过期罐头电脑论坛

 找回密码
 注册

QQ登录

只需一步,快速开始

搜索
查看: 4422|回复: 0
收起左侧

巧用本地安.全战略维护你的电脑

[复制链接]
梦游r 2013-3-27 10:52:03 | 显示全部楼层
  当前的网络与信息安.全变得十分重要,每个计算机用户都在为本人的网络安.全而做一系列的维护措施。网络应用效劳直接与成千上万的用户打交道:用户经过网络应用效劳阅读网站、网上购物、下载文件、看电视、发短信等,网络应用效劳的安.全直接关系到广阔网络用户的利益,所以我们必需注重起来。下面小编就和大家解说如何巧用本地安.全战略维护你的电脑。希望可以给你提供协助。我们都晓得安.全战略在某个安.全区域内,用于一切与安.全相关活动的一套规则。这些规则是由此安.全区域中所设立的一个安.全权利机构树立的,并由安.全控制机构来描绘、施行或完成的,那么接下来我们就能够运用本地安.全战略相关的设置来维护你的电脑。

一、制止枚举账号  
  有些蠕虫病毒能够经过扫描Windows 2000/XP系统的指定端口,然后经过共享会话猜想管理员系统口令。因而,我们需求经过在“本地安.全战略”中设置制止枚举账号,从而抵御此类入侵行为,操作步骤如下:在“本地安.全战略”左侧列表的“安.全设置”目录树中,逐层展开“本地战略” “安.全选项”。查看右侧的相关战略列表,在此找到“网络访问:不允许SAM账户和共享的匿名枚举”,用鼠标右键单击,在弹出菜单当选择“属性”,然后会弹出一个对话框,在此激活“已启用”选项,最后点击“应用”按钮使设置生效。如图:
20129317334734330.jpg

二、账户管理
  为了避免入侵者应用破绽登录机器,我们要在此设置重命名系统管理员账户称号及禁用来宾账户。设置办法为:在“本地战略”“安.全选项”分支中,找到“账户:来宾账户状态”战略,点右键弹出菜单当选择“属性”,然后在弹出的属性对话框中设置其状态为“已停用”,最后“肯定”退出。下面,我们再查看“账户:重命名系统管理员账户”这项战略,调出其属性对话框,在其中的文本框中可自定义账户称号。

三、指派本地用户权益
  假如你是Windows系统管理员身份,能够指派特定权益给组账户或单个用户账户。在“安.全设置”中,定位于“本地战略”“用户权益指派”,然后在其右侧的设置视图中,可针对其下的各项战略分别停止安.全设置。例如,若是希望允许某用户取得系统中任何可得到的对象的一切权:包括注册表项、进程和线程以及NTFS文件和文件夹对象等,该战略的默许设置仅为管理员。首先应找到列表中“获得文件或其他对象的一切权”战略,用鼠标右键单击,在弹出菜单当选择“属性”,在此点击“添加用户或组”按钮,在弹出对话框中输入对象称号,并确认操作即可。

四、活用IP战略  
  大多黑客入侵都是经过端口作为通道,所以我们需求关闭那些可能成为入侵通道的端口。下面我们以Telnet应用的23端口为例来加以阐明。
1.首先单击“运转”在框中输入“mmc”后回车,弹出控制台的窗口.
2.依次选择“文件”“添加/清除管理单元”“在独立标签栏中点击‘添加’”“IP安.全战略管理”,最后按提示完成操作。
3.把“IP安.全战略,在本地计算机”,以下简称“IP安.全战略”添加到“控制台根节点”下。
4.双击“IP安.全战略”就能够新建一个管理规则。右击“IP安.全战略”,在弹出的快捷菜单当选择“创立IP安.全战略”。
5.翻开IP安.全战略导游,点击“下一步” “称号默许为‘新IP安.全战略’” “下一步” “不用选择‘激活默许响应规则’”。
6.选择“添加”,然后不断点击“下一步”,不用选择“运用添加导游”选项。在寻址栏的源地址应选择“任何IP地址”,目的地址选择“我的IP地址”(不用选择镜像)。在协议标签栏中,留意类型应为TCP,并设置IP协议端口从恣意端口到此端口23,最后点击“肯定”即可。
您需要登录后才可以回帖 登录 | 注册

本版积分规则

一键重装系统|雨人系统下载|联系我们|网站地图|过期罐头电脑论坛

GMT+8, 2024-11-24 11:38 , Processed in 0.049322 second(s), 29 queries .

官方免责声明:本站内容来自网友和互联网.若侵犯到您的版权.请致信联系,我们将第一时间删除相关内容!

Powered by Discuz!

专注于win7_win10_win11系统下载装机

© 2010-2023 GQGTPC.Com

快速回复 返回顶部 返回列表