Windows操作系统常见安全问题解决方法
时间:2023-08-15 17:00:05
使用Windows的人非常多,而Windows系统的安全问题也越来越被人们关注。虽然Windows的漏洞众多,安全隐患也很多,不过经过适当的设置和调整,你还是可以用上相对安全的Windows的。本文就为你详细讲述了Windows的安全调整,希望对你有用。这篇文章将针对一些常见的安全问题给你一些解决方法,其中大部分的操作都是针对windows 2000/XP的,不保证在Windows 98/Me上可行。
准备活动给系统安装补丁程序的重要性是不言而喻的,尤其是一些重要的安全补丁和针对IE,OE漏洞的补丁(即使你并不打算使用它们)。微软会经常的发布一些已知漏洞的修补程序,这些东西一般都可以通过Windows Update来安装。你需要做的只是经常性的访问Windows Update网站 。或者直接点击开始菜单中Windows Update的快捷方式。而Windows XP和最新的Windows 2000更加进步了,可以自动检查更新,在后台下载,完成后通知你下载完成并询问是否开始安装。对于Windows 2000/XP的用户,微软还提供了一个检查安全性的实用工具:基准安全分析器(Microsoft line Security Analyzer),这个程序可以自动对你的系统进行安全性检测,并且对于出现的问题,都可以提供一个完整的解决方案。非常适合对于安全性要求高的用户使用。你可以在这里详细了解和下载这个工具。在你安装了所有的补丁程序后,下面开始我们的调整设置。
重命名和禁用默认的帐户安装好Windows后,系统会自动建立两个账户:Administrator和Guest,其中Administrator拥有最高的权限,Guest则只有基本的权限并且默认是禁用的。而这种默认的帐户在给你带来方便的同时也严重危害到了你的系统安全。如果有黑客入侵或者其他什么问题,他将轻易的得知你的超级用户的名称,剩下的就是寻找密码了。因此,安全的做法是把Administrator账户的名称改掉,然后再建立一个几乎没有任何权限的假Administrator账户。具体的方法是:在运行中输入secpol.msc然后回车,打开“Local Security Settings(本地安全设置)”对话框,依次展开Local Policies(本地策略)-Security Options(安全选项),在右侧窗口有一个“Accounts: Rename administrator (guest) account(账户:重命名Administrator/Guest账户)”的策略,双击打开后可以给Administrator重新设置一个不是很引人注目的用户名。然后还可以再新建一个名称为Administrator的受限制用户,以迷惑闯入者。
安全选项的设置同样是在Local Security Settings中,展开Local Policies-Security Options,这里还有很多其它的设置,经过合理的配置,可以使你的系统更加安全。一下列举的选项最好全部禁止:Interactive logon: Do not require CTRL+ALT+DEL,交互式登录:不需要按Ctrl+Alt+Del。Network Access: Allow anonymous SID/name translation,网络访问:允许匿名SID/名称转换。Network access: Let Everyone permissions apply to anonymous users,网络访问:让Everyone权限应用到匿名用户。Recovery console: Allow automatic administrative logon,故障恢复控制台:允许自动系统管理级登录。而以下的选项最好启用:Devices: Restrict CD-ROM access to locally logged-on user only,设备:只有本地登录的用户才能访问CD-ROM。Devices: Restrict floppy access to locally logged-on user only,设备:只有本地登录的用户才能访问软驱。Interactive logon: Do not display last user name,交互式登录:不显示上一次使用的用户名。Network access: Do not allow anonymous enumeration of SAM accounts,网络访问:不允许匿名SAM帐户的匿名枚举。Network access: Do not allow anonymous enumeration of SAM accounts & shares,网络访问:不允许SAM账户和共享的匿名枚举。Network security: Do not store LAN Manager hash value on next passWord change,网络安全:不要在下次更改密码时存储LAN Manager的Hash值。System s: Strengthen default permissions of internal system s (e.g., Symbolic s) ,系统对象:增强内部系统对象的默认权限(例如Symbolic s)。
可靠的密码尽管绝对安全的密码时不存在的,但是相对安全的密码还是可以实现的。这个还是需要运行secpol.msc来配置Local Security Settings。展开到Account Policies-Password Policy,经过这里的配置,你就可以建立一个完备密码策略,并且你的密码也可以得到最大限度的保护。Enforce password history(强制密码历史)。这个设置决定了保存用户曾经用过的密码的个数。很多人知道要经常性的更换自己的密码,可是换来换去就是有限的几个在轮换,配置这个策略就可以知道用户更换的密码是否是以前曾经使用过的。如果再配合Maximum password age这个策略,就能保证密码安全了。默认情况下,这个策略不保存用户的密码,你可以自己设置,建议保存5个以上,而最多可以保存24个。Maximum password age(密码最长存留期)。这个策略决定了一个密码可以使用多久,之后就会过期,并要求用户更换密码。如果设置为0,则密码永不过期。一般情况下设置为30到60天左右就可以了,具体的过期时间要看你的系统对安全的要求有多严格。而最长可以设置999天。Minimum password age(密码最短存留期)。这个策略决定了一个密码要在使用了多久之后才能再次被使用。跟上面讲到的Enforce password history结合起来就可以得知新的密码是否是以前使用过的,如果是,则不能继续使用这个密码。如果设置为0则表示一个密码可以被无限制的重复使用,而最大值为999。Minimum password length(密码长度最小值)。这个策略决定了一个密码的长度,有效值在0到14之间。如果设置为0,则表示不需要密码。建议的密码长度不能小于6位。Password must meet complexity requirements(密码必须符合复杂性要求)。如果启用了这个策略,则在设置和更改一个密码的时候,系统将会按照下面的规则检查密码是否有效:密码不能包含全部或者部分的用户名。最少包括6个字符。并且在字符的使用上还要遵循以下的规则,密码必须是:英文字母,A-Z,大小写敏感。基本的10个数字,0-9。不能包含特殊字符,例如!,$,#,%等等。如果启用了这个策略,相信你的密码就会比较安全了。Store password using reversible encryption for all users in the domain(为域中的所有用户使用可还原的加密来存储密码)。很明显,这个策略最好不要启用。
周瑜战法:夺魂,智计,落雷,坐守,净化,火炽,刮骨,净化用的很少,主要是没得用才上,再差一点还有唇枪和谦让。周瑜兵书:攻其不备将威妙算。不要给周瑜上准备型的战法,不要读条。
看到越来越多的玩家们都在网易cc上直播,不少朋友表示也想试试。但是网易cc直播权限一直都不知道怎么弄,小编今天就给大家详细说明一下网易cc怎么直播,网易cc怎么直播 网易cc直播权限开启方法
当很多用户安装office后,都发现需要激活密钥才能够激活使用,那么怎么获得office激活密钥大全呢?office2016专业增强版本激活密钥:XNTT9-CWMM3-RM2YM-D7KB2-JB6DVBHXN7-MQB36-MTHQ4-8MHKV-CYT9,使用前要注
我们知道以前想要把手机的文档、视频传到电脑需要通过邮箱,不过现在可方便多了,我们只需要利用QQ数据线就可以了,不过很多用户不知道QQ数据线怎么使用,其实方法很简单,如果你不知道的话,那就看看小编整理的QQ数据线使用方法吧! 方法/步骤: 手机向电脑传文件: 1
当我第一次接触 Windows 10 的时候,系统分区这个话题就引起了我的好奇。相信很多人也和我一样,可能在安装系统时会遇到如何进行合理的分区问题。分区不仅影响系统的运行效率,还与数据的安全性息息相关。今天,我将详细分享一些关于 Windows 10 系统分区的技巧和注意
windows7系统如何升级呢,用户们在win7的运行的时候如果想要升级系统的话怎么办才能升级呢,下面就是windows7系统如何升级方法介绍的内容,其实电脑不是升级就一定适合,有的用户可能使
美团优选app下载-美团优选,美团优选怎么加入?主打第二天送达的社区团购服务,与天猫的半日达较为的相似,在美团优选上面选购自己所想要新鲜的商品在第二天为用户进行送达,美团优选让买菜变得更为的简单,用户不用每天下班再去进行买菜,在保证质量的同时也极大的节约了时间。,您可以免费下载安卓手机美团优选。
超易奶茶管理软件是目前国内唯一一款提供超级强大自定义功能的最好的奶茶店管理系统软件。界面美观大方,功能强大而且操作简单,自定义功能特别强大,广泛适用于各种规模的奶茶店
易约司机极速版下载-易约司机极速版是针对网约车司机师傅们打造的接单软件,由石家庄易约汽车服务有限公司开发,通过易约司机极速版可轻松故管理订单查询收入。,您可以免费下载安卓手机易约司机极速版。
砼行驾驶员下载-砼行驾驶员app是一款帮砼行驾驶员公平增收的工作软件。砼行驾驶员app提供手机排队、装料提醒、电子签收、自动群对讲等功能,帮助司机高效办公,您可以免费下载安卓手机砼行驾驶员。
避开导弹下载,避开导弹是飞行躲避休闲游戏,玩法简单,容易上手,用来打发时间是特别好的,用户只需要驾驶着自己的飞机成功躲过各种的导弹就可以了,不要觉得太容易,导弹都是飞行的,所以是特别考验用户的反应能力的,用户可以前来进行体验哦,看看自己究竟有多机敏!
