四招加强Windows 2003安全性

Windows ">2003以其
稳定的性能越来越受到用户的青睐,但面对层出不穷的新病毒,你仍然有必要再加强Windows 2003的安全性。

  1. 用户口令设置

  设置一个键的密码,在很大程度上可以避免口令攻击。密码设置的字符长度应当在8个以上,
最好是字母、数字、特殊字符的组合,如“psp53,@pq”、“skdfksadf10@”等,可以有效地
防止暴力破解。最好不要用自己的生日、手机号码、电话号码等做口令。

  2. 删除默认共享

  单击“开始→运行”,输入“gpedit.msc”后回车,打开组策略编辑器。依次展开“用户配置→Windows 设置→脚本(登录/
注销)”,双击登录项,
然后添加“delshare.bat”(参数不需要添加),从而删除Windows 2003默认的共享。

  接下来再禁用IPC连接:打开注册表编辑器,依次展开[HKEY_

  LOCAL_MACHINE\SYSTEM\
CurrentControlSet\Control\Lsa ]分支,在右侧窗口中找到“restrictanonymous”子键,将其值改为“1”即可。

  3. 关闭自动播放功能

  自动播放功能不仅对
光驱起作用,而且对其它驱动器也起作用,这样很容易被黑客利用来执行黑客程序。

  打开组策略编辑器,依次展开“计算机配置→管理模板→系统”,在右侧窗口中找到“关闭自动播放”选项并双击,在打开的
对话框中选择“已启用”,然后在“关闭自动播放”后面的下拉菜单中选择“所有驱动器”,按“确定”即可生效。

  4. 清空远程可访问的注册表路径

  将远程可访问的注册表路径设置为空,这样可以有效防止黑客利用扫描器通过远程注册表读取计算机的系统信息及其它信息。

  打开组策略编辑器,依次展开“计算机配置→Windows 设置→安全设置→安全选项”,在右侧窗口中找到“
网络访问:可远程访问的注册表路径”,然后在打开的如图所的窗口中,将可远程访问的注册表路径和子路径内容全部删除。四招加强Windows 2003安全性

时间: 2024-12-30 17:47:06

四招加强Windows 2003安全性的相关文章

四招加强Windows 2003安全性_安全设置

Windows 2003以其稳定的性能越来越受到用户的青睐,但面对层出不穷的新病毒,你仍然有必要再加强Windows 2003的安全性. 1. 用户口令设置 设置一个键的密码,在很大程度上可以避免口令攻击.密码设置的字符长度应当在8个以上,最好是字母.数字.特殊字符的组合,如"psp53,@pq"."skdfksadf10@"等,可以有效地防止暴力破解.最好不要用自己的生日.手机号码.电话号码等做口令. 2. 删除默认共享 单击"开始→运行",输

两招填补Windows 2003 DNS服务器漏洞

DNS 是域名系统 (Domain Name System) 的缩写.大家在上网时输入的网址,是通过域名解析系解析找到相对应的IP地址才能访问到网站.但是最近微软的Windows 2000和Windows 2003的DNS服务出现一个极高的安全漏洞,如果被黑客成功利用的话,那么我们的上网操作将遇到巨大的麻烦. 黑客姓名:张均诚 黑客特长:Windows系统漏洞研究 使用工具:DNS服务器漏洞利用工具 黑客自白:最近Windows系统的DNS出现了0day漏洞,自从这个安全漏洞的代码被披露,攻击这

妙招应对Windows 2003服务器管理难题

在不少网络管理人员眼中,管理服务器可能是一件比较简单的事情!不过,事实可能并没有我们想象中 那样轻松,在不同的服务器系统环境中,我们可能会遭遇到不少与众不同的管理难题,这些管理难题严重 影响了我们管理服务器的效率. 1.为服务器登录提速 当我们在Windows 2003服务器系统中安装了活动目录,同时设置好了特定域中的所有工作站,并且创 建好了用户访问服务器的帐号后,工作站用户在尝试登录服务器时,总抱怨现在的登录速度比以前慢了许 多.那么为什么经过上述设置后,我们会感觉到服务器的登录速度比以前缓

Windows 2003安全性指南之强化域控制器一

概述 对于运行Microsoft Active Directory?目录服务的Microsoft? Windows Server? 2003计算机,域控制器服务器是在任何环境下都应当确保其安全性的重要角色.对于依赖域控制器完成身份验证.组策略.以及一个中央LDAP(轻量级目录访问协议)目录的客户机.服务器以及应用软件而言,IT环境中域控制器的任何损失或信息泄密都可能是灾难性的. 由于其重要性,域控制器应当总是被安置在物理上安全的地点,仅允许有资格的管理人员访问.当域控制器必须安置在不太安全的地方

Windows 2003安全性指南之强化域控制器二

DNS服务器 表 4.13: 设置 "DNS服务器"服务解析用户的DNS(域名系统)查询,并且处理对DNS名称的更新请求.对于在 Active Directory 中用DNS名称和域控制器进行身份识别的设备,"DNS服务器" 是定位这些设备的关键服务. Active Directory 的可靠性和可用性强烈依赖于"DNS服务器"服务的正确操作.没有DNS,域控制器之间将无法互相定位对方以复制目录信息,客户机也无法访问域控制器进行身份验证. 使用组

教你几招破解Windows 2003登陆密码

密码是按特定法则编成,用以对通信双方的信息进行明密变换的符号.换而言之,密码是隐蔽了真实内容的符号序列.就是把用公开的.标准的信息编码表示的信息通过一种变换手段,将其变为除通信双方以外其他人所不能读懂的信息编码,这种独特的信息编码就是密码. 密码是一门科学,有着悠久的历史.密码在古代就被用于传递秘密消息.在近代和现代战争中,传递情报和指挥战争均离不开密码,外交斗争中也离不开密码.密码一般用于信息通信传输过程中的保密和存储中的保密.随着计算机和http://www.aliyun.com/zixun

四招助你加强Windows 2003的安全性

window|安全|安全性 2003以其稳定的性能越来越受到用户的青睐,但面对层出不穷的新病毒,你仍然有必要再加强Windows2003的安全性. 1. 用户口令设置 设置一个键的密码,在很大程度上可以避免口令攻击.密码设置的字符长度应当在8个以上,最好是字母.数字.特殊字符的组合,如"psp53,@pq"."skdfksadf10@"等,可以有效地防止暴力破解.最好不要用自己的生日.手机号码.电话号码等做口令. 2. 删除默认共享 单击"开始→运行&qu

怎么提升windows 2003的系统安全性策略

  Windows 2003凭借其稳定的性能受到广大用户的青睐,但面对层出不穷的新病毒,提高windows 2003的安全性是很有必要的.那么要如何操作才能提高其安全性呢?很简单,只要掌握四技巧,提高安全性不是问题! 1.用户口令设置 设置一个键的密码,在很大程度上可以避免口令攻击.密码设置的字符长度应当在8个以上,最好是字母.数字.特殊字符的组合,如"psp53,@pq"."skdfksadf10@"等,可以有效地防止暴力破解.最好不要用自己的生日.手机号码.电话

windows 2003 server技术专题(1)

server|window 对于全世界的人来说当今可以算得上是一个多事之秋,战争.疾病,每一样都牵动着我们的心,所以Windows Server 2003的问世就没有像以往微软推出新操作系统那么受到关注,但是即便如此,Windows Server 2003的饷⒃诘鼻坝械悴惶骼实奶炜障乱材岩员谎谧.阋蚕肟矗恳黄鹄窗伞? Windows Server 2003作为.Net架构提出以来最重要.最基础性的产品,它一经推出就吸引了业内人士关注的目光.让我们取下口罩,与Windows Server 20