打造個人電腦安全終極防線(2)
電腦安全之設(shè)置服務(wù)項,做好內(nèi)部防御
內(nèi)部防御—B計劃.帳號策略:
打開管理工具.本地安全設(shè)置.密碼策略
1.密碼必須符合復(fù)雜要求性.啟用 2.密碼最小值.我設(shè)置的是10 3.密碼最長使用期限.我是默認(rèn)設(shè)置42天 4.密碼最短使用期限0天 5.強制密碼歷史 記住0個密碼 6.用可還原的加密來存儲密碼 禁用
內(nèi)部防御—C計劃.本地策略:
打開管理工具
找到本地安全設(shè)置.本地策略.審核策略
1.審核策略更改 成功失敗
2.審核登陸事件 成功失敗
3.審核對象訪問 失敗
4.審核跟蹤過程 無審核
5.審核目錄服務(wù)訪問 失敗
6.審核特權(quán)使用 失敗
7.審核系統(tǒng)事件 成功失敗
8.審核帳戶登陸時間 成功失敗
9.審核帳戶管理 成功失敗
然后再到管理工具找到 事件查看器 應(yīng)用程序 右鍵 屬性 設(shè)置日志大小上限 我設(shè)置了512000KB 選擇不覆蓋事件 安全性 右鍵 屬性 設(shè)置日志大小上限 我也是設(shè)置了512000KB 選擇不覆蓋事件 系統(tǒng) 右鍵 屬性 設(shè)置日志大小上限 我都是設(shè)置了512000KB 選擇不覆蓋事件.
內(nèi)部防御—D計劃.安全策略:
打開管理工具
找到本地安全設(shè)置.本地策略.安全選項
1.交互式登陸.不需要按 Ctrl+Alt+Del 啟用 [根據(jù)個人需要,啟用比較好,但是我個人是不需要直接輸入密碼登陸的]
2.網(wǎng)絡(luò)訪問.不允許SAM帳戶的匿名枚舉 啟用
3.網(wǎng)絡(luò)訪問.可匿名的共享 將后面的值刪除
4.網(wǎng)絡(luò)訪問.可匿名的命名管道 將后面的值刪除
5.網(wǎng)絡(luò)訪問.可遠(yuǎn)程訪問的注冊表路徑 將后面的值刪除
6.網(wǎng)絡(luò)訪問.可遠(yuǎn)程訪問的注冊表的子路徑 將后面的值刪除
7.網(wǎng)絡(luò)訪問.限制匿名訪問命名管道和共享
8.帳戶.重命名來賓帳戶guest [最好寫一個自己能記住中文名]讓黑客去猜解guest吧,而且還得刪除這個帳戶,后面有詳細(xì)解釋]
9.帳戶.重命名系統(tǒng)管理員帳戶[建議取中文名]
內(nèi)部防御—E計劃.用戶權(quán)限分配策略:
打開管理工具
找到本地安全設(shè)置.本地策略.用戶權(quán)限分配
1.從網(wǎng)絡(luò)訪問計算機 里面一般默認(rèn)有5個用戶,除Admin外我們刪除4個,當(dāng)然,等下我們還得建一個屬于自己的ID
2.從遠(yuǎn)程系統(tǒng)強制關(guān)機,Admin帳戶也刪除,一個都不留
3.拒絕從網(wǎng)絡(luò)訪問這臺計算機 將ID刪除
4.從網(wǎng)絡(luò)訪問此計算機,Admin也可刪除,如果你不使用類似3389服務(wù)
5.通過終端允許登陸 刪除Remote Desktop Users
電腦安全的更多內(nèi)部防御策略請讀者閱讀:
【編輯推薦】
