欢迎来到天天文库
浏览记录
ID:39994489
大小:2.55 MB
页数:10页
时间:2019-07-16
《windows安全策略x》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、Windows安全策略Windows安全吗?Windows安全·劣迹病毒多,很容易就中毒了漏洞多,媒体上关于Windows漏洞的报道铺天盖地不稳定,经常蓝屏死机把威胁扼杀在摇篮里——安装微软原版零售光盘MSDN原版光盘第三方制作的Ghost镜像从微软零售商店购买,微软正版软件,品质保证。使用正版Windows,可以受到更好的保护,并且在需要支持时,可以从Microsoft及其合作伙伴处获取帮助。能获得Microsoft提供的所有更新和下载内容,以及提供的特别优惠和促销。通过MSDN发布给应用程序开发者,通常可由M
2、SDN订阅用户从网络下载得到。属于微软正版产品通常由第三方组织或个人制作发布安装快速、方便通常都是在在Windows大客户版本的基础上修改而成,无需激活可自定义内容多,禁用了一些系统的安全设置大多数内置一些常用软件未经过严格测试,稳定性、兼容性不佳发布方不可信任,存在安全风险安装介质的选择关于Administrator——系统的默认安全策略WindowsXP中的AdministratorXP专业版Administrator默认启用在安装的过程中设置强密码默认不在欢迎界面上显示XP家庭版Administrator密
3、码为空在安装的过程不能为其设置密码默认不在欢迎界面上显示该账户被组策略禁止进行网络或本地登录关于Administrator——系统的默认安全策略WindowsVista/7中的AdministratorAdministrator密码为空,且被禁用在安装的过程不能为其设置密码默认不在欢迎界面上显示仅在其它账户都失效且无法登录的情况下,才能使用该账户登录Ghost系统的风险默认使用Administrator账户作为唯一账户账户启用并且密码为空非常便于黑客轻易获得系统控制权限肉机的最佳选择策略建议:安装完成后,将Adm
4、inistrator改名,设置强密码,并且禁用何时接入网络在系统尚未安装完毕时,只要网络组件已经安装完成,系统即被接入网络此时若局域网中存在病毒,即可实施攻击WindowsVista/7的安全策略安装过程中,一旦网络组件安装完成,防火墙即被启用,限制系统的网络活动系统完全启动好之后,系统才可以使用完整的网络功能策略建议:在系统安装完成并且配置好防火墙以及防病毒软件后,再将系统接入网络安装完成后启用WindowsUpdate自动更新WindowsUpdate用于接收来自Microsoft的产品更新更新可以修补系统漏
5、洞,降低被攻击的风险更新可以获取微软的增值服务大多数Ghost系统以及第三方修改系统,为了防止盗版被识别,都禁用了自动更新,这将造成极大的安全隐患关于补丁HotfixServicePack每个月第二个周二安装完成后管理账户和账户组AdministratorsUsersGuestsSAM文件策略建议:为管理员设定强密码为其它用户分配好权限尽量减少不必要的用户建议启用几条策略需要NTFS文件系统来支持权限管理用户账户控制(UAC)管理员,还是标准账户?管理员登录——方便而不安全标准账户登录——安全而不方便用户账户控制
6、——既安全又方便应用程序默认运行在标准账户权限下,病毒没有权限对系统进行破坏要进行更高级的管理任务,则会触发UAC对话框,经过用户确认后才能获得管理员权限用户可以阻止病毒获取管理员权限来破坏系统UAC对话框运行在安全桌面,确保对话框可靠标准账户通过触发UAC对话框,输入管理员密码,可以临时以管理员身份进行操作计算机十大安全准则如果攻击者能够说服你在自己的的计算机上运行他的程序,那么该计算机便不再属于你了如果攻击者能够在你的计算机上更改操作系统,那么该计算机便不再属于你了如果攻击者能够不受限制地实地访问你的计算机,
7、那么该计算机便不再属于你了如果你允许攻击者上传程序到你的网站,那么该网站就不再属于你了再强大的安全性也会葬送在脆弱的密码手里加密数据的安全性受制于解密密钥的安全性过时的病毒扫描程序比没有病毒扫描程序好不了多少绝对的匿名无论在现实中还是在网络上都不切实际技术不是万能药
此文档下载收益归作者所有