電腦安全之設(shè)置服務(wù)項(xiàng)，做好內(nèi)部防御

內(nèi)部防御—F計(jì)劃.終端服務(wù)配置

打開管理工具

終端服務(wù)配置

1.打開后，點(diǎn)連接,右鍵,屬性,遠(yuǎn)程控制,點(diǎn)不允許遠(yuǎn)程控制 2.常規(guī),加密級(jí)別,高,在使用標(biāo)準(zhǔn)windows驗(yàn)證上點(diǎn)√! 3.網(wǎng)卡,將最多連接數(shù)上設(shè)置為0 4.高級(jí),將里面的權(quán)限也刪除.[我沒(méi)設(shè)置] 再點(diǎn)服務(wù)器設(shè)置,在Active Desktop上,設(shè)置禁用,且限制每個(gè)使用一個(gè)會(huì)話

內(nèi)部防御—G計(jì)劃.用戶和組策略

打開管理工具

計(jì)算機(jī)管理.本地用戶和組.用戶

刪除Support_388945a0用戶等等 只留下你更改好名字的adminisrator權(quán)限

計(jì)算機(jī)管理.本地用戶和組.組

組.我們就不組了.分經(jīng)驗(yàn)的(不管他.默認(rèn)設(shè)置)

內(nèi)部防御—X計(jì)劃.DIY策略[根據(jù)個(gè)人需要]

1.當(dāng)?shù)顷憰r(shí)間用完時(shí)自動(dòng)注銷用戶(本地) 防止黑客密碼滲透.

2.登陸屏幕上不顯示上次登陸名(遠(yuǎn)程)如果開放3389服務(wù),別人登陸時(shí),就不會(huì)殘留有你登陸的用戶名.讓他去猜你的用戶名去吧.

3.對(duì)匿名連接的額外限制

4.禁止按 alt+crtl+del

5.允許在未登陸前關(guān)機(jī)[防止遠(yuǎn)程關(guān)機(jī)/啟動(dòng)、強(qiáng)制關(guān)機(jī)/啟動(dòng)]

6.只有本地登陸用戶才能訪問(wèn)cd-rom

7.只有本地登陸用戶才能訪問(wèn)軟驅(qū)

8.取消關(guān)機(jī)原因的提示 ：

1、打開控制面板窗口，雙擊“電源選項(xiàng)”圖標(biāo)，在隨后出現(xiàn)的電源屬性窗口中，進(jìn)入到“高級(jí)”標(biāo)簽頁(yè)面；

2、在該頁(yè)面的“電源按鈕”設(shè)置項(xiàng)處，將“在按下計(jì)算機(jī)電源按鈕時(shí)”設(shè)置為“關(guān)機(jī)”，單擊“確定”按鈕，來(lái)退出設(shè)置框；

3、以后需要關(guān)機(jī)時(shí)，可以直接按下電源按鍵，就能直接關(guān)閉計(jì)算機(jī)了。當(dāng)然，我們也能啟用休眠功能鍵，來(lái)實(shí)現(xiàn)快速關(guān)機(jī)和開機(jī)；

4、要是系統(tǒng)中沒(méi)有啟用休眠模式的話，可以在控制面板窗口中，打開電源選項(xiàng)，進(jìn)入到休眠標(biāo)簽頁(yè)面，并在其中將“啟用休眠”選項(xiàng)選中就可以了。

9.禁止關(guān)機(jī)事件跟蹤 開始“Start ->”運(yùn)行“ Run ->輸入”gpedit.msc “，在出現(xiàn)的窗口的左邊部分， 選擇 ”計(jì)算機(jī)配置“（Computer Configuration ）-> ”管理模板“ （Administrative Templates）-> ”系統(tǒng)“（System）,在右邊窗口雙擊 “Shutdown Event Tracker” 在出現(xiàn)的對(duì)話框中選擇“禁止”（Disabled）， 點(diǎn)擊然后“確定”（OK）保存后退出這樣，你將看到類似于windows 2000的關(guān)機(jī)窗口.

電腦安全的更多內(nèi)部防御策略請(qǐng)讀者閱讀：

打造個(gè)人電腦安全終極防線（1）

打造個(gè)人電腦安全終極防線（2）

【編輯推薦】

1. 初級(jí)黑客的兩個(gè)技術(shù)分析
2. 危險(xiǎn)：提防正在攻擊的黑客
3. 新浪“微博蠕蟲”系黑客惡作劇
4. 黑客快速入侵你的電腦，神不知鬼不覺(jué)
5. 突發(fā)事件響應(yīng) 防止黑客入侵的有效策略