如何运用策略确保桌面系统安全

如何运用策略确保桌面系统安全

ID:42983647

大小:1.05 MB

页数:12页

时间:2019-09-24

如何运用策略确保桌面系统安全_第1页
如何运用策略确保桌面系统安全_第2页
如何运用策略确保桌面系统安全_第3页
如何运用策略确保桌面系统安全_第4页
如何运用策略确保桌面系统安全_第5页
资源描述:

《如何运用策略确保桌面系统安全》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、如何运用策略确保桌面系统安全桌面系统自带的策略如果设置得当,可以极大地提高系统的安全性。如何巧妙地运用这些策略呢?下面,我们以WindowsXP系统为例加以说明。一.打开本地安全设置打开控制面板,选择管理工具,打开本地安全策略。参见下图lo注意,WindowsXPHomeEdition缺少这个功能。图1二、具体设置我们从帐户策略、本地策略、IP安全策略等三个方面详细加以说明。1•帐户策略分为密码策略和帐户锁定策略,下面我们分别介绍。密码策略:启用“密码必须符合复杂性要求","密码长度最小值"为6个字符,"强制密码历史"

2、为5次,"密码最长存留期"为30天。在账户锁定策略中设置:"复位账户锁定计数器"为30分钟之后「账户锁定时间"为30分钟,"账户锁定阈值"为3次无效登录。2.本地策略分为审核策略、用户权利指派和安全选项。下面,我们只介绍审核策略和安全选项。审核策略:右键点击下列各项,选择“属性”来设置就可以了。审核策略更改:成功,失败审核登录事件:成功,失败审核对象访问:失败审核对象追踪:成功,失败审核目录服务访问:失败审核特权使用:失败审核系统事件:成功,失败审核账户登录事件:成功,失败审核账户管理:成功,失败安全选项:启用以下项目

3、,Microsoft网络服务器:当登录时间用完时自动注销用户;Microsoft网络服务器:数字签字的通信(若服务器同意);关机:允许在未登录前关机;交互式登录:不显示上次登录的用户名(自己要记住用户名);设备:不允许登录脱离;网络访问:不允许SAM帐户的匿名枚举;网络访问:不允许SAM帐户和共享的匿名枚举;系统对象:对非windows子系统不要求区分大小写;系统对象:增强系统内部对象默认的权限;除“域成员:需要强会话密钥”夕卜,其余的域成员项要启用;帐户:管理员帐户状态。停用来宾帐户,为来宾帐户和管理员帐户重命名。2

4、.IP安全策略在此,我们着重介绍如何以此关闭惹事非的端口,如灰鸽子:3389;黑洞:2000;冰河:7626广外女生:6267等。下面是详细设置第一步,选中“IP安全策略,在本地计算机”,在右边窗格的空白位置右击鼠标,弹出快捷菜单,选择“创建IP安全策略”,见下图2。•卫砖钢•LJ用解•Cj删旳粧卅百1M賓吏帀於珏云宝纵于是弹出一个向导。在向导中点击"下一步"按钮,为新的安全策略命名,见下图3。再按“下一步”,则显示“安全通信请求”画面,在画面上把“激活默认相应规则”左边的钩去掉,点击“下一步”,编辑属性,见下图4第二

5、步,首先把“使用添加向导”左边的钩去掉,见下图5O然后单击“添加”按钮添加新的规则,随后弹出“新规则属性”对话框,在画面上点击“添加”按钮,弹出IP筛选器列表窗口,见下图6图6在IP筛选器列表中,首先解除“使用添加向导”的选中状态,然后点击“添加”按钮,见下图7。第三步,进入“筛选器属性”对话框,首先看到的是寻址,源地址选“任何IP地址”,目标地址选“我的IP地址”,见下图8。然后点击“协议”选项卡,在“选择协议类型”的下拉列表中选择“TCP”,然后在“到此端口”下的文本框中输入21”,点击“确定”按钮,这样就添加了一

6、个屏蔽TCP21端口的筛选器,它可以防止外界通过21端口连上你的电脑,见下图9。点击“确定”后回到筛选器列表的对话框,可以看到已经添加了一条策略,重复以上步骤继续添加TCP137、139、445、593端口和UDP135、139、445端口,为它们建立相应的筛选器。重复以上步骤添加TCP1025、2745、3127、6129、3389端口的屏蔽策略,建立好上述端口的筛选器,最后点击“确定”按钮。第四步,在“新规则属性”对话框中,选择“新IP筛选器列表”,然后点击其左边的圆圈上加一个点,表示已经激活,最后点击“筛选器操作

7、”选项卡,见图10。10在“筛选器操作”选项卡中,把“使用添加向导”左边的钩去掉,点击“添加”按钮,添加“阻止”操作,见图11。11在“新筛选器操作属性”的“安全措施”选项卡中,选择“阻止”,然后点击“确定”按钮,见图12。F篩选霍提作属性F?安全措施

8、常规]r许可如o阳疋隐c矗聶安仝®I:安全措施首选順序@)厂援旻不安全的通讯》但总是用IPSec响应Q)厂允许和不支持HPSec的计算机进行不安全的通讯址)厂会话密钥完全向前保密OPFS)QP)确定]取消

9、应用®图12第五步、进入“新规则属性”对话框,点击“新筛选器操作

10、”,其左边的圆圈会加了一个点,表示已经激活,点击关闭”按钮,关闭对话框,见图13最后回到“新IP安全策略属性”对话框,在“新的IP筛选器列表”左边打钩,按“关闭”按钮关闭对话框,见下图14。在"本地安全策略”窗口,用鼠标右击新添加的IP安全策略,然后选择“指派”。重新启动后,电脑中上述网络端口就被关闭了,病毒和黑客再也不能连上这些

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。