亚洲AV日韩AV无码污污网站_亚洲欧美国产精品久久久久久久_欧美日韩一区二区视频不卡_丰满无码人妻束缚无码区_久爱WWW成人网免费视频

首頁 -> 登錄 -> 注冊 -> 回復(fù)主題 -> 發(fā)表主題

光行天下 -> 手機(jī),電腦,網(wǎng)絡(luò)技術(shù)與資訊 -> 系統(tǒng)安全:安全設(shè)置計(jì)算機(jī)組策略有效阻止黑客攻擊 [點(diǎn)此返回論壇查看本帖完整版本]

[打印本頁]

票學(xué)

2007-01-24 11:39

系統(tǒng)安全:安全設(shè)置計(jì)算機(jī)組策略有效阻止黑客攻擊

系統(tǒng)安全:安全設(shè)置計(jì)算機(jī)組策略有效阻止黑客攻擊

你可以在采用Windows XP、2000和Server 2003操作系統(tǒng)的本地計(jì)算機(jī)上使用這些方法，或者在Server 2003和2000中的OU域名級上使用這些方法。為了簡明扼要和提供最新的信息，我準(zhǔn)備介紹一下如何設(shè)置基于Windows Server 2003的域名。請記住，這些只是你在你的域名中能夠設(shè)置的組策略對象中最有可能出現(xiàn)問題的。按照我的觀點(diǎn)，這些設(shè)置可以保持或者破壞Windows的安全。而且由于設(shè)置的不同，你的進(jìn)展也不同。因此，我鼓勵(lì)你在使用每一個(gè)設(shè)置之前都進(jìn)行深入的研究，以確保這些設(shè)置能夠兼容你的網(wǎng)絡(luò)。如果有可能的話，對這些設(shè)置進(jìn)行試驗(yàn)(如果你很幸運(yùn)有一個(gè)測試環(huán)境的話)。
　　如果你沒有進(jìn)行測試，我建議你下載和安裝微軟的組策略管理控制臺(tái)(GPMC)來做這些改變。這個(gè)程序能夠把組策略管理任務(wù)集中到一個(gè)單一的界面讓你更全面地查看你的域名。要開始這個(gè)編輯流程，你就上載GPMC，擴(kuò)展你的域名，用鼠標(biāo)右鍵點(diǎn)擊“缺省域名策略”，然后選擇“編輯”。這樣就裝載了組策略對象編輯器。如果你要以更快的速度或者“次企業(yè)級”的方式編輯你的域名組策略對象，你可以在“開始”菜單中運(yùn)行“gpedit.msc”。
　　1.確定一個(gè)缺省的口令策略，使你的機(jī)構(gòu)設(shè)置位于“計(jì)算機(jī)配置/Windows設(shè)置/安全設(shè)置/賬號(hào)策略/口令策略”之下。
　　2.為了防止自動(dòng)口令破解，在“計(jì)算機(jī)配置/Windows設(shè)置/安全設(shè)置/賬號(hào)策略/賬號(hào)關(guān)閉策略”中進(jìn)行如下設(shè)置:
　　·賬號(hào)關(guān)閉持續(xù)時(shí)間(確定至少5-10分鐘)
　　·賬號(hào)關(guān)閉極限(確定最多允許5至10次非法登錄)
　　·隨后重新啟動(dòng)關(guān)閉的賬號(hào)(確定至少10-15分鐘以后)
　　3.在“計(jì)算機(jī)配置/Windows設(shè)置/安全設(shè)置/本地策略/檢查策略”中啟用如下功能:
　　·檢查賬號(hào)管理
　　·檢查登錄事件
　　·檢查策略改變
　　·檢查權(quán)限使用
　　·檢查系統(tǒng)事件
　　理想的情況是，你要啟用記錄成功和失敗的登錄。但是，這取決于你要保留什么類型的記錄以及你是否能夠管理這些記錄。Roberta Bragg在這里介紹了一些普通的檢查記錄設(shè)置。要記住，啟用每一種類型的記錄都需要你的系統(tǒng)處理器和硬盤提供更多的資源。
　　4.作為增強(qiáng)Windows安全的最佳做法和為攻擊者設(shè)置更多的障礙以減少對Windows的攻擊，你可以在“計(jì)算機(jī)配置/Windows設(shè)置/安全設(shè)置/本地策略/安全選項(xiàng)”中進(jìn)行如下設(shè)置:
　　·賬號(hào):重新命名管理員賬號(hào)--不是要求更有效而是增加一個(gè)安全層(確定一個(gè)新名字)
　　·賬號(hào):重新命名客戶賬號(hào)(確定一個(gè)新名字)
　　·交互式登錄:不要顯示最后一個(gè)用戶的名字(設(shè)置為啟用)