加強Windows2003安全性
Windows 2003以其穩定的性能越來越受到使用者的青睞,但面對層出不窮的新病毒,你仍然有必要再加強Windows 2003的安全性。
1.使用者口令設置
設置一個鍵的密碼,在很大程度上可以避免口令攻擊。密碼設置的字元長度應當在8個以上,最好是字母、數位元、特殊字元的組合,如“psp53,@pq”、“skdfksadf10@”等,可以有效地防止暴力破解。最好不要用自己的生日、手機號碼、電話號碼等做口令。
2.刪除默認共用
按一下“開始→運行”,輸入“gpedit.msc”後回車,打開群組原則編輯器。依次展開“使用者配置→Windows 設置→腳本(登錄/註銷)”,按兩下登錄項,然後添加“delshare.bat”(參數不需要添加),從而刪除Windows 2003默認的共用。
接下來再禁用IPC連接:打開登錄編輯程式,依次展開
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLsa ]
分支,在右側視窗中找到“restrictanonymous”子鍵,將其值改為“1”即可。
3.關閉自動播放功能
自動播放功能不僅對光碟機起作用,而且對其它驅動器也起作用,這樣很容易被駭客利用來執行駭客程式。
打開群組原則編輯器,依次展開“電腦配置→管理範本→系統”,在右側視窗中找到“關閉自動播放”選項並按兩下,在打開的對話方塊中選擇“已啟用”,然後在“關閉自動播放”後面的下拉式功能表中選擇“所有驅動器”,按“確定”即可生效。
4.清空遠端可訪問的註冊表路徑
將遠端可訪問的註冊表路徑設置為空,這樣可以有效防止駭客利用掃描器通過遠端註冊表讀取電腦的系統資訊及其它資訊。
打開群組原則編輯器,依次展開“電腦配置→Windows 設置→安全設置→安全選項”,在右側視窗中找到“網路訪問:可遠端存取的註冊表路徑”,然後在打開的如圖所的視窗中,將可遠端存取的註冊表路徑和子路徑內容全部刪除。四招加強Windows 2003安全性 |
