科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网网络频道防护全方位 打造百分百安全的个人电脑

防护全方位 打造百分百安全的个人电脑

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

由于现在家用电脑所使用的操作系统多数为Windows XP 和Windows 2000 pro(建议还在使用98的朋友换换系统,连微软都放弃了的系统你还用它干嘛?)所以后面我将主要讲一下基于这两个操作系统的安全防范。

作者:赛迪网 来源:赛迪网安全社区 2007年10月7日

关键字:

  • 评论
  • 分享微博
  • 分享邮件

在本页阅读全文(共5页)

10、账号密码的安全原则

首先禁用guest账号,将系统内建的administrator账号改名(改的越复杂越好,最好改成中文的),然后设置一个密码,最好是8位以上字母数字符号组合。

如果你使用的是其他账号,最好不要将其加进administrators,如果加入administrators组,一定也要设置一个足够安全的密码,同上如果你设置adminstrator的密码时,最好在安全模式下设置,因为经我研究发现,在系统中拥有最高权限的账号,不是正常登陆下的adminitrator账号,因为即使有了这个账号,同样可以登陆安全模式,将sam文件删除,从而更改系统的administrator的密码!而在安全模式下设置的administrator则不会出现这种情况,因为不知道这个administrator密码是无法进入安全模式。权限达到最大这个是密码策略:用户可以根据自己的习惯设置密码,下面是我建议的设置。

打开管理工具—本地安全设置—密码策略

(1)密码必须符合复杂要求性.启用。

(2)密码最小值.我设置的是8。

(3)密码最长使用期限.我是默认设置42天。

(4)密码最短使用期限0天。

(5)强制密码历史记住0个密码。

(6)用可还原的加密来存储密码禁用。

11、本地策略

这个很重要,可以帮助我们发现那些心存叵测的人的一举一动,还可以帮助我们将来追查黑客。(虽然一般黑客都会在走时会清除他在你电脑中留下的痕迹,不过也有一些不小心的)

打开管理工具,找到本地安全设置—本地策略—审核策略

(1)审核策略更改 成功失败。

(2)审核登陆事件 成功失败。

(3)审核对象访问 失败。

(4)审核跟踪过程 无审核。

(5)审核目录服务访问 失败。

(6)审核特权使用 失败。

(7)审核系统事件 成功失败。

(8)审核账户登陆时间 成功失败。

(9)审核账户管理 成功失败。

然后再到管理工具找到事件查看器,这里

应用程序:右键/>属性/>设置日志大小上限,我设置了50mb,选择不覆盖事件

安全性:右键/>属性/>设置日志大小上限,我也是设置了50mb,选择不覆盖事件

系统:右键/>属性/>设置日志大小上限,我都是设置了50mb,选择不覆盖事件

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章