如果我们把电脑病毒和流行性感冒病毒相比较,大家会发现它们有惊人的相似之处。同理,使用相对比较稳定的操作系统(如Win 2000/XP),经常为系统打补丁、安装了病毒防火墙的电脑,对电脑病毒和潜在安全威胁的抵抗能力比较强;而那些没有采取这些措施的电脑,往往成为病毒的牺
“定”出来的彩虹
“定”出来的彩虹
1. 定制系统服务
Windows 2000/XP系统正常启动后,会为用户提供很多服务,但绝大多数用户并不需要所有的服务。显然,多余的服务只能增加系统负荷和不稳定性。我们可以在桌面上用鼠标右键单击 “我的电脑→管理”,然后在打开的界面左侧窗口中选择“服务和应用程序→服务”,我们可以在这里关掉那些不必要的服务,以提高系统稳定性、安全性并加快系统运行速度。需要特别说明的是,Remote Registry Service、Telnet等几个高风险的服务是一定要停止的:用鼠标双击相应项目,然后在打开的窗口中将它们设置为“手动”或“禁止”即可。
2. 定制默认账号
我们说过,凡是默认的,都是不安全的,至少系统账号是这样的,先不说现在大多数朋友使用的密码都简单得可怜,使用空密码的用户也不在少数。重要的是在已知用户名的情况下,从理论上讲密码很难逃脱被暴力破解的厄运。
在桌面上用鼠标右键单击 “我的电脑→管理”,然后在打开的界面左侧窗口中选择“系统工具→本地用户和组”。然后为“用户”或“组”下面的“Administrators”账号更名。对于那些系统自带的、我们不使用的用户,最好也设置密码,避免被恶意程序或者攻击者利用。
3. 定制安全日志和审核策略
在一场灾难到来之前,我们可以为避免灾难做大量的准备,但是却绝对不能不去考虑如果灾难真的降临,我们该怎么办?对于系统加固来说,我们同样要做好完全准备,日志和审核策略就是专门针对这个工作的。注意,操作系统在默认情况下不会打开任何安全审核!
单击“开始→运行”,键入“Gpedit.msc”后按下回车键,在打开的组策略窗口中依次展开“计算机配置→Windows设置→安全设置→本地策略→审核策略”,然后双击右侧窗口中的“账户管理”,打开如图1所示的窗口,将“成功”、“失败”前的复选框全部选中,再“确定”退出。用同样的方法将“登录事件”、“策略更改”、“系统事件”、“账户登录事件”均设置为“成功”、“失败”,将“对象访问”、“特权使用”、“目录服务访问”设置为“失败”即可。
接下来在“账户策略→密码策略”中,将“密码复杂性要求”设置为“启用”;将“密码长度最小值”设置为“6位”;将“强制密码历史”设置为“5次”,将“最长存留期”设置为“30天”。
在“账户策略→账户锁定策略”中,将“账户锁定”设置为“3次错误登录”;将“锁定时间”设置为“20分钟”;将“复位锁定计数”设置为“20分钟”。
网友评论