返回
操作系统中的安全设置初探new

操作系统中的安全设置初探new

ID:34506423

大小:202.00 KB

页数:3页

时间:2019-03-07

操作系统中的安全设置初探new_第1页
操作系统中的安全设置初探new_第2页
操作系统中的安全设置初探new_第3页
资源描述:

《操作系统中的安全设置初探new》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、万方数据繁t7卷92期四Jl

2、取业技术学院学报2007年5月vol,17No.2Jom'nalofSichumVocatiomdandTccbnicalCollegeMay.2007操作系统中的安全设置初探韩文智(西华大学,四川成都610000)摘要:操作系统安全设王的稳定性争安全性直接影响到整个计算机系统的安全,为消^肼算机探作系统安全隐患,可采用重命名和禁用默认帐户、安全选项的设王,禁用IPC连接和禁止默认共享,关闭被病毒或网络攻击利用的端口和不曲要的服务,修改权限防止病毒或木马破坏系统等方法.关键词:操作系统

3、;W'mdows;安全;保护中图分类号:TP316.7文献标识码;B章编号:1672-2094(2007)02-012%02在当今流行的操作系统中,具有优美用户界面的Windows操作系统受到了很多人的青睐,虽然它有众多的漏洞,安全隐患也不少,但经过适当的设置和调整之后,它还是能够很好地为你服务的,本文以Windows操作系统为例介绍操作系统的一些常规安全设置。l重命名和禁用默认的帐户安装好Windows后,系统会自动建立两个账户:Admin-istmmr和Guest,其中管理员帐户Administrator拥有最

4、高的权限.Guest则只有基本的权限并且默认是禁用的。很多用户在操作系统安装完成后就直接使用Administrator这个帐户进行操作,这种不良习惯在给你带来方便的同时将严重危害你的系统安全.如果有黑客入侵或者其他的网络攻击行为,它将轻易地得知你的超级用户的名称。因此,安全的做法是把Administrator账户的名称改掉,然后再建立一个具有普通权限的假Administrator账户.具体的方法是:在开始菜单的运行提示框中输入secp01.msc然后回车,打开q.DcalSecuritySettings<本地安全设

5、置r对话框。依次展开LocalPolicies(本地策略)-SecurityOptions(安全选项),在右侧窗口有一个。Accounts:.Renameadministrator(guest)account(账户:重命Administrator/Guest账户r的策略。双击打开后可以给Ad-minisUmor重新设置一个不是很引人注目的用户名。然后还可以再新建一个名称为Administrator的受限制用户,以迷惑闯入者。2安全选项的设置同样是在LocalSecuritySettings中。展开LocalPoli

6、cies-SecurityOptions,这里有很多的设置。经过合理的配置,可以使你酶系统更加安全。禁止建立空连接:默认情况下,任何用户通过空连接连上服务器,进而枚举出帐号,猜测密码.我们可以通过修改注册表来禁止建立空连接:LocalMachine\System\CurrentControlSet\ControlXLSA.RestrictAnonymous的值改成“l”即可.交互式登录,不需要按Ctrl+Alt+Deh牧稿日期:2007-03-02作者简介t韩文智(1966一_)’男,西华大学工程硕士。四川职业技术

7、学院副教授.Interactivelogon:DonotrequireCTRI+AI,1旧EL故障恢复控制台,允许自动系统管理级登录:Recoveryconsole:Allowautomaticadministrativelogon.交互式登录,不显示上一次使用的用户名:Interactivelogon:Donotdisplaylastusername。网络访问,不允许匿名SAM帐户的匿名牧举:Networkaccess:DonotallowanonymousenumerationofSAMaccounts。网络访

8、问,不允许SAM账户和共享的匿名枚举;Network8cce.ss"DonotallowanonymousenumerationofSAMaccounts&shares,.网络安全,不要在下次更改密码时存储LANMallagcr的Hash值:Networksecurity:DonotstoreLANManagerhashvalueonnextpasswordchange,3禁用IPC连接和禁止默认共事首先,Windows提供的许多默认共享资源也是病毒或黑客善于利用的攻击手段,对予不必要的共享资源我们必须把它关闭掉,

9、运行cmd后输入net$haro可以查看被共享的资源,然后用netsharcadmin$/deletenetshal℃c$/delete命令逐个删除。其次,禁用IPC连接,IPC是IntemetProcessConnection的缩写,也就是远程网络连接。它是WindowsNT/2000/XP/2003特有的功能,其实就是在两个计算机进程之间建立通信连接,一

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。