)入侵的时候,都会被安全审核记录下来。很多的管理员在系统被入侵了几个月都不知道,直到系统遭到破坏。下面的这些审核是必须开启的:
策略 设置 审核系统登陆事件 成功,失败 审核帐户管理 成功,失败 审核登陆事件 成功,失败 审核对象访问 成功 审核策略更改 成功,失败 审核特权使用 成功,失败 审核系统事件 成功,失败
注:以上操作都是在“控制面板——管理工具——本地安全策略”面板中进行,或者也以通过行中输入secpol.msc打开此面板。
五:可靠的密码
1、密码长度至少在8为以上。
2、密码由大小写的英文字母和数字并辅以特殊字符构成,例如:zgbj$2008520
3、至少隔三个月换一次密码。
4、牢记你的密码,但千万不要把密码记在纸上。
六:关闭不必要的服务(控制面板——管理工具——服务)
1、Simple TCP/IP Service
2、World Wide Web Publishing Service
3、Simple Mail Transport Protocol (SMTP)
4、FTP Publishing Service
5、Telnet
6、server
7、SNMP
8、System Restore Service
注:关闭上述服务的时候,必须同时将该服务设置为“禁用”,以免下次电脑重启时刚被关闭的服务也重新启动,导致相应的端口又重新开放了。
最后还有一个就是关闭139端口,139端口是NetBIOS Session端口,用来文件和打印共享。关闭139端口的方法是:
在“网络和拨号连接”中“本地连接”中选取“Internet协议(TCP/IP)”属性,进入“高级TCP/IP设置”“WINS设置”里面有一项“禁用TCP/IP的NETBIOS”,打勾就关闭了139端口。
七:巩固你的Internet连接
1.打开控制面板中的网络连接,右键点击Internet连接,选择属性
2.如果你不需要共享文件和打印机,那么选中并卸载(可以不卸载,但是至少不要再使用)Windows网络的文件和打印机共享
3.双击Internet 协议 (TCP/IP),然后点击高级按钮
4.打开WINS选项卡,取消对启用LMHOSTS查询的选择,然后选择禁用TCP/IP上的NetBI
您可能关注的文档
- 第三章节系统安全解析.ppt
- 第三章节运用层协议跟其安全实践.ppt
- 第十二章节肉制品的安全控制技术.ppt
- 第十二章节食品安全认证.ppt
- 第十二章节食品卫生安全-登录.ppt
- 第十四章节++列车运行安全监控系统(新).ppt
- 第十四章节列车运行安全监控系统(新).ppt
- 第十一章节世界的人口跟粮食安全问题.ppt
- 第十章节 安全跟保全.doc
- 第十章节、食品添加剂跟食品安全.ppt
- 第十一章 电流和电路专题特训二 实物图与电路图的互画 教学设计 2024-2025学年鲁科版物理九年级上册.docx
- 人教版七年级上册信息技术6.3加工音频素材 教学设计.docx
- 5.1自然地理环境的整体性 说课教案 (1).docx
- 4.1 夯实法治基础 教学设计-2023-2024学年统编版九年级道德与法治上册.docx
- 3.1 光的色彩 颜色 电子教案 2023-2024学年苏科版为了八年级上学期.docx
- 小学体育与健康 四年级下册健康教育 教案.docx
- 2024-2025学年初中数学九年级下册北京课改版(2024)教学设计合集.docx
- 2024-2025学年初中科学七年级下册浙教版(2024)教学设计合集.docx
- 2024-2025学年小学信息技术(信息科技)六年级下册浙摄影版(2013)教学设计合集.docx
- 2024-2025学年小学美术二年级下册人美版(常锐伦、欧京海)教学设计合集.docx
文档评论(0)