因為安全方面請教機房的人,他們手把手教我一點竅門,整理如下:
1、重新命名管理員administrator;停用guests帳號;設定強密碼
2、在執行這裡,輸入gpedit.msc,開啟windows設定。windows設定-》安全設定-》賬戶策略-賬戶鎖定策略:時間鎖定5分鐘,次數為5次,復位計數器未3分鐘,防止暴力破解。然後開啟賬戶策略-》密碼策略,設定強制要求使用者設定密碼,可以防止其他使用者安全意識不夠而設定了簡單密碼,遺留一下漏洞。
3、公升級到sp2。因為sp1以及以下版本遠端資訊不是加密的。
4、開啟我的電腦-c盤-右鍵屬性:開啟安全選項,檢視everyone是否可以讀取/寫,是的話去掉勾選。
5、執行,輸入cmd,執行net share,檢視是否有預設共享,有的話,如果沒必要請禁用。這個是乙個風險,入侵者可以使用預設共享儲存/獲取檔案
如需開啟共享,請手動開啟檔案共享,不要整個盤共享。管理的方法是,在計算機管理裡面,計算機管理-系統工具-共享資料夾
6、在計算機裡面查詢 cmd.exe這個檔案,請為有需要用到的使用者才勾選許可權,最好就是只可以system和管理員有許可權,這個是非法控制的乙個關鍵點
7、如有可能,禁用以下服務
alerter
clipbook
computer browser
messenger
remote registry service
routing and remote acess
print spooler (印表機服務,一般伺服器都不會接印表機的,如果網路上偽造乙個印表機位址這樣就可以連線到我們的伺服器,然後通過警告、錯誤等提示獲取伺服器的一些資訊,判斷這些資訊是否可被利用)
automatic updates 最好不要啟用自動更新,因為自動更新會造成不可預見的風險,最好是手動更新
8、指定可遠端登入的ip位址。在本地連線-屬性-tcp/ip協議屬性》高階》選項》tcp/ip篩選 輸入您指定的可以遠端登入的ip位址。
windows2003安全設定
15 命令許可權 開啟c windows目錄 搜尋以下dos命令檔案 net.exe,net1.exe,cmd.exe,ftp.exe,attrib.exe,cacls.exe,at.exe,format.com,telnet.exe,command.com,netstat.exe,regedit....
Windows2003 設定技巧
開機自動登入windows 2000 2003系統 個人使用者在使用windows 2000時,每次登入都會彈出登入對話方塊,要求輸入使用者名稱和密碼,非常麻煩。我們可以將系統設定為自動登入,步驟如下 一 設定預設的使用者名稱 在 執行 對話方塊中輸入 regedt32.exe 開啟登錄檔編輯器。選...
話說Windows 2003的安全
windows 2003 由於先天性的原因,它還存在不少安全隱患,要是不將這些隱患 堵住 可能會給整個 系統帶來不必要的麻煩。下面將介紹一些大家在使用時不常防範的地方。自動儲存 windows 2003 作業系統 在呼叫應用 程式出錯時,系統中的dr.watson會自動將一些重要的除錯資訊儲存起來,...