《WINDOWS网络安全与策略笔记》由会员分享,可在线阅读,更多相关《WINDOWS网络安全与策略笔记(13页珍藏版)》请在金锄头文库上搜索。
1、目录1. 保护 Administrator 账号 .22. Windows server 2008 隐藏最后登录用户名 .23. Windows 安全配置密码策略 .24. Windows 安全配置账号锁定策略 .25. windows 禁止用户关机的设置方法 win2008 等 .26. windows 禁止用户安装软件 .37. Windows server 2008 更新计算机安全策略 .38. Windows server 2008 加强系统安全提示 .39. Windows 从网络中浏览列表中隐藏计算机 .410. windows 隐藏自己电脑的 IP 地址.411. windows
2、 server 2008 IP 安全策略关闭端口 .512. windows 禁止来自外网的非法 ping 攻击 .513. windows server 2008 拒绝网络病毒藏于临时文件 .614. windows server 2008 禁止普通用户随意上网访问 .715. windows server 2008 断开远程连接恢复系统状态 .816. windows 巧妙实时监控系统运行安全 .917. windows server 2008 及时监控系统账号恶意创建 .1018. 在 windows2003 中加固抗 DOS 攻击能力 .1119. 远程控制向 Windows 2008
3、 设置要安全 .1120. Windows 2008 允许多用户登陆远程桌面 .1121. 强行使用复杂密码阻止暴力破解 .1122. Windows7 在启动时自动挂载虚拟磁盘 .1223. 在 windows 2008 R2 上建 SNTP/NTP Server .1224. 测试 ntp 时间服务器 .1225. Windows 服务增加及删除操作 .131. 保护 Administrator 账号可以采用下面的步骤来禁用本地管理员帐户: 使用管理员帐户或者具有管理权限的用户帐户登录。 用鼠标右键点击 “我的电脑 ”,然后选择 “管理 ”。 打开 “本地用户和组 ”,然后选择用户。 双击
4、 “管理员 ”。 选择 “禁用帐户 ”选择框,然后点击 “OK”。 管理 “计算机管理 ”窗口。等到你退出后,所修改的设置将生效。2. Windows server 2008 隐藏最后登录用户名点击“开始”“运行” ,输入“ Gpedit.msc”,打开组策略编辑器,计算机配置 Windows 设置安全设置本地策略安全选项交互式登陆:不显示最后的用户名(启用)3. Windows 安全配置密码策略Windows server 2008 账号的密码策略对一个网络的安全非常重要。账号策略一般包括密码长度、复杂性、密码时间和账号锁定 4 个部分。设置方法: ”本地组策略编辑器 ”-“计算机配置 ”-
5、 “windows设置 ”-“安全设置 ”-“帐户策略 ”-“密码策略 ”。启用密码码必须符合复杂性要求; 密码长度最小值 7 个字符号; 密码最长有效期 42 天;密码最短有效期 1 天;强制密码历史 5 个记住的密码。4. Windows 安全配置账号锁定策略开始-程序-管理工具 -本地安全策略,选择计算机配置 -Windows 设置-安全设置 -账户策略 -账户锁定策略,将账户设为“三次登陆无效” ,“锁定时间为 30 分钟”,“复位锁定计数设为 10 分钟”。5. windows 禁止用户关机的设置方法 win2008 等禁止用户关机的设置方法点击“开始”“运行” ,输入“ Gpedi
6、t.msc”,打开组策略编辑器,计算机配置 Windows 设置安全设置本地策略用户权限分配关闭系统。双击打开关闭系统项目的属性页面,修改用户框内容,把允许关机的用户添加进去,不允许关机的用户删除掉即可。6. windows 禁止用户安装软件运行 gpedit.msc 打开组策略 ,在管理模板里打开 windows 组件,有个 windows 安装服务 ,将右边的东西你看一下 ,具体方法 :运行 gpedit.msc- 计算机配置 -管理模板 -windows 组件-windows installer- 启动禁用 Windows installer 以及禁止用户安装 7. Windows se
7、rver 2008 更新计算机安全策略单击“开始”“运行”,输入“ gpupdate”,刷新策略。8. Windows server 2008 加强系统安全提示为了防止在 Windows Server 2008 服务器系统中不小心进行了一些不安全操作, 我们建议各位还是将该系统自带的 UAC 功能启用起来,并且该功能还能有效防范一些木马程序自动在系统后台进行安装操作,下面就是具体的启用步骤:首先以系统管理员身份进入 Windows Server 2008 系统,在该系统桌面中依次点选 开始、运行命令,在弹出的系统运行文本框中,输入 msconfig 字符串命令,单击 确定 按钮后,进入对应系统
8、的实用程序配置界面 ;其次在实用程序配置界面中单击 工具标签,进入如图所示的标签设置页面,从该设置页面的工具列表中找到 启用 UAC项目,再单击 启动 按钮,最后单击 确定按钮并重新启动一下 Windows Server 2008 系统,如此一来用户日后在 Windows Server 2008 服务器系统中不小心进行一些不安全操作时,系统就能及时弹出安全提示。9. Windows 从网络中浏览列表中隐藏计算机在 windows 域和工作组网络中,会有一台计算机维护着网络上的计算机名称的列表,该列表称为浏览列表,包含网络上的共享、打印机等列表。因此应当将那些不提供网络资源的计算机从浏览列表上删
9、除。 使用 net config server 命令将计算机从浏览列表中隐藏隐藏计算机,命令netconfig server /hidden:yes取消隐藏计算机,命令netconfig server /hidden:no可能要等待 30 分钟,该计算机才能从浏览列表中删除 修改注册表注册表路径:HKLMSYSTEMCurrentControlSetServicesLanmanServerParameters注册表项: hidden数值类型: REG_DWORD值:110. windows 隐藏自己电脑的 IP 地址你的电脑总会受到别人攻击吗?隐藏自己电脑的 IP 地址, 可以让别人难以攻击。 这里就为大家介绍一种隐藏 IP 的方法:第一步:用本地安全策略,先打开 IP 安全策略,方法是在 “运行 ”里输入 secpol.msc 或着在控制面板里打开创建 IP 安全策略右击刚刚添加的 “IP安全策略,在本地机器 ”,选择 “创建 IP 安全策略 ”,单击 “下一步 ”,然后输入一个策略描述,如 “noPing。”单击 “下一步 ”,选中 “激活默认响应规则 ”复选项,单击 “下一步 ”。开始设置身份验证方式,选中 “此字符串用来保护密钥交换 (预共享密钥 ) ”选项,然后随便输入一些字符 (下面还会用到
