windws系统随着版本的 升级 更新换代,漏洞被堵塞得越来严密,系统安全系数也越来越大。但是,不管怎样严密,安全风险还是存在着。经过查找资料,发现这篇对widows安全性的设置值的推荐。
Windows系统安全 设置方法 如下:
1、 关闭 默 认共享
win2000安装好以后,系统会创建一些隐藏的共享,你可以在cmd下打 net share 查看他们。网上有很多关于IPC入侵的 文章 ,相信大家一定对它不陌生。要 禁止 这些共享 ,打开 管理工具>计算机管理>共享 文件 夹>共享 在相应的共享 文件 夹上按右键,点停止共享即可,不过机器重新启动后,这些共享又会重新开启的。 默 认共享 目录路径 和 功能 C$ D$ E$ 每个分区的根目录。Win2000 Pro版中,只有Administrator和Backup Operators组成员才可连接,Win2000 Server版本Server Operatros组也可以连接到这些共享目录 ADMIN$ %s Y stem ROOT% 远程管理用的共享目录。它的路径永远都指向Win2000的 安装路径 ,比如 c:\winntFAX$ 在Win2000 Server中,FAX$在fax客户端发传真的时候会到。
IPC$ 空连接。IPC$共享提供了 登录 到系统的能力。Net logo n 这个共享在Windows 2000 服务器的Net Login 服务在处理登陆域请求时用到PRINT$ %s Y stem ROOT%\SY stem 32\SPOOL\DRIVERS 用户 远程管理打印机 解决 办法:
打开 注册 表编辑器。REGEDITHKEY_OCAL_MACHINE\SY stem \CurrentControlSet\Services\lanmanserver\p ara meters 在右边建立 一个 名为AutoShareServer的DWORD键。值为0
2、使用 文件 加密系统EFS
Windows2000 强大的加密系统能够给磁盘, 文件 夹, 文件 加上 一层安全保护。这样可以防止别人把你的硬盘挂到别的机器上以读出里面的数据。记住要给 文件 夹也使用EFS,而不仅仅是单个的 文件 。
3、 禁止 dump file的产生
dump 文件 在系统崩溃和蓝屏的时候是一份很有用的查找问题的资料(不然我就照字面意思翻译成 垃圾 文件 了)。然而,它也能够给黑客提供一些敏感信息比如一些应用程序的密码等。要 禁止 它,打开 控制面板>系统 属性 >高级>启动和故障恢复 把 写入调试信息 改成无。要用的时候,可以再重新打开它。
4、加密temp 文件 夹
一些应用程序在安装和 升级 的时候,会把一些东西拷贝到temp 文件 夹,但是当程序 升级 完毕或 关闭 的时候,它们并不会自己清除temp 文件 夹的 内容 。所以,给temp 文件 夹加密可以给你的 文件 多一层保护。
5、锁住 注册 表
在windows2000中,只有administrators和Backup Operators才有从网络上访问 注册 表的权限。如果你觉得还不够的话,可以进一步设定 注册 表访问权限。
6、关机时清除掉 页面 文件
页面 文件 也就是调度 文件 ,是win2000用来存储没有装入内存的程序和数据 文件 部分的隐藏 文件 。一些第三方的程序可以把一些没有的加密的密码存在内存中, 页面 文件 中也可能含有另外一些敏感的资料。 要在关机的时候清楚 页面 文件 ,可以编辑 注册 表 HKLM\SY stem \CurrentControlSet\Control\Session Manager\Memory Management
把ClearPageFileAtShutdown的值设置成1。
7、 禁止 从软盘和CD Rom启动系统
一些第三方的工具能通过引导系统来绕过原有的安全机制。如果你的服务器对安全要求非常高,可以考虑使用可移动软盘和光驱。把机箱锁起来扔不失为 一个 好 方法 。
8、考虑使用智能卡来代替密码
对于密码,总是使安全 管理员 进退两难,容易受到 10phtcrack 等工具的攻击,如果密码太复杂, 用户 把为了记住密码,会把密码到处乱写。如果条件允许,用智能卡来代替复杂的密码是 一个 很好的 解决方法 。
9、 关闭 DirectDraw
这是C2级安全标准对视频卡和内存的要求。 关闭 DirectDraw可能对一些需要用到DirectX的程序有影响(比如游戏,在服务器上玩星际争霸?),但是对于绝大多数的商业 站点 都应该是没有影响的。 修改 注册 表HKLM\SY stem \CurrentControlSet\Control\GraphicsDrivers\DCI的Timeout(REG_DWORD)为 0 即可。
10、考虑使用IPSec
正如其名字的含义,IPSec 提供 IP 数据包的安全性。IPSec 提供身份验证、完整性和可选择的机密性。发送方计算机在传输之前加密数据,而接收方计算机在收到数据之后解密数据。利用IPSec可以使得系统的安全 性能 大大增强。
小编说
以上是 为你收集整理的 Windows系统安全设置方法? 全部内容。
如果觉得 网站内容还不错,欢迎将 推荐给好友。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail测试数据 举报,一经查实,本站将立刻删除。
相关推荐
无法登录微软账户详细教程
一些电脑用户在重装了系统之后出现微软账户无法登录的情况,而且指纹和面部识别也都没法录入了,其实大家可以通过计算机中的管理建立新用户并禁用原用户来完成。
mtu怎么获取
电脑上的mtu最好是与我们的真实网络mtu保持一致,这样才可以发挥出最大的网速水平,那么我们应该如何查看自己的mtu,并获取到最佳mtu设置标准呢,就需要在cmd中一个个排查了。
7zip解压软件怎么用
7zip解压工具许多用户喜欢在手机上使用,但是这个软件对于新手来说操作还是有点难度的,要解压的话,大家可以通过右击你的压缩包,然后进行解压,但是前提是一定要有压缩包哟。
鸿蒙3.1有什么新功能
华为将会在2023年正式推送鸿蒙3.1系统,修复了系统内部存在的问题,而且还加入更多功能,具体有哪些新功能是全新的呢?就让我来为大家一一介绍吧。
鸿蒙3.1升级名单一览
去年9月份华为开启了鸿蒙3.0系统公测升级更新,向许多机型都推送3.0,而本月鸿蒙3.1系统也将出现在大家面前,正式开启公测招募。
appdata文件夹有什么用
appdata是每一个Windows系统中几乎都有的文件夹,而且它通常会默认在c盘中,并占用了几十个G的内存空间,但是很多朋友并不知道这个appdata文件夹有什么用。
appdata文件夹可以移到d盘吗
我们在系统检查的时候经常会发现appdata文件夹非常大,而且因为它默认是在c盘,所以会占用大量的c盘空间非常令人头疼,这时候我们可以将appdata文件夹移动到d盘解放c盘吗,其实理论上是可行的。
bonjour打开方法
Bonjour是苹果系统能方便设备自动发现彼此的网络,但是很多朋友都不会开启Bonjour,实际上只需要找到管理中的Bonjour服务就能设置开启。
wmiproviderhost怎么禁用
wmiproviderhost进程如果占用了用户很大内存空间的话,其实是可以直接进行禁用的,大家只需要进入系统服务界面,然后将相关的应用直接的进行禁用就好了。
wmi provider host可以结束进程吗
清理后台的时候,肯定很多的伙伴在任务管理器里面看到了wmi provider host进程吧,大家最好奇的莫过于是不是可以去结束这个进程,其实可以结束进程,但是非常不建议哟~
查看更多关于Windows系统安全设置方法?的详细内容...