四招加强Windows 2003安全性

Windows 2003以其稳定的性能越来越受到用户的青睐,但面对层出不穷的新病毒,你仍然有必要再加强Windows 2003的安全性。

  1. 用户口令设置

  设置一个键的密码,在很大程度上可以避免口令攻击。密码设置的字符长度应当在8个以上,最好是字母、数字、特殊字符的组合,如“psp53,@pq”、“skdfksadf10@”等,可以有效地防止暴力破解。最好不要用自己的生日、手机号码、电话号码等做口令。

  2. 删除默认共享

  单击“开始→运行”,输入“gpedit.msc”后回车,打开组策略编辑器。依次展开“用户配置→Windows 设置→脚本(登录/注销)”,双击登录项,然后添加“delshare.bat”(参数不需要添加),从而删除Windows 2003默认的共享。

  接下来再禁用IPC连接:打开注册表编辑器,依次展开[HKEY_

  LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa ]分支,在右侧窗口中找到“restrictanonymous”子键,将其值改为“1”即可。

  3. 关闭自动播放功能

  自动播放功能不仅对光驱起作用,而且对其它驱动器也起作用,这样很容易被黑客利用来执行黑客程序。

  打开组策略编辑器,依次展开“计算机配置→管理模板→系统”,在右侧窗口中找到“关闭自动播放”选项并双击,在打开的对话框中选择“已启用”,然后在“关闭自动播放”后面的下拉菜单中选择“所有驱动器”,按“确定”即可生效。

  4. 清空远程可访问的注册表路径

  将远程可访问的注册表路径设置为空,这样可以有效防止黑客利用扫描器通过远程注册表读取计算机的系统信息及其它信息。

  打开组策略编辑器,依次展开“计算机配置→Windows 设置→安全设置→安全选项”,在右侧窗口中找到“网络 访问:可远程访问的注册表路径”,然后在打开的如图所的窗口中,将可远程访问的注册表路径和子路径内容全部删除。四招加强Windows 2003安全性

(0)

相关推荐

  • 四招加强Windows 2003安全性

    Windows 2003以其稳定的性能越来越受到用户的青睐,但面对层出不穷的新病毒,你仍然有必要再加强Windows 2003的安全性. 1. 用户口令设置 设置一个键的密码,在很大程度上可以避免口令攻击.密码设置的字符长度应当在8个以上,最好是字母.数字.特殊字符的组合,如"psp53,@pq"."skdfksadf10@"等,可以有效地防止暴力破解.最好不要用自己的生日.手机号码.电话号码等做口令. 2. 删除默认共享 单击"开始→运行",输

  • Windows 2003 工作手册(2)

    十一.在 Windows Server 2003 中的新工作组环境中配置 DNS 概要 本分步指南面向没有域名系统 (DNS) 服务器的新工作组.通过 DNS 服务器,用户可以使用友好 名称与资源进行联系."友好"名称是表示网络资源的简单英文名称.您可使用 DNS 名称来发布和命名工作组中的所有联网资源.   版权所 安装 DNS 服务 在配置之前,必须在服务器上安装 DNS 服务.默认情况下,在安装 Windows Server 2003 的过程中不会安装 DNS.您可以在安装过程之

  • Windows 2003 服务器安全设置图文教程

    Windows 2003 服务器安全设置图文教程

    一.系统的安装 1.按照Windows2003安装光盘的提示安装,默认情况下2003没有把IIS6.0安装在系统里面. 2.IIS6.0的安装 开始菜单->控制面板->添加或删除程序->添加/删除Windows组件 应用程序 ---ASP.NET(可选) |--启用网络 COM+ 访问(必选) |--Internet 信息服务(IIS)---Internet 信息服务管理器(必选) |--公用文件(必选) |--万维网服务---Active Server pages(必选) |--Int

  • Windows 2003 工作手册(1)

    一.在 Windows Server 2003 中为 DNS 配置 Internet 访问 概要     本分步指南说明如何在 Windows Server 2003 产品中为域名系统 (DNS) 配置 Internet 访问.DNS 是 Internet 上使用的核心名称解析工具.DNS 负责主机名称和 Internet 地址之间的解析     1.如何从运行 Windows Server 2003 的独立服务器    开始 运行 Windows Server 2003 的独立服务器成为网络的

  • Windows 2003 工作手册(3)

    二十一.如何对传入的连接禁用 NetBT 代理    版权所概要 默认情况下,在基于 Windows XP 和 Windows Server 2003 的系统上,对传入的远程访问服务 (RAS) 或虚拟专用网 (VPN) 连接启用 Netbios 代理.此设置允许 RAS 客户端在其所连接的局域网 (LAN) 中解析 Netbios 名称.在被配置为 RAS 或 VPN 服务器的计算机上,如果从命令外壳程序中运行 Ipconfig /all 命令,将返回信息显示WINS Proxy Enable

  • Windows 2003标准版光盘启动安装过程详细图解

    Windows 2003标准版光盘启动安装过程详细图解

    一.准备工作: 1.准备好Windows Server 2003 Standard Edition简体中文标准版版安装光盘.    2.可能的情况下,在运行安装程序前用磁盘扫描程序扫描所有硬盘检查硬盘错误并进行修复,否则安装程序运行时如检查到有硬盘错误即会很麻烦.    3.用纸张记录安装文件的产品密匙(安装序列号).    4.如果你未安装过Windows 2003系统,而现在正使用XP/2000系统,建议用驱动程序备份工具(如:驱动精灵 2004 V1.9 Beta.exe)将Windows

  • 花生壳与Windows 2003单网卡用花生壳实现VPN的图文教程第1/3页

    花生壳与Windows 2003单网卡用花生壳实现VPN的图文教程第1/3页

    一.问题的提出 如图1所示,在单位有个私有地址为192.168.0.0的网络,各电脑是通过ADSL共享方式接入Internet,在家中有台电脑也通过ADSL访问Internet,现在想在家中随时安全地访问单位192.168.0.2这台机器,实现方法很多,最为安全的是通过VPN. 二.什么是VPN 以本例来说就是现在单位192.168.0.2这台机器上设置好VPN服务,在家中通过VPN客户端访问单位这台机器,建立连接后,这两台机器通信时就像在局域网中一样,比如:要在192.168.1.10这台电脑

  • WINDOWS 2003服务优化批处理第1/2页

    rem WINDOWS 2003服务优化批处理  @pause @rem  Application Experience Lookup Service @rem  在应用程序启动时为应用程序处理应用程序兼容性查找请求. sc config   AeLookupSvc start= AUTO @rem  Alerter  @rem 微软: 通知选取的使用者及计算机系统管理警示.如果停止这个服务,使用系统管理@rem 警示的程序将不会收到通知. @rem 补充: 一般家用计算机根本不需要传送或接收计

  • 轻松架设Windows 2003用户隔离FTP站点的注意事项

    轻松架设Windows 2003用户隔离FTP站点的注意事项

    架设FTP站点似乎已经不是什么困难的事情了,我们不需要借助任何外来工具的帮忙,只需要使用Windows服务器系统自带的IIS功能,就能轻易地架设一台FTP站点了.不过,用这种方法架设的FTP站点不但允许任何用户进行匿名访问,而他们也能对FTP站点的主目录进行随意"读取"与"写入",如此一来保存在FTP站点中的内容就没有安全性了.那么我们究竟该怎样才能让架设成功的FTP站点,不允许用户访问主目录.而只能访问用户自己的目录呢?事实上,在Windows 2003服务器的I

  • Windows 2003服务器安全配置终极技巧 图文教程

    Windows 2003服务器安全配置终极技巧 图文教程

    网上流传的很多关于windows server 2003系统的安全配置,但是仔细分析下发现很多都不全面,并且很多仍然配置的不够合理,并且有很大的安全隐患,今天我决定仔细做下极端BT的2003服务器的安全配置,让更多的网管朋友高枕无忧. 我们配置的服务器需要提供支持的组件如下:(ASP.ASPX.CGI.PHP.FSO.JMAIL.MySql.SMTP.POP3.FTP.3389终端服务.远程桌面Web连接管理服务等),这里前提是已经安装好了系统,IIS,包括FTP服务器,邮件服务器等,这些具体配

随机推荐