过期罐头电脑论坛

 找回密码
 注册

QQ登录

只需一步,快速开始

搜索
查看: 4400|回复: 0
收起左侧

用好Windows XP系统“本地安全策略”的方法

[复制链接]
先之光2 2013-5-30 20:32:04 | 显示全部楼层
您直接单击“控制面板→管理工具→本地安全策略”后,会进入“本地安全策略”的主界面。在此可通过菜单栏上的命令设置各种安全策略,并可选择查看方式,导出列表及导入策略等操作。
  第一、加固系统账户
  1.禁止枚举账号
  我们知道,某些具有黑客行为的蠕虫病毒,可以通过扫描Windows 2000/XP系统的指定端口,然后通过共享会话猜想管理员系统口令。因而,我们需要.通过在“本地安全策略”中设置禁止枚举账号,从而抵御此类入侵行为,操作步骤如下:
  在“本地安全策略”左侧列表的“安全设置”目录树中,逐层展开“本地策略→安全选项”。查看右侧的相关策略列表,在此找到“网络访问:不允许SAM账户和共享的匿名枚举”,用鼠标右键单击,在弹出菜单当选择“属性”,然后会弹出一个对话框,在此激活“已启用”选项,最后点击“应用”按钮使设置生效。
  2.账户管理
  为了避免入侵者应用漏洞登录机器,我们要在此设置重命名系统管理员账户称号及禁用来宾账户。设置方法为:在“本地策略→安全选项”分支中,找到“账户:来宾账户状态”策略,点右键弹出菜单当选择“属性”,然后在弹出的属性对话框中设置其状态为“已停用”,最后“确定”退出。
  下面,我们再查看“账户:重命名系统管理员账户”这项策略,调出其属性对话框,在其中的文本框中可自定义账户称号(图1)。
20135723715637.jpg
  第二、指派本地用户权益
  假如你是系统管理员身份,可以指派特定权益给组账户或单个用户账户。在“安全设置”中,定位于“本地策略→用户权益指派”,然后在其右侧的设置视图中,可针对其下的各项策略分别进行安全设置(图2)。
20135723715637.jpg
  例如,若是希望允许某用户取得系统中任何可得到的对象的一切权:包括注册表项、进程和线程以及NTFS文件和文件夹对象等(该策略的默认设置仅为管理员)。首先应找到列表中“获得文件或其他对象的一切权”策略,用鼠标右键单击,在弹出菜单当选择“属性”,在此点击“添加用户或组”按钮,在弹出对话框中 (图3)输入对象称号,并确认操作即可。
20135723715637.jpg
  第三 、增强密码安全
  在“安全设置”中,先定位于“账户策略→密码策略”,在其右侧设置视图中,可酌情进行相应的设置,以使我们的系统密码相对安全,不易破解。如防破解的一个重要手段就是定期更新密码,大家可据此进行如下设置:鼠标右键单击“密码最长存留期”,在弹出菜单当选择“属性”,在弹出的对话框中,大家可自定义一个密码设置后可以使用的时间长短(限定于1至999之间)。
  此外,通过“本地安全设置”,还可以进行通过设置“审核对象访问”,跟踪用于访问文件或其他对象的用户账户、登录尝试、系统关闭或重新启动以及类似的事情。诸如此类的安全设置,不一而足。大家在实际应用中会逐步觉察“本地安全设置”确实是一个不可或缺的系统安全工具。
  四 、活用IP策略
  我们知道,无论是木马、后门,还是漏洞、嗅探,大多都是通过端口作为通道。
  因而,我们需要.关闭那些可能成为入侵通道的端口。你可以上网查询一下相关危险端口的材料,以做到有备而战。
您需要登录后才可以回帖 登录 | 注册

本版积分规则

一键重装系统|雨人系统下载|联系我们|网站地图|过期罐头电脑论坛

GMT+8, 2024-11-21 19:05 , Processed in 0.040438 second(s), 29 queries .

官方免责声明:本站内容来自网友和互联网.若侵犯到您的版权.请致信联系,我们将第一时间删除相关内容!

Powered by Discuz!

专注于win7_win10_win11系统下载装机

© 2010-2023 GQGTPC.Com

快速回复 返回顶部 返回列表