个人电脑安全设置方法(一)

个人电脑安全设置方法(一),标签：电脑安全防护,个人电脑安全,http://www.5ijcw.com

　　　　

4.密码最短使用期限0天

　5.强制密码历史 记住0个密码

　6.用可还原的加密来存储密码

禁用

　　

　　11、本地策略:

　　这个很重要，可以帮助我们发现那些心存叵测的人的一举一动，还可以

帮助我们将来追查黑客。

　　(虽然一般黑客都会在走时会清除他在你电脑中留下的痕迹，不过也有一

些不小心的)

　　打开管理工具

　　

　　找到本地安全设置.本地策略.审核策略

　　　　

1.审核策略更改 成功失败

　2.审核登陆事件 成功失败

　3.审核对象访问 失败

　4.审核跟踪过程 无审核

　5.审核目录服务访问 失败

　6.审核特权使用 失败

　7.审核系统事件 成功失败

　8.审核帐户登陆时间 成功失败

　9.审核帐户管理 成功失败

　&nb sp;然后再到管理工具找到

　　　　

事件查看器

　　　　 应用程序：右键>属性>设置日志大小上限，我设置了50mb，选择不

覆盖事件

　　　　

安全性：右键>属性>设置日志大小上限，我也是设置了50mb，选择不覆盖事

件

　　　　

系统：右键>属性>设置日志大小上限，我都是设置了50mb，选择不覆盖事件

　　12、本地安全策略:

　　打开管理工具

　　

　　找到本地安全设置.本地策略.安全选项

　　　　

　　　　 1.交互式登陆.不需要按 Ctrl+Alt+Del 启用 [根据个人需要，?

但是我个人是不需要直接输入密码登陆的]

　　　　

2.网络访问.不允许SAM帐户的匿名枚举 启用

　　　　 3.网络访问.可匿名的共享 将后面的值删除

　　　　 4.网络访问.可匿名的命名管道 将后面的值删除

　　　　 5.网络访问.可远程访问的注册表路径 将后面的值删除

　　　　 6.网络访问.可远程访问的注册表的子路径 将后面的值删除

　　　　 7.网络访问.限制匿名访问命名管道和共享

　　　　 8.帐户.（前面已经详细讲过拉）

13、用户权限分配策略:

　　打开管理工具

　　

　　找到本地安全设置.本地策略.用户权限分配

　　　　

　　　　

1.从网络访问计算机 里面一般默认有5个用户，除Admin外我们删

除4个，当然，等下我们还得建一个属于自己的ID

　　　　

2.从远程系统强制关机，Admin帐户也删除，一个都不留　　　　

　　　　 3.拒绝从网络访问这台计算机 将ID删除

　　　　

4.从网络访问此计算机，Admin也可删除，如果你不使用类似3389

服务

　　　　 5.通过远端强制关机。删掉

附：

那我们现在就来看看Windows

2000的默认权限设置到底是怎样的。对于各个卷的根目录，默认给了

Everyone组完全控制权。这意味着任何进入电脑的用户将不受限制的在这些

根目录中为所欲为。系统卷下有三个目录比较特殊，系统默认给了他们有限

制的权限，这三个目录是Documents

and settings、Program files和Winnt。对于Documents and

settings，默认的权限是这样分配的：Administrators拥有完全控制权；

Everyone拥有读&运，列和读权限；Power

users拥有读&运，列和读权限；SYSTEM同Administrators;Users拥有读&运，

列和读权限。对于Program

files，Administrators拥有完全控制权；Creator owner拥有特殊权限ower

users有完全控制权;SYSTEM同Administrators;Terminal server

users拥有完全控制权，Users有读&运，列和读权限。对于Winnt，

Administrators拥有完全控制权；Creator

owner拥有特殊权限ower

users有完全控制权;SYSTEM同Administrators;Users有读&运，列和读权限。

而非系统卷下的所有目录都将继承其父目录的权限，也就是Everyone组完全

控制权！

　　14、终端服务配置

　　打开管理工具

上一页  [1] [2] [3] [4] [5] [6] [7] [8] [9] [10] [11] [12] [13] [14]  下一页

上一篇：了解黑客的木马后门清除双关联木马(一)