windows之家1.Windows系统如何安全设置?
1。
物理安全 服务器应该安放在安装了监视器的隔离房间内,并且监视器要保留15天以上的摄像记录。另外,机箱,键盘,电脑桌抽屉要上锁,以确保旁人即使进入房间也无法使用电脑,钥匙要放在另外的安全的地方。
2。停掉Guest 帐号 在计算机管理的用户里面把guest帐号停用掉,任何时候都不允许guest帐号登陆系统。
为了保险起见,最好给guest 加一个复杂的密码,你可以打开记事本,在里面输入一串包含特殊字符,数字,字母的长字符串,然后把它作为guest帐号的密码拷进去。 3.限制不必要的用户数量 去掉所有的duplicate user 帐户, 测试用帐户, 共享帐号,普通部门帐号等等。
用户组策略设置相应权限,并且经常检查系统的帐户,删除已经不在使用的帐户。这些帐户很多时候都是黑客们入侵系统的突破口,系统的帐户越多,黑客们得到合法用户的权限可能性一般也就越大。
国内的nt/2000主机,如果系统帐户超过10个,一般都能找出一两个弱口令帐户。 我曾经发现一台主机197个帐户中竟然有180个帐号都是弱口令帐户。
4.创建2个管理员用帐号 虽然这点看上去和上面这点有些矛盾,但事实上是服从上面的规则的。 创建一个一般权限帐号用来收信以及处理一些日常事物,另一个拥有Administrators 权限的帐户只在需要的时候使用。
可以让管理员使用 “ RunAS” 命令来执行一些需要特权才能作的一些工作,以方便管理。 5.把系统administrator帐号改名 大家都知道,windows 2000 的administrator帐号是不能被停用的,这意味着别人可以一遍又一边的尝试这个帐户的密码。
把Administrator帐户改名可以有效的防止这一点。当然,请不要使用Admin之类的名字,改了等于没改,尽量把它伪装成普通用户,比如改成:guestone 。
6.创建一个陷阱帐号 什么是陷阱帐号? Look!创建一个名为“Administrator”的本地帐户,把它的权限设置成最低,什么事也干不了的那种,并且加上一个超过10位的超级复杂密码。 这样可以让那些 Scripts s忙上一段时间了,并且可以借此发现它们的入侵企图。
或者在它的login scripts上面做点手脚。
2.windows如何设置系统安全
系统安全:Windows系统安全设置方法初级安全篇 1。
物理安全 服务器应该安放在安装了监视器的隔离房间内,并且监视器要保留15天以上的摄像记录。另外,机箱,键盘,电脑桌抽屉要上锁,以确保旁人即使进入房间也无法使用电脑,钥匙要放在另外的安全的地方。
2。停掉Guest 帐号 在计算机管理的用户里面把guest帐号停用掉,任何时候都不允许guest帐号登陆系统。
为了保险起见,最好给guest 加一个复杂的密码,你可以打开记事本,在里面输入一串包含特殊字符,数字,字母的长字符串,然后把它作为guest帐号的密码拷进去。 3.限制不必要的用户数量 去掉所有的duplicate user 帐户, 测试用帐户, 共享帐号,普通部门帐号等等。
用户组策略设置相应权限,并且经常检查系统的帐户,删除已经不在使用的帐户。这些帐户很多时候都是黑客们入侵系统的突破口,系统的帐户越多,黑客们得到合法用户的权限可能性一般也就越大。
国内的nt/2000主机,如果系统帐户超过10个,一般都能找出一两个弱口令帐户。我曾经发现一台主机197个帐户中竟然有180个帐号都是弱口令帐户。
4.创建2个管理员用帐号 虽然这点看上去和上面这点有些矛盾,但事实上是服从上面的规则的。创建一个一般权限帐号用来收信以及处理一些日常事物,另一个拥有Administrators 权限的帐户只在需要的时候使用。
可以让管理员使用 “ RunAS” 命令来执行一些需要特权才能作的一些工作,以方便管理。 5.把系统administrator帐号改名 大家都知道,windows 2000 的administrator帐号是不能被停用的,这意味着别人可以一遍又一边的尝试这个帐户的密码。
把Administrator帐户改名可以有效的防止这一点。当然,请不要使用Admin之类的名字,改了等于没改,尽量把它伪装成普通用户,比如改成:guestone 。
6.创建一个陷阱帐号 什么是陷阱帐号? Look!创建一个名为“Administrator”的本地帐户,把它的权限设置成最低,什么事也干不了的那种,并且加上一个超过10位的超级复杂密码。 这样可以让那些 Scripts s忙上一段时间了,并且可以借此发现它们的入侵企图。
或者在它的login scripts上面做点手脚。嘿嘿,够损! 7。
把共享文件的权限从”everyone”组改成“授权用户” “everyone” 在win2000中意味着任何有权进入你的网络的用户都能够获得这些共享资料。 任何时候都不要把共享文件的用户设置成“everyone”组。
包括打印共享,默认的属性就是“everyone”组的,一定不要忘了改。 8。
使用安全密码 一个好的密码对于一个网络是非常重要的,但是它是最容易被忽略的。前面的所说的也许已经可以说明这一点了。
一些公司的管理员创建帐号的时候往往用公司名,计算机名,或者一些别的一猜就到的东西做用户名,然后又把这些帐户的密码设置得N简单,比如 “welcome” “iloveyou” “letmein”或者和用户名相同等等。这样的帐户应该要求用户首此登陆的时候更改成复杂的密码,还要注意经常更改密码。
前些天在IRC和人讨论这一问题的时候,我们给好密码下了个定义:安全期内无法破解出来的密码就是好密码,也就是说,如果人家得到了你的密码文档,必须花43天或者更长的时间才能破解出来,而你的密码策略是42天必须改密码。 9。
设置屏幕保护密码 很简单也很有必要,设置屏幕保护密码也是防止内部人员破坏服务器的一个屏障。 注意不要使用OpenGL和一些复杂的屏幕保护程序,浪费系统资源,让他黑屏就可以了。
还有一点,所有系统用户所使用的机器也最好加上屏幕保护密码。 10. 使用NTFS格式分区 把服务器的所有分区都改成NTFS格式。
NTFS文件系统要比FAT,FAT32的文件系统安全得多。 这点不必多说,想必大家得服务器都已经是NTFS的了。
11.运行防毒软件 我见过的Win2000/Nt服务器从来没有见到有安装了防毒软件的,其实这一点非常重要。一些好的杀毒软件不仅能杀掉一些著名的病毒,还能查杀大量木马和后门程序。
这样的话,“黑客”们使用的那些有名的木马就毫无用武之地了。 不要忘了经常升级病毒库 12.保障备份盘的安全 一旦系统资料被破坏,备份盘将是你恢复资料的唯一途径。
备份完资料后,把备份盘防在安全的地方。千万别把资料备份在同一台服务器上,那样的话,还不如不要备份。
中级安全篇: 1.利用win2000的安全配置工具来配置策略 微软提供了一套的基于MMC(管理控制台)安全配置和分析工具,利用他们你可以很方便的配置你的服务器以满足你的要求。 2.关闭不必要的服务 windows 2000 的 Terminal Services(终端服务),IIS ,和RAS都可能给你的系统带来安全漏洞。
为了能够在远程方便的管理服务器,很多机器的终端服务都是开着的,如果你的也开了,要确认你已经正确的配置了终端服务。 有些恶意的程序也能以服务方式悄悄的运行。
要留意服务器上面开启的所有服务,中期性(每天)的检查他们。下面是C2级别安装的默认服务: Computer Browser service TCP/IP NetBIOS Helper Microsoft DNS server Spooler NTLM SSP Server RPC Locator WINS RPC service Workstation Netlogon Event log 3.关闭不必要的端口 关闭端口意。
3.Win10家庭版如何升级至专业版呢?
有很多人在升级windows10的时候,没有看清是家庭版还是专业版就安装了家庭版,过后才想要专业版,又不想重装系统,不知有什么办法,今天小编我就来教大家如何让家庭版windows10变为专业版。
一、首先在win10自带的搜索框中输入“控制面板”,在搜索结果的界面中单击“控制面板”,进入控制面板界面。 二、在控制面板中点击“系统和安全”,进入系统和安全界面,然后在点击“系统”,即可查询计算机的基本信息。
三、在“系统”界面中点击下一步 四、进入输入产品密钥的界面,我们输入win10的产品密钥VK7JG-NPHTM-C97JM-9MPGT-3V66T(当然网上还有好多密钥可以自己寻找),点击确定 五、密钥通过后会提醒“升级你的Windows版本”,点“开始升级”,将会进入到升级准备界面,等待一会儿。 升级成功会显示“版本升级已完成”。
六、进入控制面板,可以看到,已经是win10专业版了,并且从原先的未激活到激活状态。 。
4.设置提升Windows7安全性能的方法有哪些?
1、Patch everything(及时升级) 在Windows 7的默认设置中,Windows升级服务将自动下载并安装重要的Windows系统和应用程序的升级包。
有一项研究表明,微软的软件是世界上补丁最多的产品。但是系统并没有提醒你,及时更新其他的非系统软件,比如浏览器、媒体播放器等。
黑客们现在都喜欢从这些方面对电脑进行攻击。 上周发生的针对IE浏览器发动的零日攻击就是一个典型的例子。
尽量保证系统中运行的程序都已升级到新的版本,将漏洞存在的可能降到最低。 2、Enable BitLocker(磁盘加密位元锁) Windows 7中的磁盘加密位元锁可以用来加密任何硬盘上的信息,包括启动、系统甚至移动媒体,鼠标右键就可以在选项中加密Windows资源管理器中的数据。
用户可以在设置菜单中选择希望加锁的文件,被加密的文件可以被设置为只读,且不能被重新加密。 在保存好Bitlocker信息后关闭电脑,BitLocker的恢复信息存储在计算机的属性文件中,大多数情况下自动备份用户的密码恢复到Active Directory。
所以要确保可以访问这些属性,防止丢失密码后无法恢复文件。 3、Install anti-spam and anti-malware software(安装反病毒木马软件) 对用户而言,威胁通常来自于木马、恶意软件、假冒的病毒扫描程序。
不管你是计算机专家还是菜鸟,装备一款合适的杀毒软件是十分有必要的,同时记住保持杀毒软件的更新,防范新的恶意程序攻击。 本周,微软官方向用户推荐了十款Windows 7适用杀毒软件,它们是:AVG、诺顿、卡巴斯基、McAfee、Trend Micro、Panda Security、F-Secure、Webroot、BullGuard、G-Data a 4、Enable the SmartScreen Filter in Internet Explorer 8(开启IE8智能过滤功能) 浏览器正逐渐成为最容易被攻击的目标,Windows 7的浏览器IE8安全菜单中有项智能截屏过滤功能,用户开启此项功能后,可以与微软的网站数据库链接起来,对比审核所访问的网站是否安全,大大降低了误入不明网站中毒的可能性。
5、Raise the UAC slider bar(提升安全级别) Windows 7的用户帐户控制得到较大的改进,在区别合法和非法程序时表现得十分精确、迅速。根据用户的登录方式(管理员或普通用户)默认UAC安全级别设置,可以选择不同敏感度的防御级别。
Windows 7中设计了一个简单的用户帐户控制滚动条,方便管理员或标准用户设置它们的UAC安全级别。 建议将UAC安全级别设置为“始终通知”,请放心Windows 7中遇到的安全通知要比Vista少很多。
虽然UAC功能提供了一个必要的防御机制,但是为了系统的稳定性,请谨慎使用管理员帐户。 6、Take an inventory(清理垃圾文件) 用户使用一段时间后,会觉得电脑速度变得慢了,这通常是由于系统中产生了大量的垃圾文件。
清理掉无用的垃圾文件,相当于给自己的电脑减肥。 清理的方法有很多,在Windows 7中有一个工具:Microsoft's Autoruns。
Autorun中记录了每一个在系统中运行过的程序和服务,你可以通过点击鼠标将无用的文件删除。 在这里需要注意的是,如果遇到你不认识的程序,先做一个调查再进行操作,防止不小心删除了重要的数据。
7、Back up your data(备份数据) 道高一尺,魔高一丈。 有的时候真的是防不胜防,即使做了很多努力,当病毒来临时防御措施仍可能变的不堪一击。
及时备份重要数据才是王道,这样就算遇到了极具杀伤性的病毒,也可以通过恢复数据轻松解决。
5.Win10怎么设置安全级别
Win10设置安全级别的具体步骤如下:
我们需要准备的材料分别是:电脑、
1、首先我们右键单击此电脑选择“属性”。
2、然后我们在弹出来的窗口中点击打开左下角的“安全和维护”。
3、然后我们在弹出来的窗口中点击打开更改用户账户控制设置中的“更改设置”。
4、然后我们在弹出来的窗口中点击调整滑动块,就可以调整win10的安全级别即可。
转载请注明出处windows之家 » win10怎么把安全设成最低