設(shè)置系統(tǒng)提高安全

1、第一章 設(shè)置系統(tǒng)提高平安 建立防御基地 操作系統(tǒng)是用戶(hù)與電腦交流的接口，是各運(yùn)用軟件在電腦中賴(lài)以生存、協(xié)調(diào)任務(wù)的基地。操作系統(tǒng)的平安關(guān)系到用戶(hù)重要資料的平安性以及整機(jī)系統(tǒng)的穩(wěn)定性。下面就來(lái)看看如何提高操作系統(tǒng)的平安防御才干。.第一節(jié) 系統(tǒng)密碼登錄平安 系統(tǒng)密碼主要包括系統(tǒng)登錄密碼、屏嚴(yán)密碼、電源管理密碼等，它們就像用戶(hù)家里的鑰匙，只需擁有正確的密碼，才干進(jìn)入系統(tǒng)中進(jìn)展相應(yīng)的操作。所以登錄密碼是維護(hù)系統(tǒng)平安的第一道屏障。.一、運(yùn)用Windows登錄賬戶(hù) 除BIOS密碼外，登錄密碼是用戶(hù)進(jìn)入系統(tǒng)的第一道防線。加強(qiáng)操作系統(tǒng)的平安性，設(shè)置系統(tǒng)密碼是必需的，否那么就等于為入侵者敞開(kāi)了方便之門(mén)。 wind

2、ows 2000 xPServer 2003Vista用戶(hù)登錄密碼的設(shè)置方法類(lèi)似，下面以在Windows xP中設(shè)置用戶(hù)登錄密碼為例進(jìn)展引見(jiàn)。 第1步，在桌面上用鼠標(biāo)右鍵單擊“我的電腦，選擇“管理菜單項(xiàng)，翻開(kāi)“計(jì)算機(jī)管理窗口。 策2步，展開(kāi)“本地用戶(hù)和組“用戶(hù)，在窗口右側(cè)選中登錄用戶(hù)，單擊鼠標(biāo)右鍵，選擇“設(shè)置密碼菜單項(xiàng)，彈出密碼設(shè)置窗口，兩次輸入將要設(shè)置的密碼，單擊“確定按鈕退出即可。 第3步，重新啟動(dòng)電腦讓設(shè)置的密碼生效。.二、屏幕維護(hù)程序密碼 在網(wǎng)吧、學(xué)校機(jī)房等公共場(chǎng)所運(yùn)用電腦，暫時(shí)分開(kāi)電腦時(shí)，啟用屏保程序可以防止他人運(yùn)用電腦。Windows 982000XPServer 2003Vist

3、a都提供了屏保功能，下面以在Windows xP中設(shè)置屏保及屏嚴(yán)密碼為例進(jìn)展引見(jiàn)。.1、在桌面上恣意地方單擊鼠標(biāo)右鍵，選擇“屬性菜單 項(xiàng)，翻開(kāi)顯示屬性窗口。2、切換到“屏幕維護(hù)程序選項(xiàng)卡，選擇一個(gè)喜歡的屏保 程序，并設(shè)置用戶(hù)在操作后等待多長(zhǎng)時(shí)間啟用屏保程序，建議等待時(shí)間設(shè)置短暫一些。3、勾選“在恢復(fù)時(shí)運(yùn)用密碼維護(hù)復(fù)選框，即用戶(hù)在恢復(fù) 運(yùn)用電腦時(shí)，需求輸入登錄密碼才干進(jìn)入系統(tǒng)。注：對(duì)運(yùn)用Windows 2000XPServer 2005Vista 的用戶(hù)來(lái) 說(shuō)，當(dāng)需求暫時(shí)分開(kāi)電腦時(shí)，可按下“Ctrl+Alt+計(jì)DeI組合鍵鎖定電腦，對(duì)運(yùn)用Windows 98的用戶(hù)來(lái)說(shuō)，那么只能借助屏幕維護(hù)的方法

4、，保證本人在分開(kāi)座位的時(shí)候電腦不被他人運(yùn)用。.三、電源管理密碼 對(duì)Windows系統(tǒng)的電源管理設(shè)置密碼后，當(dāng)系統(tǒng)從節(jié)能形狀前往時(shí)，只需輸入正確的密碼后，才干令電腦從“掛起形狀前往正常形狀，這樣才干進(jìn)一步地保證電腦的平安。下面以在Windows XP中設(shè)置電源管理密碼為例進(jìn)展引見(jiàn)。 第1步，單擊菜單“開(kāi)場(chǎng)“控制面板，翻開(kāi)“控制面板窗口。 第2步，雙擊“電源選項(xiàng)圖標(biāo)，翻開(kāi)“電源選項(xiàng)屬性窗口，切換到“電源運(yùn)用方案選項(xiàng)卡“系統(tǒng)待機(jī)下拉列表中選擇系統(tǒng)持機(jī)的時(shí)間。 第3步，切換到“高級(jí)選項(xiàng)卡，在“選項(xiàng)組合框中勾選“在計(jì)算機(jī)從待機(jī)形狀恢復(fù)時(shí)，提示輸入密碼復(fù)選框。設(shè)置好后單擊“確定按鈕前往即可。這樣當(dāng)電腦從節(jié)

5、能形狀前往時(shí)就會(huì)要求用戶(hù)輸入密碼。.四、密碼設(shè)置原那么與技巧 Windows操作系統(tǒng)的密碼(口令)非常重要，它是抵抗攻擊的第一道防線，用戶(hù)必需把密碼平安作為平安戰(zhàn)略的第一步。假設(shè)攻擊者未能竊取到系統(tǒng)密碼，那么采取的入侵方法也就不多了，因此，必需設(shè)置平安的系統(tǒng)密碼。通常，用戶(hù)在設(shè)置系統(tǒng)密碼時(shí)應(yīng)遵照以下原那么： 密碼字符數(shù)足夠多，最好不少于8個(gè)字符。 不順應(yīng)常用的單詞、中英文昵稱(chēng)、生日、號(hào)碼等作為系統(tǒng) 密碼。 密碼中同時(shí)包含多種類(lèi)型的字符，比如大寫(xiě)字母(A，B，C，Z)、小寫(xiě)字母 a,b,c,.,z)、數(shù)字(0，1，2，9)、標(biāo)點(diǎn)符號(hào)(，#，!，$，%，&，)。 密碼中不含有反復(fù)的字母或數(shù)字。 定

6、期修正密碼。.第二節(jié) 平安設(shè)置 在病毒、木馬、惡意軟件盛行的互聯(lián)網(wǎng)上，保證電腦絕對(duì)平安雖然難以做到，但配置相對(duì)平安的系統(tǒng)可以最大程度降低系統(tǒng)被攻擊的幾率。本節(jié)就來(lái)引見(jiàn)操作系統(tǒng)的常用平安設(shè)置方法與技巧。.一、隱私維護(hù) 為系統(tǒng)設(shè)置密碼固然重要，但也不是萬(wàn)事大吉?？傆胁环ǚ肿釉谇Х桨儆?jì)地想攻克用戶(hù)密碼。因此加固系統(tǒng)密碼，對(duì)維護(hù)本人的隱私非常重要。 Windows XP真正的超級(jí)管理員賬號(hào)是平安方式下的“Administrator賬戶(hù)，而不是正常方式下的“Administrator賬戶(hù)。在默許情況下，平安方式下的“Administrator密碼為空。無(wú)論用戶(hù)在正常方式下將“Administrator密

7、碼設(shè)置得多么復(fù)雜，只需是沒(méi)有設(shè)置平安方式下“Administrator的密碼，該用戶(hù)的電腦就毫無(wú)可言。 在平安方式下設(shè)置“Administrator用戶(hù)密碼的方法與正常方式下普通用戶(hù)密碼的設(shè)置方法一樣，可參照本章第一節(jié)的有關(guān)內(nèi)容。 注：為了系統(tǒng)更加平安，建議對(duì)系統(tǒng)默許的超級(jí)用戶(hù)名“Administrator進(jìn)展改名，然后再設(shè)置一個(gè)足夠復(fù)雜的密碼。停用或刪除一切不用要的系統(tǒng)用戶(hù)。.二、平安共享 共享文件文件夾，為用戶(hù)電腦互訪提供了方便，同時(shí)也帶來(lái)了一定的平安隱患。下面就來(lái)看看如何對(duì)系統(tǒng)中的共享資源進(jìn)展平安設(shè)置。(1)批處置自啟動(dòng)法 翻開(kāi)記事本并輸入以下內(nèi)容： net share C$delete

8、 net share D$delete (根據(jù)實(shí)踐盤(pán)符數(shù)進(jìn)展輸入) net share ipc$ delete net share admin$delete 保管該文件為“*bat文件，然后把該文件添加到啟動(dòng)選項(xiàng)即可。(2)停頓共享效力 第1步，在桌面上用鼠標(biāo)右鍵單擊“我的電腦，選擇“管理菜單項(xiàng)，翻開(kāi)“計(jì)算機(jī)管理窗口。 第2步，展開(kāi)左側(cè)的“效力和運(yùn)用程序，“效力，在窗口的右側(cè)找到共享效力對(duì)應(yīng)的稱(chēng)號(hào)是“Server(在進(jìn)程中的稱(chēng)號(hào)為“services)。 第3步，雙擊“Server效力項(xiàng)，在彈出的窗口中選擇“常規(guī)選項(xiàng)卡，把“啟動(dòng)類(lèi)型更改為“已禁用。在“效力形狀區(qū)域單擊“停頓按鈕。設(shè)置好后單擊“確

9、定按鈕即可。. 注：訪問(wèn)Windows XP默許共享非常簡(jiǎn)單：?jiǎn)螕舨藛巍伴_(kāi)場(chǎng)“運(yùn)轉(zhuǎn)，輸入“計(jì)算機(jī)名或IP地址D$或admin$即可。也可在IE等閱讀器的地址欄中輸入上述的命令或“File：10803455d$來(lái)進(jìn)展訪問(wèn)。4、封鎖不用的共享端口 端口、445端口是常用的共享打印機(jī)、共享文件夾端口，假設(shè)用戶(hù)不需求訪問(wèn)共享資源，可將這些端口封鎖，防止黑客經(jīng)過(guò)這些端口掃描到系統(tǒng)中的共享資源。其封鎖方法在本章第三節(jié)中詳述。.三、注冊(cè)表平安設(shè)置 注冊(cè)表(Registry)整合、集成了全部系統(tǒng)和運(yùn)用程序的初始化信息。其中包含硬件設(shè)備的闡明、相互關(guān)聯(lián)的運(yùn)用程序與文檔文件、窗口顯示方式、網(wǎng)絡(luò)銜接參數(shù)、甚至關(guān)系到

10、電腦平安的網(wǎng)絡(luò)設(shè)置。病毒、木馬、黑客程序等攻擊用戶(hù)電腦時(shí)，都會(huì)對(duì)注冊(cè)表進(jìn)展一定的修正，因此注冊(cè)表的平安設(shè)置非常重要。.1、抵御BackDoor(后門(mén)程序)破環(huán) BackDoor是黑客程序中的一種后門(mén)程序，專(zhuān)門(mén)針對(duì)系統(tǒng)的破綻進(jìn)展攻擊。為防止這種程序?qū)ο到y(tǒng)呵斥破壞，用戶(hù)有必要經(jīng)過(guò)相應(yīng)的設(shè)置來(lái)進(jìn)展預(yù)防。 翻開(kāi)注冊(cè)表編輯器。展開(kāi)分支到“HKEYLOCALMACHINESoftwareMicrosoftWindowsCurrentVersionRun，假設(shè)在窗口右邊發(fā)現(xiàn)有“Notepad“鍵值，將它刪除即可到達(dá)預(yù)防的目的。.2、禁用控制面板 控制面板是Windows系統(tǒng)的控制中心，可以對(duì)設(shè)備屬性，文件系

11、統(tǒng)，平安口令等系統(tǒng)關(guān)鍵屬性進(jìn)展修正。用戶(hù)可以根據(jù)需求隱藏和制止運(yùn)用控制面板。 翻開(kāi)注冊(cè)表編輯器，展開(kāi)“HKEYCURRENTUSERSoftwareMlcrosoftWindowsCurrentVersionPoliciesSystem，在窗口右側(cè)新建一個(gè)“DWORD類(lèi)型的子健“NoDispCPL，修正其值為“1即可。.3、鎖定桌面 桌面設(shè)置包括壁紙、圖標(biāo)以及快捷方式，它們的設(shè)置普通都是用戶(hù)經(jīng)過(guò)精心選擇才設(shè)定好的。大多數(shù)情況下，用戶(hù)都不希望他人隨意修正桌面設(shè)置或隨意刪除快捷方式。那怎樣辦呢?其實(shí)，修正注冊(cè)表就可以幫用戶(hù)鎖定桌面，這里“鎖定的含義是對(duì)他人的修正不做儲(chǔ)存，無(wú)論他人怎樣改，重新啟動(dòng)電

12、腦后，用戶(hù)原來(lái)的設(shè)置就會(huì)原封不動(dòng)地出現(xiàn)。 翻開(kāi)注冊(cè)表編輯器，展開(kāi)“HKEYCURRENTUSERSoftwareMlcrosoftWindowsCurentVersionPolioiesExplores，雙擊子健“No Save Setting，將其鍵值從“0改為“1既可。.4、制止遠(yuǎn)程修正注冊(cè)表 假設(shè)黑客能銜接到用戶(hù)的電腦，而且電腦啟用了遠(yuǎn)程注冊(cè)表效力(Remote Registry)，那么黑客就可遠(yuǎn)程設(shè)置注冊(cè)表中的效力，因此遠(yuǎn)程注冊(cè)表效力需求特別維護(hù)。假設(shè)用戶(hù)僅僅將遠(yuǎn)程注冊(cè)表效力(RemoteRegistry)的啟動(dòng)方式設(shè)置為“禁用，黑客在入侵電腦后，依然可以經(jīng)過(guò)簡(jiǎn)單的操作將該效力從“禁用

13、改為“自動(dòng)啟動(dòng)。因此有必要將該效力刪除。 翻開(kāi)注冊(cè)表編輯器，展開(kāi)“HKEYLOCALMACHINESYSTEMCurrentControlSetServices,找到“RemoteRegistry項(xiàng)。右鍵單擊該項(xiàng)，選擇“刪除菜單項(xiàng)，將該鍵刪除，這樣，以后就無(wú)法啟動(dòng)該效力了。.5、制止病毒啟動(dòng)效力 目前，病毒不但可以經(jīng)過(guò)注冊(cè)表的“RUN或“MSCONFIG中的工程進(jìn)展加載，而且部分高級(jí)病毒會(huì)經(jīng)過(guò)系統(tǒng)效力進(jìn)展加載。那么，我們能不能使病毒或木馬沒(méi)有啟動(dòng)效力的相應(yīng)權(quán)限呢?當(dāng)然可以。 單擊菜單“開(kāi)場(chǎng)“運(yùn)轉(zhuǎn)，輸入“regedt32啟用帶權(quán)限分配功能的注冊(cè)表編輯器。展開(kāi)“HKEYLOCALMACHINESY

14、STEMCurrentControlSetServices分支， 用鼠標(biāo)右鍵單擊“Services，選擇“權(quán)限菜單項(xiàng)，彈出“Services權(quán)限設(shè)置窗口。單擊“添加按鈕，添加“Everyone賬號(hào)。選中“Everyone賬號(hào)，將該賬號(hào)的“讀取權(quán)限設(shè)置為“允許，并取消“完全控制權(quán)限。如今任何木馬或病毒都無(wú)法自行啟動(dòng)系統(tǒng)效力了。.6、制止病毒自行啟動(dòng) 很多病毒都是經(jīng)過(guò)注冊(cè)表中的“RUN值進(jìn)展加載而實(shí)現(xiàn)隨操作系統(tǒng)的啟動(dòng)而啟動(dòng)的，用戶(hù)可以按照“制止病毒啟動(dòng)效力“中引見(jiàn)的方法將病毒和木馬對(duì)該鍵值的修正權(quán)限去掉。 運(yùn)轉(zhuǎn)“regedt32命令，啟動(dòng)注冊(cè)表編輯器。展開(kāi)“HKEYCURRENTMACHINESO

15、FTWAREMicrosoftWindowsCurrentVersionRUN分支，將“Everyone對(duì)該分支的“讀取權(quán)限設(shè)置為“允許，取消對(duì)“完全控制權(quán)限的選擇。這樣病毒和木馬就無(wú)法經(jīng)過(guò)該鍵值啟動(dòng)本身了。.四、組戰(zhàn)略平安設(shè)置 Windows 2000XPServer 2003Vista自帶“本地平安戰(zhàn)略，是一個(gè)不錯(cuò)的系統(tǒng)平安管理工具，經(jīng)過(guò)對(duì)賬戶(hù)、密碼、平安選項(xiàng)的合理設(shè)置，可以提供系統(tǒng)的高平安性。下面以Windows xP為例引見(jiàn)最主要的平安設(shè)置。.1、密碼平安戰(zhàn)略 密碼是系統(tǒng)平安的一大隱患，經(jīng)過(guò)組戰(zhàn)略可以設(shè)置更平安的系統(tǒng)密碼。 第1步，單擊菜單“開(kāi)場(chǎng)“運(yùn)轉(zhuǎn)，在彈出的窗口中輸入 “gpedi

16、t.msc命令，翻開(kāi)“組戰(zhàn)略窗口。 第2步，展開(kāi)“計(jì)算機(jī)配置“Windows設(shè)置“平安設(shè)置“賬戶(hù)戰(zhàn)略“密碼戰(zhàn)略，在窗口右側(cè)會(huì)出現(xiàn)一系列的密碼設(shè)置項(xiàng)，經(jīng)過(guò)這里的配置，可以建立一個(gè)完備的密碼戰(zhàn)略，使密碼得到最大限制地維護(hù)。 .(1) 強(qiáng)迫密碼歷史。 該設(shè)置項(xiàng)決議了保管用戶(hù)曾經(jīng)用過(guò)的密碼個(gè)數(shù)。經(jīng)常改換密碼可以提高密碼的平安性，但由于個(gè)人習(xí)慣，經(jīng)常換來(lái)?yè)Q去就是有限的幾個(gè)密碼。配置該戰(zhàn)略就可以讓系統(tǒng)記住用戶(hù)曾經(jīng)運(yùn)用過(guò)的密碼，假設(shè)改換的新密碼與系統(tǒng)“記憶中的反復(fù)，系統(tǒng)就會(huì)給出提示。默許情況下，這個(gè)戰(zhàn)略不保管用戶(hù)的密碼，可以根據(jù)本人的習(xí)慣進(jìn)展設(shè)置，建議保管5個(gè)以上(最多可以保管24個(gè))。(2) 密碼最長(zhǎng)存留

17、期。 這個(gè)戰(zhàn)略決議了一個(gè)密碼可以運(yùn)用多久，之后就會(huì)過(guò)期，密碼過(guò)期時(shí)系統(tǒng)會(huì)要求用戶(hù)改換密碼。假設(shè)設(shè)置為“0，那么密碼永不過(guò)期。普通情況下可設(shè)置為3060天，最長(zhǎng)可以設(shè)置999天。.(3) 密碼最短存留期 這個(gè)戰(zhàn)略決議了一個(gè)密碼要在運(yùn)用多久之后才干被修正。設(shè)置為“0“表示一個(gè)密碼可以被無(wú)限制地反復(fù)運(yùn)用，最大值為“999。這個(gè)戰(zhàn)略與“強(qiáng)迫密碼歷史結(jié)合起來(lái)，可以得知新的密碼能否是以前運(yùn)用過(guò)的，假設(shè)是，那么不能繼續(xù)運(yùn)用這個(gè)密碼。假設(shè)“密碼最短存留期為“0天，即密碼永不過(guò)期，這時(shí)設(shè)置“強(qiáng)迫密碼歷史那么無(wú)效。要使“強(qiáng)迫密碼歷史有效，應(yīng)該將“密碼最短存留期的值設(shè)為大于“0。(4) 密碼長(zhǎng)度最小值 這個(gè)戰(zhàn)略決議

18、了一個(gè)密碼的長(zhǎng)度，有效值在“0到“14之間。假設(shè)設(shè)置為“0，那么表示不需求密碼，為系統(tǒng)的默許值。從平安角度來(lái)思索，建議密碼長(zhǎng)度不小于6位。. (5) 密碼必需符合復(fù)雜性要求 假設(shè)啟用了這個(gè)戰(zhàn)略，那么在設(shè)置和更改一個(gè)密碼時(shí)，系統(tǒng)將會(huì)按照下面的規(guī)那么檢查密碼能否有效： 密碼不能包含全部或者部分的用戶(hù)名。 最少包括6個(gè)字符。 密碼必需包含以下四個(gè)類(lèi)別中的三個(gè)類(lèi)別：大寫(xiě)英文字母Az、小寫(xiě)英文字母az、數(shù)字09、特殊字符，例如“!，“$等。 啟用該戰(zhàn)略，設(shè)置的密碼會(huì)比較平安，由于系統(tǒng)會(huì)強(qiáng)迫用戶(hù)運(yùn)用這種平安性高的密碼。假設(shè)在創(chuàng)建或修正密碼時(shí)沒(méi)有到達(dá)這個(gè)要求，系統(tǒng)會(huì)給出提示并要求重新輸入符合要求的平安密碼。

19、.2、用戶(hù)權(quán)限指派 在“組戰(zhàn)略窗口中展開(kāi)“計(jì)算機(jī)配置“Windows設(shè)置“平安設(shè)置“本地戰(zhàn)略“用戶(hù)權(quán)益指派，在窗口右邊便能看到“用戶(hù)權(quán)益指派下的一切設(shè)置。 例如，回絕某個(gè)用戶(hù)從網(wǎng)絡(luò)訪問(wèn)這臺(tái)計(jì)算機(jī)，那么雙擊“回絕從網(wǎng)絡(luò)訪問(wèn)這臺(tái)計(jì)算機(jī)設(shè)置項(xiàng)，在彈出對(duì)話(huà)框中選中該用戶(hù)，如“guest，然后單擊“刪除按鈕進(jìn)展刪除即可。此外，在這里還可給用戶(hù)添加許多權(quán)限，例如給“guest添加遠(yuǎn)程關(guān)機(jī)權(quán)限、給普通用戶(hù)添加更改系統(tǒng)時(shí)間的權(quán)限等。. 3、重命名和禁用默許的賬戶(hù) 安裝好Windows后，系統(tǒng)會(huì)自動(dòng)建立兩個(gè)賬戶(hù)：“Administrator和“Guest，其中“Administrator擁有最高權(quán)限，“Gues

20、t那么只需根本的權(quán)限，且默許是禁用的。這樣的賬戶(hù)設(shè)置雖然方便，但卻嚴(yán)重危害到了系統(tǒng)的平安。假設(shè)黑客入侵或者遭遇其他惡意破壞，系統(tǒng)的超級(jí)用戶(hù)名會(huì)立刻暴顯露來(lái)，破壞者會(huì)馬上有針對(duì)性地尋覓密碼。 為系統(tǒng)平安起見(jiàn)，可以更改“Administrator賬戶(hù)稱(chēng)號(hào)，然后建立一個(gè)幾乎沒(méi)有任何權(quán)限的假“Administrator賬戶(hù)。詳細(xì)的方法如下。 在“組戰(zhàn)略窗口中展開(kāi)“計(jì)算機(jī)配置“Windows設(shè)置“平安設(shè)置“本地戰(zhàn)略“平安選項(xiàng)，在窗口右邊雙擊“賬戶(hù)：重命名系統(tǒng)管理員賬戶(hù)戰(zhàn)略，在彈出的窗口中為“Administrator重新設(shè)置一個(gè)平淡的用戶(hù)名。然后新建一個(gè)稱(chēng)號(hào)為“Administrator的受限制用戶(hù)，以

21、迷惑入侵者。.4、制止訪問(wèn)注朋表編輯工具 該戰(zhàn)略將禁用“Regeditexe，以禁用Windows注冊(cè)表編輯器。這樣可以在很大程度上防止網(wǎng)頁(yè)上的惡意代碼篡改IE。 在“組戰(zhàn)略窗口中，展開(kāi)“用戶(hù)配置“管理模板“系統(tǒng)，雙擊“阻止訪問(wèn)注冊(cè)表編輯工具，在彈出的窗口中選中“已啟用單項(xiàng)選擇項(xiàng)，單擊“確定“按鈕即可。.5、鎖定無(wú)效登錄 為了防止他人進(jìn)入電腦時(shí)，反復(fù)用猜測(cè)密碼的方式登錄，用戶(hù)可以鎖定無(wú)效登錄，當(dāng)密碼輸入錯(cuò)誤達(dá)設(shè)定次數(shù)后，便鎖定此賬戶(hù)，在一定時(shí)間內(nèi)不能再以該賬戶(hù)登錄。 在“組戰(zhàn)略窗口中展開(kāi)“計(jì)算機(jī)配置“Windows設(shè)置“平安設(shè)置“賬戶(hù)戰(zhàn)略“賬戶(hù)鎖定戰(zhàn)略，在窗口右邊雙擊“賬戶(hù)鎖定閥值，在彈出的設(shè)

22、置對(duì)話(huà)框中輸入無(wú)效登錄的次數(shù)(普通設(shè)3次為宜)，單擊“確定按鈕，系統(tǒng)自動(dòng)將鎖定時(shí)間和計(jì)數(shù)器清零的時(shí)間設(shè)置為“30分鐘。，用戶(hù)可以根據(jù)需求翻開(kāi)這兩個(gè)戰(zhàn)略修正時(shí)間。經(jīng)過(guò)以上設(shè)置，就可以阻止靠猜密碼登錄的非法用戶(hù)了。. 6、設(shè)置賬戶(hù)嚴(yán)密 默許情況下，在系統(tǒng)登錄框中會(huì)保管上次登錄的用戶(hù)名，這方便了該用戶(hù)的登錄，但卻留下了平安隱患，特別是對(duì)管理員賬戶(hù)，暴露賬戶(hù)稱(chēng)號(hào)非常危險(xiǎn)。在組戰(zhàn)略中隱藏上次登錄賬戶(hù)的設(shè)置方法如下： 在“組戰(zhàn)略窗口中展開(kāi)“計(jì)算機(jī)配置“Windows設(shè)置“平安設(shè)置“本地戰(zhàn)略“平安選項(xiàng)，在窗口右邊找到“在登錄屏幕上不要顯示上次登錄的用戶(hù)名，雙擊此戰(zhàn)略，在彈出的窗口中將其設(shè)置為“已啟用。進(jìn)展此

23、項(xiàng)設(shè)置后，系統(tǒng)啟動(dòng)或注銷(xiāo)后，登錄框中用戶(hù)名為空，必需輸入完好有效的用戶(hù)名和密碼才干登錄。.五、系統(tǒng)防火墻設(shè)置 為添加系統(tǒng)的平安性，抵御病毒、黑客的攻擊，Windows 2000 xPServer 2003Vista都帶有防火墻功能。安裝好操作系統(tǒng)后，系統(tǒng)防火墻默許被啟動(dòng)，是電腦抵御攻擊的有效防護(hù)措施。下面以設(shè)置Windows xP SP3防火墻為例進(jìn)展引見(jiàn)。 第1步，翻開(kāi)“控制面板窗口，雙擊“Windows防火墻，翻開(kāi)“防火墻窗口。 第2步，在“常規(guī)選項(xiàng)卡下有三個(gè)選項(xiàng)：?jiǎn)⒂?引薦)、不允許例外和封鎖(不引薦)，默許選擇“啟用。假設(shè)勾選了“不允許例外復(fù)選框，Windows防火墻將攔截一切的銜接到

24、用戶(hù)計(jì)算機(jī)的網(wǎng)絡(luò)懇求，包括在“例外選項(xiàng)卡中列表的運(yùn)用程序和系統(tǒng)效力。另外，防火墻也將攔截文件和打印機(jī)共享，以及網(wǎng)絡(luò)設(shè)備的偵測(cè)。運(yùn)用“不允許例外選項(xiàng)的Windows防火墻比較適用于銜接在公共網(wǎng)絡(luò)上的個(gè)人電腦，比如在賓館和機(jī)場(chǎng)等公共場(chǎng)所運(yùn)用的電腦。. 第3步，切換到“例外選項(xiàng)卡，在“程序和效力列表中顯示了銜接到網(wǎng)絡(luò)上的一切運(yùn)用程序。用戶(hù)可以手動(dòng)設(shè)置允許銜接的網(wǎng)絡(luò)的程序：包括添加程序、添加端口、編輯、刪除。 假設(shè)用戶(hù)希望網(wǎng)絡(luò)中(防火墻外)的其他客戶(hù)端可以訪問(wèn)本地的某個(gè)特定程序或效力，而又不知道這個(gè)程序或效力將運(yùn)用哪一個(gè)端口和哪一類(lèi)型端口，這時(shí)可以將這個(gè)程序或者效力添加到Windows防火墻的例外項(xiàng)中

25、，以保證它能被外部訪問(wèn)。假設(shè)知道程序所用的端口，也可為程序開(kāi)啟所需的端口。當(dāng)然，假設(shè)需求制止某程序訪問(wèn)網(wǎng)絡(luò)，直接刪除此規(guī)那么即可。 第4步，切換到“高級(jí)選項(xiàng)卡，在這里，用戶(hù)可以為每個(gè)銜接設(shè)置不同的規(guī)那么，以順應(yīng)不同的要求。.第三節(jié) 系統(tǒng)破綻 從微軟推出Windows操作系統(tǒng)到windows vista系統(tǒng)， 系統(tǒng)本身存在不可防止的破綻，不斷困擾著寬廣用戶(hù)。由于各種黑客、病毒、木馬程序侵入電腦，經(jīng)常是利用系統(tǒng)破綻來(lái)進(jìn)展的。一旦用戶(hù)的系統(tǒng)在管理上出現(xiàn)了問(wèn)題，就很容易被黑客光臨。因此，維護(hù)系統(tǒng)平安，抵御系統(tǒng)破綻就顯得尤為重要。.一、為系統(tǒng)突破綻補(bǔ)丁程序 隨著電腦技術(shù)的不斷開(kāi)展，病毒、木馬程序的危害性

26、也在不斷晉級(jí)，黑客們總在千方百計(jì)尋覓Windows系統(tǒng)的破綻，并利用發(fā)現(xiàn)的破綻，對(duì)用戶(hù)電腦進(jìn)展攻擊。為修復(fù)Windows新出現(xiàn)的破綻，微軟公司會(huì)不定期為操作系統(tǒng)推出補(bǔ)丁程序，以添加系統(tǒng)的平安性。目前，微軟各操作系統(tǒng)的最新補(bǔ)丁程序如表1一1所示。表11 Windows操作系統(tǒng)補(bǔ)丁程序： 為系統(tǒng)安裝補(bǔ)丁程序，用戶(hù)可選擇在互聯(lián)網(wǎng)上下載最新的補(bǔ)丁程序，然后進(jìn)展安裝，也可利用Windows提供的在線更新功能，在線更新補(bǔ)丁程序。.1在線更新Windows xp 第1步，單擊菜單“開(kāi)場(chǎng)“WindowsUpdate，翻開(kāi)在線更新網(wǎng)頁(yè)。單擊“快速按鈕開(kāi)場(chǎng)搜索最新的補(bǔ)丁程序。 策2步，單擊“立刻下載和安裝按鈕，開(kāi)

27、場(chǎng)下載最新補(bǔ)丁程序。安裝完成后，安裝程序提示已勝利更新系統(tǒng)，單擊“封鎖按鈕即可。.2、下載安裝Windows Vista SP1 第1步，到互聯(lián)網(wǎng)上下載Windows Vista SP1。然后運(yùn)轉(zhuǎn)下載的程序包，安裝程序開(kāi)場(chǎng)自解壓緊縮包。直接單擊“Next按鈕。 第2步，在隨后出現(xiàn)的窗口中單擊“Next按鈕，出現(xiàn)安裝答應(yīng)協(xié)議窗口，勾選“I accept the temsof the licens agremment復(fù)選框，單擊“Next按鈕繼續(xù)安裝。 第3步，安裝過(guò)程中安裝程序會(huì)對(duì)操作系統(tǒng)進(jìn)展更新，安裝完成后單擊“Finsh按鈕即可。.二、系統(tǒng)端口破綻防御 除了為系統(tǒng)安裝最新的補(bǔ)丁程序來(lái)抵御系統(tǒng)

28、破綻外，在日常運(yùn)用過(guò)程中，用戶(hù)還需求采取一定的防御措施來(lái)堵住系統(tǒng)破綻，如封鎖不常用的效力端口。 1、封鎖不用的端口 每一項(xiàng)效力都對(duì)應(yīng)相應(yīng)的端口，比如“WWW效力的端口是80端口，SMTP效力的端口是25端口，F(xiàn)TP效力的端口是21端口。在Windows系統(tǒng)安裝過(guò)程中，在默許情況下這些效力端口都是自動(dòng)開(kāi)啟的。對(duì)于個(gè)人用戶(hù)來(lái)說(shuō)，有些效力端口根本都用不上，開(kāi)啟端口反而引起黑客的留意，所以用戶(hù)可以把無(wú)用的效力端口封鎖掉。. 第1步，翻開(kāi)“控制面板窗口，雙擊“網(wǎng)絡(luò)銜接，翻開(kāi)“網(wǎng)絡(luò)銜接窗口。用鼠標(biāo)右鍵單擊“本地銜接，選擇“屬性菜單項(xiàng)，翻開(kāi)該銜接的屬性窗口。 第2步，選擇“Internet協(xié)議(TCPIP)

29、，單擊“屬性按鈕，彈出“Internet協(xié)議(TCPIP)窗口。單擊“高級(jí)按鈕，彈出“高級(jí)TCPIP設(shè)置窗口。切換到“選項(xiàng)選項(xiàng)卡，單擊“屬性按鈕，彈出“TCPIP挑選窗口。 第3步，勾選“啟用TCPIP挑選(一切適配器)復(fù)選框。假設(shè)希望開(kāi)放112端口，那么在TCP端口上選擇“只允許選項(xiàng)，單擊“添加“按鈕，在彈出的“添加挑選器對(duì)話(huà)框中輸入要添加的112端口。 UDP端口設(shè)置同上，這樣黑客要想入侵，必需從用戶(hù)所允許開(kāi)放的端口里侵入，其他封鎖端口是無(wú)法入侵的。.2、遠(yuǎn)程效力盡量屏蔽 Windows 2000 xPServer 2003Vista系統(tǒng)在缺省形狀下會(huì)自動(dòng)啟用一些遠(yuǎn)程效力，而有的遠(yuǎn)程效力，

30、用戶(hù)平常很少會(huì)用到。假設(shè)不及時(shí)屏蔽這些效力，黑客就能夠利用這些效力來(lái)遠(yuǎn)程攻擊用戶(hù)系統(tǒng)。 翻開(kāi)“控制面板窗口，雙擊“管理工具，雙擊“效力，翻開(kāi)“效力窗口，選中不需求的遠(yuǎn)程效力工程，如“Task Schedule效力Task Scheduler效力那么允許他在計(jì)算機(jī)上配置和制定自動(dòng)義務(wù)的日程； 、“Remote Registry Service效力使遠(yuǎn)程用戶(hù)能修正此計(jì)算機(jī)上的注冊(cè)表設(shè)置 、“Telnet效力允許用戶(hù)登錄進(jìn)入遠(yuǎn)程主機(jī)系統(tǒng)等。雙擊選中的效力選項(xiàng)，彈出效力設(shè)置窗口。將“啟動(dòng)類(lèi)型設(shè)置為“已禁用。設(shè)置好后單擊“確定按鈕，使設(shè)置生效。.3、封鎖端口 用鼠標(biāo)右鍵單擊桌面上的“網(wǎng)上鄰居，選擇“屬性菜單，翻開(kāi)“網(wǎng)絡(luò)銜接窗口。用鼠標(biāo)右鍵單擊“本地銜接，翻開(kāi)其屬性窗口。選擇“Internet協(xié)議(TCPIP)，單擊“屬性按鈕，在翻開(kāi)的窗口中單擊“高級(jí)按鈕，彈出“高級(jí)TCPIP設(shè)置窗口。選擇“WINS選項(xiàng)卡，選擇“禁用TCPIP的NETBIOS單項(xiàng)選擇項(xiàng)