windows安全配置的規(guī)則

　　這里就小編個人過去的經(jīng)歷和大家一同來探討有關(guān)windows安全配置的規(guī)則的問題。以下以win7為例，跟大家共同探討。

　　一、物理安全

　　服務(wù)器應(yīng)當(dāng)放置在安裝了監(jiān)視器的隔離房間內(nèi)，并且監(jiān)視器應(yīng)當(dāng)保留15天以內(nèi)的錄像記錄。另外，機箱、鍵盤、抽屜等要上鎖，以保證旁人即使在無人值守時也無法使用此計算機，鑰匙要放在安全的地方。

　　二、停止Guest帳號

　　在[計算機管理]中將Guest帳號停止掉，任何時候不允許Guest帳號登錄系統(tǒng)。為了保險起見，最好給Guest帳號加上一個復(fù)雜的密碼，并且修改Guest帳號屬性，設(shè)置拒絕遠(yuǎn)程訪問。

　　三、限制用戶數(shù)量

　　去掉所有的測試帳戶、共享帳號和普通部門帳號，等等。用戶組策略設(shè)置相應(yīng)權(quán)限、并且經(jīng)常檢查系統(tǒng)的帳號，刪除已經(jīng)不適用的帳號。

　　很多帳號不利于管理員管理，而黑客在帳號多的系統(tǒng)中可利用的帳號也就更多，所以合理規(guī)劃系統(tǒng)中的帳號分配。

　　四、多個管理員帳號

　　管理員不應(yīng)該經(jīng)常使用管理者帳號登錄系統(tǒng)，這樣有可能被一些能夠察看Winlogon進(jìn)程中密碼的軟件所窺探到，應(yīng)該為自己建立普通帳號來進(jìn)行日常工作。

　　同時，為了防止管理員帳號一旦被入侵者得到，管理員擁有備份的管理員帳號還可以有機會得到系統(tǒng)管理員權(quán)限，不過因此也帶來了多個帳號的潛在安全問題。

　　五、管理員帳號改名

　　在Windows 2000系統(tǒng)中管理員Administrator帳號是不能被停用的，這意味著攻擊者可以一再嘗試猜測此帳戶的密碼。把管理員帳戶改名可以有效防止這一點。

　　不要將名稱改為類似Admin之類，而是盡量將其偽裝為普通用戶。

　　六、陷阱帳號

　　和第五點類似、在更改了管理員的名稱后，可以建立一個Administrator的普通用戶，將其權(quán)限設(shè)置為最低，并且加上一個10位以上的復(fù)雜密碼，借此花費入侵者的大量時間，并且發(fā)現(xiàn)其入侵企圖。

　　七、更改文件共享的默認(rèn)權(quán)限

　　將共享文件的權(quán)限從“Everyon“更改為“授權(quán)用戶”，”Everyone“意味著任何有權(quán)進(jìn)入網(wǎng)絡(luò)的用戶都能夠訪問這些共享文件。

　　八、安全密碼

　　安全密碼的定義是：安全期內(nèi)無法破解出來的密碼就是安全密碼，也就是說，就算獲取到了密碼文檔，必須花費42天或者更長的時間才能破解出來(Windows安全策略默認(rèn)42天更改一次密碼，如果設(shè)置了的話)。

　　九、屏幕保護(hù) / 屏幕鎖定 密碼

　　防止內(nèi)部人員破壞服務(wù)器的一道屏障。在管理員離開時，自動加載。

　　十、使用NTFS分區(qū)

　　比起FAT文件系統(tǒng)，NTFS文件系統(tǒng)可以提供權(quán)限設(shè)置、加密等更多的安全功能。

　　十一、防病毒軟件

　　Windows操作系統(tǒng)沒有附帶殺毒軟件，一個好的殺毒軟件不僅能夠殺除一些病毒程序，還可以查殺大量的木馬和黑客工具。設(shè)置了殺毒軟件，黑客使用那些著名的木馬程序就毫無用武之地了。同時一定要注意經(jīng)常升級病毒庫 !

【windows安全配置的規(guī)則】相關(guān)文章：

思科路由器的安全配置03-03

Cisco路由器安全配置命令03-04

Windows 下的“Which”命令01-16

linux配置dns服務(wù)器配置命令03-05

電腦配置知識03-05

cisco交換機安全配置設(shè)定命令大全03-05

Cisco路由器安全配置命令有哪些03-30

Windows網(wǎng)絡(luò)診斷怎么調(diào)用03-10

Windows系統(tǒng)分區(qū)知識01-13