您的位置:首页 > 商业热点 >

教大家怎么提升windows 2003的系统安全性策略

时间:2020-06-24 10:10:12 来源:互联网

1.用户口令设置

设置一个键的密码,在很大程度上可以避免口令攻击。密码设置的字符长度应当在8个以上,最好是字母、数字、特殊字符的组合,如"psp53,@pq"、"skdfksadf10@"等,可以有效地防止暴力破解。最好不要用自己的生日、手机号码、电话号码等做口令。

2.删除默认共享

单击"开始→运行",输入"gpedit.msc"后回车,打开组策略编辑器。依次展开"用户配置→Windows 设置→脚本(登录/注销)",双击登录项,然后添加"delshare.bat"(参数不需要添加),从而删除windows 2003默认的共享。

接下来再禁用IPC连接:打开注册表编辑器,依次展开HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLsa ]分支,在右侧窗口中找到"restrictanonymous"子键,将其值改为"1"即可。

3.关闭自动播放功能

自动播放功能不仅对光驱起作用,而且对其它驱动器也起作用,这样很容易被黑客利用来执行黑客程序。

打开组策略编辑器,依次展开"计算机配置→管理模板→系统",在右侧窗口中找到"关闭自动播放"选项并双击,在打开的对话框中选择"已启用",然后在"关闭自动播放"后面的下拉菜单中选择"所有驱动器",按"确定"即可生效。

4.清空远程可访问的注册表路径

将远程可访问的注册表路径设置为空,这样可以有效防止黑客利用扫描器通过远程注册表读取计算机的系统信息及其它信息。

免责声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,并不代表本站赞同其观点和对其真实性负责。如有侵权行为,请第一时间联系我们修改或删除,多谢。
精选展示

Copyright © 2021 山西商业网 All Rights Reserved