windows安全配置的规则
这里就小编个人过去的经历和大家一同来探讨有关windows安全配置的规则的问题。以下以win7为例,跟大家共同探讨。
一、物理安全
服务器应当放置在安装了监视器的隔离房间内,并且监视器应当保留15天以内的录像记录。另外,机箱、键盘、抽屉等要上锁,以保证旁人即使在无人值守时也无法使用此计算机,钥匙要放在安全的地方。
二、停止Guest帐号
在[计算机管理]中将Guest帐号停止掉,任何时候不允许Guest帐号登录系统。为了保险起见,最好给Guest帐号加上一个复杂的密码,并且修改Guest帐号属性,设置拒绝远程访问。
三、限制用户数量
去掉所有的测试帐户、共享帐号和普通部门帐号,等等。用户组策略设置相应权限、并且经常检查系统的帐号,删除已经不适用的帐号。
很多帐号不利于管理员管理,而黑客在帐号多的系统中可利用的帐号也就更多,所以合理规划系统中的帐号分配。
四、多个管理员帐号
管理员不应该经常使用管理者帐号登录系统,这样有可能被一些能够察看Winlogon进程中密码的软件所窥探到,应该为自己建立普通帐号来进行日常工作。
同时,为了防止管理员帐号一旦被入侵者得到,管理员拥有备份的管理员帐号还可以有机会得到系统管理员权限,不过因此也带来了多个帐号的潜在安全问题。
五、管理员帐号改名
在Windows 2000系统中管理员Administrator帐号是不能被停用的,这意味着攻击者可以一再尝试猜测此帐户的密码。把管理员帐户改名可以有效防止这一点。
不要将名称改为类似Admin之类,而是尽量将其伪装为普通用户。
六、陷阱帐号
和第五点类似、在更改了管理员的名称后,可以建立一个Administrator的普通用户,将其权限设置为最低,并且加上一个10位以上的复杂密码,借此花费入侵者的大量时间,并且发现其入侵企图。
七、更改文件共享的默认权限
将共享文件的权限从“Everyon“更改为“授权用户”,”Everyone“意味着任何有权进入网络的用户都能够访问这些共享文件。
八、安全密码
安全密码的`定义是:安全期内无法破解出来的密码就是安全密码,也就是说,就算获取到了密码文档,必须花费42天或者更长的时间才能破解出来(Windows安全策略默认42天更改一次密码,如果设置了的话)。
九、屏幕保护 / 屏幕锁定 密码
防止内部人员破坏服务器的一道屏障。在管理员离开时,自动加载。
十、使用NTFS分区
比起FAT文件系统,NTFS文件系统可以提供权限设置、加密等更多的安全功能。
十一、防病毒软件
Windows操作系统没有附带杀毒软件,一个好的杀毒软件不仅能够杀除一些病毒程序,还可以查杀大量的木马和黑客工具。设置了杀毒软件,黑客使用那些著名的木马程序就毫无用武之地了。同时一定要注意经常升级病毒库 !
-
解决路由器不能上网的故障的四种方法
正如其它设备一样,路由器也有可能发生故障。现在市场上有许多型号的无线路由器,且这些路由器已经成为了家庭和办公场所的重要部件,为我们用户分配无线互联网,并且准许我们通过本地网络访问网络服务。下面是YJBYS小编整理的解决路由器不能上网的故障的四种方法,希望...
-
教你怎么找到路由器的IP地址
在更新固件,更改网络设置和执行常规故障排除时,查找路由器IP地址变得至关重要。如何查找路由器的IP地址,是许多企业网络管理员查看其办公网络环境的一个基本要素。下面一起跟小编学习一下如何找到路由器的IP地址,提高工作效率!如果你是Win系统,查找路由器的IP地址:转...
-
电脑能正常上网路由器无法登陆
自己的电脑能上网,但是无法登陆路由器地址,隔了一会可以正常打开,隔了一会突然打不开。网可以上,是什么原因?下面一起跟小编来解决这个故障!这种情况一般为两种情况导致:1.路由器系统本身问题。2.内部地址冲突。分析:1.路由器系统本身问题(情况出现很少,但也不能排除)...
-
无线路由器无法上网怎么办
随着网络的升级,现在很多地区都更换了光纤网络,在用无线路由器设置上网方法跟用ADSL的设置方法还是有区别的,正是因为这种区别,ADSLMODEM安装好无线路由器后无法上网怎么办呢?下面小编给大家带来解决方法问:我使用的是2Mbps以太接口的ADSLMODEM,虚拟拨号上网,安装好无...