打造个人电脑安全终极防线(2)

安全 黑客攻防
本文向大家介绍了如何打造打造个人电脑安全终极防线的安全策略的实施步骤,内容比较吩咐,相信大家能够理解并掌握。这一节我们重点强调了设置服务项,做好内部防御中的账号、本地、安全和用户权限分配策略的内容。

电脑安全之设置服务项,做好内部防御

内部防御—B计划.帐号策略:

打开管理工具.本地安全设置.密码策略

1.密码必须符合复杂要求性.启用 2.密码最小值.我设置的是10 3.密码最长使用期限.我是默认设置42天 4.密码最短使用期限0天 5.强制密码历史 记住0个密码 6.用可还原的加密来存储密码 禁用

内部防御—C计划.本地策略:

打开管理工具

找到本地安全设置.本地策略.审核策略

1.审核策略更改 成功失败

2.审核登陆事件 成功失败

3.审核对象访问 失败

4.审核跟踪过程 无审核

5.审核目录服务访问 失败

6.审核特权使用 失败

7.审核系统事件 成功失败

8.审核帐户登陆时间 成功失败

9.审核帐户管理 成功失败

然后再到管理工具找到 事件查看器 应用程序 右键 属性 设置日志大小上限 我设置了512000KB 选择不覆盖事件 安全性 右键 属性 设置日志大小上限 我也是设置了512000KB 选择不覆盖事件 系统 右键 属性 设置日志大小上限 我都是设置了512000KB 选择不覆盖事件.

内部防御—D计划.安全策略:

打开管理工具

找到本地安全设置.本地策略.安全选项

1.交互式登陆.不需要按 Ctrl+Alt+Del 启用 [根据个人需要,启用比较好,但是我个人是不需要直接输入密码登陆的]

2.网络访问.不允许SAM帐户的匿名枚举 启用

3.网络访问.可匿名的共享 将后面的值删除

4.网络访问.可匿名的命名管道 将后面的值删除

5.网络访问.可远程访问的注册表路径 将后面的值删除

6.网络访问.可远程访问的注册表的子路径 将后面的值删除

7.网络访问.限制匿名访问命名管道和共享

8.帐户.重命名来宾帐户guest [最好写一个自己能记住中文名]让黑客去猜解guest吧,而且还得删除这个帐户,后面有详细解释]

9.帐户.重命名系统管理员帐户[建议取中文名]

内部防御—E计划.用户权限分配策略:

打开管理工具

找到本地安全设置.本地策略.用户权限分配

1.从网络访问计算机 里面一般默认有5个用户,除Admin外我们删除4个,当然,等下我们还得建一个属于自己的ID

2.从远程系统强制关机,Admin帐户也删除,一个都不留

3.拒绝从网络访问这台计算机 将ID删除

4.从网络访问此计算机,Admin也可删除,如果你不使用类似3389服务

5.通过终端允许登陆 删除Remote Desktop Users

电脑安全的更多内部防御策略请读者阅读:

打造个人电脑安全终极防线(1)

打造个人电脑安全终极防线(3)

【编辑推荐】

  1. 初级黑客的两个技术分析
  2. 危险:提防正在攻击的黑客
  3. 新浪“微博蠕虫”系黑客恶作剧
  4. 黑客快速入侵你的电脑,神不知鬼不觉
  5. 突发事件响应 防止黑客入侵的有效策略

 

责任编辑:佚名 来源: 论坛
相关推荐

2011-07-07 13:19:36

2011-07-07 13:28:04

2011-07-07 11:20:24

2011-07-07 13:28:15

2012-02-14 14:59:45

2009-04-15 12:17:34

Nehalemintel服务器

2010-04-21 13:20:57

虚拟化

2010-04-28 13:52:57

Mac机VS个人电脑

2020-02-26 13:44:33

WindowsWindows 10操作系统

2015-01-10 01:10:29

2009-08-11 20:21:27

2018-01-11 14:15:44

iMac Pro拆解DIY

2021-08-12 14:10:13

信息安全大数据安全

2023-10-20 07:25:59

2009-02-27 09:46:30

2020-02-06 10:18:43

疫情信息安全信息泄露

2010-04-21 15:56:41

GartnerPC出货量

2016-10-10 20:05:59

云计算

2009-06-09 15:34:51

绿坝色情网站护航软件

2010-12-24 09:44:03

点赞
收藏

51CTO技术栈公众号