Windows 2003以其穩(wěn)定的性能越來(lái)越受到用戶的青睞,但面對(duì)層出不窮的新病毒,你仍然有必要再加強(qiáng)Windows 2003的安全性。
1.用戶口令設(shè)置
設(shè)置一個(gè)鍵的密碼,在很大程度上可以避免口令攻擊。密碼設(shè)置的字符長(zhǎng)度應(yīng)當(dāng)在8個(gè)以上,最好是字母、數(shù)字、特殊字符的組合,如“psp53,@pq”、“skdfksadf10@”等,可以有效地防止暴力破解。最好不要用自己的生日、手機(jī)號(hào)碼、電話號(hào)碼等做口令。
2.刪除默認(rèn)共享
單擊“開(kāi)始→運(yùn)行”,輸入“gpedit.msc”后回車,打開(kāi)組策略編輯器。依次展開(kāi)“用戶配置→Windows 設(shè)置→腳本(登錄/注銷)”,雙擊登錄項(xiàng),然后添加“delshare.bat”(參數(shù)不需要添加),從而刪除Windows 2003默認(rèn)的共享。
接下來(lái)再禁用IPC連接:打開(kāi)注冊(cè)表編輯器,依次展開(kāi)
|
分支,在右側(cè)窗口中找到“restrictanonymous”子鍵,將其值改為“1”即可。
3.關(guān)閉自動(dòng)播放功能
自動(dòng)播放功能不僅對(duì)光驅(qū)起作用,而且對(duì)其它驅(qū)動(dòng)器也起作用,這樣很容易被黑客利用來(lái)執(zhí)行黑客程序。
打開(kāi)組策略編輯器,依次展開(kāi)“計(jì)算機(jī)配置→管理模板→系統(tǒng)”,在右側(cè)窗口中找到“關(guān)閉自動(dòng)播放”選項(xiàng)并雙擊,在打開(kāi)的對(duì)話框中選擇“已啟用”,然后在“關(guān)閉自動(dòng)播放”后面的下拉菜單中選擇“所有驅(qū)動(dòng)器”,按“確定”即可生效。
4.清空遠(yuǎn)程可訪問(wèn)的注冊(cè)表路徑
將遠(yuǎn)程可訪問(wèn)的注冊(cè)表路徑設(shè)置為空,這樣可以有效防止黑客利用掃描器通過(guò)遠(yuǎn)程注冊(cè)表讀取計(jì)算機(jī)的系統(tǒng)信息及其它信息。
打開(kāi)組策略編輯器,依次展開(kāi)“計(jì)算機(jī)配置→Windows 設(shè)置→安全設(shè)置→安全選項(xiàng)”,在右側(cè)窗口中找到“網(wǎng)絡(luò)訪問(wèn):可遠(yuǎn)程訪問(wèn)的注冊(cè)表路徑”,然后在打開(kāi)的如圖所的窗口中,將可遠(yuǎn)程訪問(wèn)的注冊(cè)表路徑和子路徑內(nèi)容全部刪除。四招加強(qiáng)Windows 2003安全性。
]]>