欢迎来到天天文库
浏览记录
ID:6154244
大小:56.50 KB
页数:5页
时间:2018-01-04
《windows xp系统的安全配置方案》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库。
1、WindowsXP系统的安全配置方案1.关闭常见危险端口(1)135端口主要用于使用RPC(RemoteProcedureCall,远程过程调用)协议并提供DCOM(分布式组件对象模型)服务。关闭135端口:1.单击“开始”——“运行”,输入“dcomcnfg”,单击“确定”,打开组件服务。2.在弹出的“组件服务”对话框中,选择“计算机”选项。3.在“计算机”选项右边,右键单击“我的电脑”,选择“属性”。4.在出现的“我的电脑属性”对话框“默认属性”选项卡中,去掉“在此计算机上启用分布式COM”前的勾。5.选择
2、“默认协议”选项卡,选中“面向连接的TCP/IP”,单击“删除”按钮。6.单击“确定”按钮,设置完成,重新启动后即可关闭135端口。(2)139端口IPC$漏洞使用的是139,445端口。IPC$漏洞其实就是指微软为了方便管理员而安置的后门-空会话。关闭139端口:本地连接—>Internet协议(TCP/IP)—>右击—>属性—>选择“TCP/IP”,单击“高级”—>在“WINS”选项卡中选择禁用“TCP/IP的NetBLOS”。(3)445端口和139端口一起是IPC$入侵的主要通道。有了它就可以在局域网中
3、轻松访问各种共享文件夹或共享打印机。黑客们能通过该端口共享硬盘,甚至硬盘格式化。关闭445端口:运行->regedit->HKEY_LOCAL_MACHINESystemCurrentControlSetServicesNetBTParameters建一个名为SMBDeviceEnabled的REG-DWORD类型的子键,键值为0。(4)3389端口远程桌面的服务端口,可以通过这个端口,用“远程桌面”等连接工具来连接到远程的服务器。关闭445端口:我的电脑—>右击—>属性—>去掉“远程协助”和“远程桌
4、面”前的勾。2.删除IPC$空连接运行—>regedit—>HKEY-LOCAL_MACHINESYSTEMCurrentControSetControlLSA 将数值名称RestrictAnonymous的数值数据由0改为1。3.账号密码的安全原则禁用guest账号,将系统内置的Administrator账号改名(越复杂越好,最好是中文的),设置密码最好为8位以上的字母+数字+符号的组合。4.删除共享运行cmd,用netshare命令查看本地开放的共享。对于不需要开放共享的用户可删除默认共享,如果不
5、需要Admin$,可运行以下命令:netshareadmin$/deletenetshare*$/delete上一行中的*可以代表C、D、E、F、IPC。5.消除系统假死现象程序很长时间没响应,因为该程序与系统无法兼容。右击程序的执行文件,选择“属性”,进入“兼容性”选项,勾选“用兼容模式运行这个程序”。6.帐号策略要实现帐号策略,首先要加载管理单元。在桌面上创建一个MMC,步骤如下:点击桌面左下角“开始“再点”运行“,在对话框中输入MMC,选择文件–添加/删除管理单元点击添加—选择安全模板—点击添加—点击关闭
6、—点击确定选择“文件”到“保存”,单击桌面,制定文件名为AdminConsole,默认扩展名为.msc,单击“保存”。这样,当需要再次访问时,只要打开桌面上的AdminConsole.msc文件就可以了。7.密码策略密码策略保证安全要求在计算机上被强制执行。需要注意的是,密码策略是在各个计算机上设置,而不能针对特定的用户配置,在以下的表格中,详细介绍了密码策略的各个选项:策略说明默认值最小值最大值强制密码历史保存用户历史轨迹记住0个密码记住0个密码记住24个密码密码最长存留期确定用户保存有效密码的最大天数保存4
7、2天保存1天保存999天密码长度最小值指定密码包含的最少字符数0个字符(不需要密码)0个字符14个字符密码最小存留期指定密码要保存多长时间后才能改变0天0天999天8.账号锁定策略账号锁定策略用于指定容忍多少次无效的登陆企图。账号锁定策略配置成在y分钟内进行x次失败登陆时,账号将被锁定指定的时间或者直到管理员解开帐号的锁定为止。策略说明默认值最小值最大值建议帐户锁定时间指定到达值时锁定账号的时间长度0分钟(如果启用帐户锁定阈值则为30分钟)同默认值999999分钟5分钟帐户锁定阈值指定锁定账号之前允许的无效次数
8、0次(禁用则账号将不锁定)同默认值999次5次复位帐户锁定计数器0分钟(如果启用帐户锁定阈值同默认值999999分钟5分钟指定计数器记住失败次数的时间则为5分钟)9.安全选项策略安全选项策略(SecurityOptionsPolicies)用户对计算机配置安全措施,与用户权利策略不同的是,用户权利应用于用户或组,而安全选项策略应用于计算机。下表是部分安全选项的策略:选项说明默认值帐户:
此文档下载收益归作者所有