应《网络安全法》要求,自2017年10月1日起,未进行实名认证将不得使用互联网跟帖服务。为保障您的帐号能够正常使用,请尽快对帐号进行手机号验证,感谢您的理解与支持!

24小时热门版块排行榜    

Znn3bq.jpeg
小木虫论坛-学术科研互动平台 » 专业学科区 » 信息科学 » 安全设置windows组策略 可有效阻止黑客攻击
21/1返回列表
查看: 232  |  回复: 1
只看楼主 @他人 存档 新回复提醒 (忽略) 收藏    在APP中查看
当前主题已经存档。

qsar

金虫 (正式写手)

[交流] 安全设置windows组策略 可有效阻止黑客攻击

安全设置windows组策略 可有效阻止黑客攻击



 在本篇技术指南中,将概要介绍你如何修改最重要的组策略安全设置。

  你可以在采用Windows XP、2000和Server 2003操作系统的本地计算机上使用这些方法,或者在Server 2003和2000中的OU域名级上使用这些方法。为了简明扼要和提供最新的信息,我准备介绍一下如何设置基于Windows Server 2003的域名。请记住,这些只是你在你的域名中能够设置的组策略对象中最有可能出现问题的。按照我的观点,这些设置可以保持或者破坏Windows的安全。而且由于设置的不同,你的进展也不同。因此,我鼓励你在使用每一个设置之前都进行深入的研究,以确保这些设置能够兼容你的网络。如果有可能的话,对这些设置进行试验(如果你很幸运有一个测试环境的话)。

  如果你没有进行测试,我建议你下载和安装微软的组策略管理控制台(GPMC)来做这些改变。这个程序能够把组策略管理任务集中到一个单一的界面让你更全面地查看你的域名。要开始这个编辑流程,你就上载GPMC,扩展你的域名,用鼠标右键点击“缺省域名策略”,然后选择“编辑”。这样就装载了组策略对象编辑器。如果你要以更快的速度或者“次企业级”的方式编辑你的域名组策略对象,你可以在“开始”菜单中运行“gpedit.msc”。

  1.确定一个缺省的口令策略,使你的机构设置位于“计算机配置/Windows设置/安全设置/账号策略/口令策略”之下。

  2.为了防止自动口令破解,在“计算机配置/Windows设置/安全设置/账号策略/账号关闭策略”中进行如下设置:

  ·账号关闭持续时间(确定至少5-10分钟)

  ·账号关闭极限(确定最多允许5至10次非法登录)

  ·随后重新启动关闭的账号(确定至少10-15分钟以后)

  3.在“计算机配置/Windows设置/安全设置/本地策略/检查策略”中启用如下功能:

  ·检查账号管理

  ·检查登录事件

  ·检查策略改变

  ·检查权限使用

  ·检查系统事件

  理想的情况是,你要启用记录成功和失败的登录。但是,这取决于你要保留什么类型的记录以及你是否能够管理这些记录。Roberta Bragg在这里介绍了一些普通的检查记录设置。要记住,启用每一种类型的记录都需要你的系统处理器和硬盘提供更多的资源。

  4.作为增强Windows安全的最佳做法和为攻击者设置更多的障碍以减少对Windows的攻击,你可以在“计算机配置/Windows设置/安全设置/本地策略/安全选项”中进行如下设置:

  ·账号:重新命名管理员账号--不是要求更有效而是增加一个安全层(确定一个新名字)

  ·账号:重新命名客户账号(确定一个新名字)

  ·交互式登录:不要显示最后一个用户的名字(设置为启用)

  ·交互式登录:不需要最后一个用户的名字(设置为关闭)

  ·交互式登录: 为企图登录的用户提供一个消息文本(确定为让用户阅读banner text(旗帜文本),内容大致为“这是专用和受控的系统。

  如果你滥用本系统,你将受到制裁。--首先让你的律师运行这个程序)

  ·交互式登录: 为企图登录的用户提供的消息题目--在警告!!!后面写的东西

  ·网络接入:不允许SAM账号和共享目录(设置为“启用”)

  ·网络接入:将“允许每一个人申请匿名用户”设置为关闭

  ·网络安全:“不得存储局域网管理员关于下一个口令变化的散列值”设置为“启用”

  ·关机:“允许系统在没有登录的情况下关闭”设置为“关闭”

  ·关机:“清除虚拟内存的页面文件”设置为“启用”

  如果你没有Windows Server 2003域名控制器,你在这里可以找到有哪些Windows XP本地安全设置的细节,以及这里有哪些详细的Windows 2000 Server组策略的设置。要了解更多的有关Windows Server 2003组策略的信息,请查看微软的专门网页。

[ Last edited by 幻影无痕 on 2006-10-4 at 15:47 ]
回复此楼

» 猜你喜欢
1楼 2005-07-28 17:12:40
已阅   回复此楼   关注TA 给TA发消息 送TA红花 TA的回帖

yuefour

金虫 (正式写手)

1

333333333333333
一下 回复此楼
2楼2005-07-28 23:45:38
已阅   回复此楼   关注TA 给TA发消息 送TA红花 TA的回帖
相关版块跳转 我要订阅楼主 qsar 的主题更新
21/1返回列表
普通表情 高级回复 (可上传附件)
最具人气热帖推荐 [查看全部] 作者 回/看 最后发表
[考研] 327求调剂 +25 Xxjc1107. 2026-04-13 27/1350 2026-04-15 23:22 by Equinoxhua
[考研] 急需调剂 +5 绝不放弃22 2026-04-15 5/250 2026-04-15 23:11 by Tide man
[考研] 求调剂 +11 小聂爱学习 2026-04-11 15/750 2026-04-15 21:57 by noqvsozv
[考研] 22408 312求调剂 +20 门路摸摸 2026-04-14 21/1050 2026-04-15 20:39 by cuisz
[考研] 药学求调剂 +11 RussHu 2026-04-12 13/650 2026-04-15 19:07 by zhuwenxu
[考研] 材料专业344求调剂 +17 hualkop 2026-04-10 22/1100 2026-04-14 16:21 by sxdj2
[考研] 各位老师好,求调剂,本科211,一志愿天津大学生物与医药学硕,差两名录取。 +11 路六六jjj 2026-04-13 11/550 2026-04-14 16:01 by zs92450
[考研] 279求调剂 +12 张番茄不炒蛋 2026-04-11 12/600 2026-04-14 15:38 by zs92450
[考研] 085600材料与化工349分求调剂 +16 李木子啊哈哈 2026-04-12 17/850 2026-04-14 09:11 by fenglj492
[考研] 农学0904 312求调剂 +4 Say Never 2026-04-11 4/200 2026-04-14 09:10 by zs92450
[考研] 一志愿中南大学 0855 机械 286 求调剂 +11 不会吃肉 2026-04-12 11/550 2026-04-13 21:59 by bljnqdcc
[考研] 一志愿鲁东大学071000生物学学硕初试分数276求调剂 +8 慕绝cc 2026-04-09 8/400 2026-04-13 14:08 by 张zhihao
[考研] 326求调剂 +6 Shansyn 2026-04-10 6/300 2026-04-12 09:46 by hammer3
[考研] 农学0904 312求调剂 +6 Say Never 2026-04-10 6/300 2026-04-11 10:33 by wwj2530616
[考研] 化学工程与技术324调剂 +23 孙常华 2026-04-09 25/1250 2026-04-11 00:07 by 骑牛渡寒江
[考研] 调剂 化学 307 +21 73372112 2026-04-09 23/1150 2026-04-10 23:53 by wj165256
[考研] 263能源动力专硕求调剂 +3 加大号饭盒袋 2026-04-10 3/150 2026-04-10 22:23 by 286640313
[考研] 吉大计算机技术331分,英语六级,求调剂 +3 峰峰021116 2026-04-09 3/150 2026-04-10 20:01 by chemisry
[考研] 调剂申请086000一志愿西北农林科技大学生物与医药320分-本科齐鲁工业大学 +3 美美女士 2026-04-09 3/150 2026-04-10 10:31 by liuhuiying09
[考研] 青岛科技大学材料学院,环境学院调剂补录4月10日以前都可以 +3 1青科大。 2026-04-09 5/250 2026-04-10 09:58 by 翩翩一书生
信息提示
关闭
请填处理意见
关闭