简单地windows加固与防护.pdf

实用标准文案 电脑安全问题一直以来都是个最重要的一个问题， 也是电脑爱好者最关心的一个问题。 它 是个大话题涉及到电脑的方方面面， 三言两语是说不清楚的， 也不是几天就能够学会的。 在 这里我总结了一些系统安全配置方面的知识， 希望对大家有所帮助。 因为只有一台安全的电 脑才可以预防病毒的骚扰、抵御黑客的入侵。 下面就开始我们的安全之旅吧。 一、安装过程 1、有选择性地安装组件 安装操作系统时请用 ntfs 格式， 不要按 windows 2000 的默认安装组件，本着“最少 的服务 +最小的权限 =最大的安全”原则，只选择安装需要的服务即可。例如 : 不作为 web 服 务器或 ftp 服务器就不安装 iis 。常用 web 服务器需要的最小组件是 : internet 服务管理 器、 www服务器和与其有关的辅助服务。如果是默认安装了 iis 服务自己又不需要的就将其 卸载。 卸载办法 : 开始 > 设置 > 控制面板 > 添加删除程序 > 添加 / 删除 windows 组件，在“ windows 组件向导”的“组件 (c): ”中将“ internet 信息服务 (iis) ”前面小框 中的√去掉，然后“下一步”就卸载了 iis 。 2、网络连接 精彩文档 实用标准文案 在安装完成 windows 2000/xp 操作系统后，不要立即连入网络，因为这时系统上的各种 程序还没有打上补丁， 存在各种漏洞， 非常容易感染病毒和被入侵， 此时应该安装杀毒软件 和防火墙。杀毒软件和防火墙推荐使用卡巴斯基、诺顿企业版客户端 ( 若做服务器则用服务 端) 和 z 二、正确设置和管理账户 1、停止使用 guest 账户，并给 guest 加一个复杂的密码。所谓的复杂密码就是密码含 大小写字母、数字、特殊字符 ( ～ !@￥% 《》，。?) 等。比如象 : “g7y3 ，^)y 。 2、账户要尽可能少， 并且要经常用一些扫描工具查看一下系统账户、 账户权限及密码。 删除停用的账户，常用的扫描软件有 : 流光、 hscan 、x-scan 、stat scanner 等。正确配置 账户的权限，密码至少应不少于 8 位，比如 :"3h.4d&j1)~w", 呵呵……让他破吧 !! 这样的密 码他可能把机子跑烂也跑不出来哦 ^_^ 3、增加登录的难度， 在 “账户策略→密码策略” 中设定 : “密码复杂性要求启用” ，“密 码长度最小值 8 位”，“强制密码历史 5 次”，“最长存留期 30 天” ; 在“账户策略→账 户锁定策略”设定 : “账户锁定 3 次错误登录”，“锁定时间 30 分钟”，“复位锁定计数 30 分钟”等，增加了登录的难度对系统的安全大有好处。 4、把系统 administrator 账号改名， 名称不要带有 admin 等字样 ; 创建一个陷阱帐号， 如创建一个名为“ administrator ”的本地帐户，把权限设置成最低，什么事也干不了，并 精彩文档 实用标准文案 且加上一个超过 10 位的超级复杂密码。这样可以让那些“不法之徒”忙上一段时间了，并 且可以借此发现他们的入侵企图。