系统安全 四招加强Windows2003安全性
Windows 2003以其稳定的性能越来越受到用户的青睐,但面对层出不穷的新病毒,你仍然有必要再加强Windows 2003的安全性。
1.用户口令设置
设置一个键的密码,在很大程度上可以避免口令攻击。密码设置的字符长度应当在8个以上,最好是字母、数字、特殊字符的组合,如“psp53,@pq”、“skdfksadf10@”等,可以有效地防止暴力破解。最好不要用自己的生日、手机号码、电话号码等做口令。
2.删除默认共享
单击“开始→运行”,输入“gpedit.msc”后回车,打开组策略编辑器。依次展开“用户配置→Windows 设置→脚本(登录/注销)”,双击登录项,然后添加“delshare.bat”(参数不需要添加),从而删除Windows 2003默认的共享。
接下来再禁用IPC连接:打开注册表编辑器,依次展开
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa ]
分支,在右侧窗口中找到“restrictanonymous”子键,将其值改为“1”即可。
3.关闭自动播放功能
自动播放功能不仅对光驱起作用,而且对其它驱动器也起作用,这样很容易被黑客利用来执行黑客程序。
打开组策略编辑器,依次展开“计算机配置→管理模板→系统”,在右侧窗口中找到“关闭自动播放”选项并双击,在打开的对话框中选择“已启用”,然后在“关闭自动播放”后面的下拉菜单中选择“所有驱动器”,按“确定”即可生效。
4.清空远程可访问的注册表路径
将远程可访问的注册表路径设置为空,这样可以有效防止黑客利用扫描器通过远程注册表读取计算机的系统信息及其它信息。
打开组策略编辑器,依次展开“计算机配置→Windows 设置→安全设置→安全选项”,在右侧窗口中找到“网络访问:可远程访问的注册表路径”,然后在打开的如图所的窗口中,将可远程访问的注册表路径和子路径内容全部删除。四招加强Windows 2003安全性。
转http://security.ccidnet.com/art/1099/20070201/1015229_1.html
[解决办法]
学习
[解决办法]
ding
[解决办法]
jf~
[解决办法]
“口令设置和清空远程可访问的注册表路径”这两项平常都设置得满足要求,
删除默认共享里的IPC也禁止了。
但关闭自动播放功能确从来没想过。
真是涨见识了。
[解决办法]
写这篇文章的作者......
怎么说呢?大慨和白痴差不多罢,或者是个CTR-C / CTRL-V 大王!他连2003是什么系统都不知道!!!
1、2003的密码哪怕没有,在大部分应用场合也不是个问题,这个密码只能本地登录的;
2、是否禁止共享,与用户有关,不是由2003说了算的;还有那个“delshare.bat”,什么玩意?!拷贝粘帖也专业一点啊;