（安全生产）电脑安全宝典.pdfVIP

（安全生产）电脑安全宝典 电脑安全宝典 一：重命名和禁用默认的帐户 安装好 Windows 后，系统会自动建立两个账户：Administrator 和 Guest ，其中 Administrator 拥有最高的权限，Guest 则只有基本的权限并且默认是禁用的。 而这种默认的帐户在给你带来方便的同时也严重危害到了你的系统安全。 如果有黑客入侵或者其他什么问题，他将轻易的得知你的超级用户的名称，剩下 的就是寻找密码了。因此，安全的做法是把Administrator 账户的名称改掉，然 后再建立一个几乎没有任何权限的假 Administrator 账户。具体的方法是： 在运行中输入 secpol.msc 然后回车，将打开 “本地安全设置”对话框，依次展 开“本地策略－安全选项”，在右侧窗口有一个“账户：重命名系统管理员账户” 的策略，双击打开后可以给Administrator 重新设置一个不是很引人注目的用户 名。然后还可以再新建一个名称为 Administrator 的受限制用户，以迷惑闯入者。 二：安全选项的设置 同样是在 “本地安全设置”面板中，选择 “本地策略——安全选项”，这里还有 很多其它的设置，经过合理的配置，可以使你的系统更加安全。 以下列举的选项最好全部禁止： 交互式登录：不需要按 Ctrl＋Alt＋Del 。 网络访问：允许匿名SID/名称转换。 网络访问：让Everyone 权限应用到匿名用户。 故障恢复控制台：允许自动系统管理级登录。 而以下的选项最好启用： 设备：只有本地登录的用户才能访问 CD－ROM 。 设备：只有本地登录的用户才能访问软驱。 交互式登录：不显示上一次使用的用户名。 网络访问：不允许匿名SAM 帐户的匿名枚举。 网络访问：不允许SAM 账户和共享的匿名枚举。 网络安全：不要在下次更改密码时存储LANManager 的Hash 值。 系统对象：增强内部系统对象的默认权限（例如SymbolicLinks ）。 三：开启帐户策略 策略设置 复位帐户锁定计数器 20 分钟 帐户锁定时间 20 分钟 帐户锁定阈值 3 次 四：打开审核策略(本地策略——审核策略) 开启安全审核是 Windows 最基本的入侵检测方法。当有人尝试对你的系统进行某 些方式（如尝试用户密码,改变帐户策略，未经许可的文件访问等等）入侵的时 候，都会被安全审核记录下来。很多的管理员在系统被入侵了几个月都不知道， 直到系统遭到破坏。下面的这些审核是必须开启的： 策略设置 审核系统登陆事件成功，失败 审核帐户管理成功，失败 审核登陆事件成功，失败 审核对象访问成功 审核策略更改成功，失败 审核特权使用成功，失败 审核系统事件成功，失败 注：以上操作都是在“控制面板——管理工具——本地安全策略”面板中进行， 或者也以通过行中输入 secpol.msc 打开此面板。 五：可靠的密码 1 、密码长度至少在8 为以上。 2 、密码由大小写的英文字母和数字并辅以特殊字符构成，例如：zgbj$2008520 3 、至少隔三个月换一次密码。 4 、牢记你的密码，但千万不要把密码记在纸上。 六：关闭不必要的服务 （控制面板——管理工具——服务） 1 、SimpleTCP/IPService 2 、WorldWideWebPublishingService 3 、SimpleMailTransportProtocol(SMTP) 4 、FTPPublishingService 5 、Telnet 6 、server 7 、SNMP 8 、SystemRestoreService 注：关闭上述服务的时候，必须同时将该服务设置为 “禁用”，以免下次电脑重 启时刚被关闭的服务也重新启动，导致相应的端口又重新开放了。 最后还有一个就是关闭 139 端口，139 端口是 NetBIOSSession 端口，用来文件和 打印共享。关闭 139 端口的方法是： 在“网络和拨号连接”中“本地连接”中选取“Internet 协议(TCP/IP)”属性， 进入“高级 TCP/IP 设置”“WINS 设置”里面有一项“禁用 TCP/IP 的NETBIOS”， 打勾就关闭了 139 端口。 七：巩固你的 Internet 连接 1.打开控制面板中的网络连接，右键点击 Internet 连接，选择属性 2.如果你不需要共享文件和打印机，那么选中并卸载（可以不卸载，但是至少不 要再使用）Windows 网络的文件和打印机共享 3.双击 Internet 协议(TCP/IP) ，然后点击高级按钮 4.打开 WINS 选项卡，