二、安全为首 加固系统防护
操作系统的安全性无疑受大家关注最多,虽然windows 2003稳定的性能受到越来越多用户的青睐,但面对层出不穷的新病毒,加强安全性依旧是当务之急。通常,我们只需要某些细微的改动就能使系统安全提升一个台阶,大家看看下面几点您做到了么?
● 用户口令设置
为管理员帐户设置一个密码,在很大程度上可以避免口令攻击。密码设置的字符长度应当在8位以上,最好是字母、数字、特殊字符的组合,如“psp53, @pq、“skdfksadf10@等,可以有效地防止暴力破解。最好不要用自己的生日、手机号码、电话号码等做口令。
● 删除默认共享
删除windows 2003系统默认的隐藏共享同样可以有效提升系统的安全系数,单击“开始→运行,输入“gpedit.msc后回车,打开组策略编辑器。依次展开“用户配置→windows 设置→脚本(登录/注销),双击登录项,然后添加“delshare.bat(参数不需要添加),从而删除windows server 2003默认的共享。接下来再禁用ipc连接:打开注册表编辑器,依次展开[hkey_local_machine\system\ currentcontrolset\control\lsa ]分支,在右侧窗口中找到“restrictanonymous子键,将其值改为“1即可。
● 关闭自动播放功能
自动播放功能不仅对光驱起作用,而且对其它驱动器也起作用,这样很容易被黑客利用来执行黑客程序。打开组策略编辑器,依次展开“计算机配置→管理模板→系统,在右侧窗口中找到“关闭自动播放选项并双击,在打开的对话框中选择“已启用,然后在“关闭自动播放后面的下拉菜单中选择“所有驱动器,按 “确定即可生效。
● 清空远程可访问的注册表路径
将远程可访问的注册表路径设置为空,这样可以有效防止黑客利用扫描器通过远程注册表读取计算机的系统信息及其它信息。打开组策略编辑器,依次展开“计算机配置→windows 设置→安全设置→安全选项,在右侧窗口中找到“网络访问:可远程访问的注册表路径,将可远程访问的注册表路径和子路径内容全部删除。
标签:
