XP系統(tǒng)的本地安全策略的使用技巧
我們單擊“控制面板→管理工具→本地安全策略”后,會(huì)進(jìn)入“本地安全策略”的主界面。下面是學(xué)習(xí)啦小編收集整理的XP系統(tǒng)的本地安全策略的使用技巧,希望對(duì)大家有幫助~~
XP系統(tǒng)的本地安全策略的使用技巧
第一、加固系統(tǒng)賬戶
a.禁止枚舉賬號(hào)
我們知道,某些具有黑客行為的蠕蟲(chóng)病毒,可以通過(guò)掃描Windows 2000/XP系統(tǒng)的指定端口,然后通過(guò)共享會(huì)話猜測(cè)管理員系統(tǒng)口令。因此,我們需要通過(guò)在“本地安全策略”中設(shè)置禁止枚舉賬號(hào),從而抵御此類(lèi)入侵行為,操作步驟如下:
在“本地安全策略”左側(cè)列表的“安全設(shè)置”目錄樹(shù)中,逐層展開(kāi)“本地策略→安全選項(xiàng)”。查看右側(cè)的相關(guān)策略列表,在此找到“網(wǎng)絡(luò)訪問(wèn):不允許SAM賬戶和共享的匿名枚舉”,用鼠標(biāo)右鍵單擊,在彈出菜單中選擇“屬性”,而后會(huì)彈出一個(gè)對(duì)話框,在此激活“已啟用”選項(xiàng),最后點(diǎn)擊“應(yīng)用”按鈕使設(shè)置生效。
b.賬戶管理
為了防止入侵者利用漏洞登錄機(jī)器,我們要在此設(shè)置重命名系統(tǒng)管理員賬戶名稱(chēng)及禁用來(lái)賓賬戶。設(shè)置方法為:在“本地策略→安全選項(xiàng)”分支中,找到“賬戶:來(lái)賓賬戶狀態(tài)”策略,點(diǎn)右鍵彈出菜單中選擇“屬性”,而后在彈出的屬性對(duì)話框中設(shè)置其狀態(tài)為“已停用”,最后“確定”退出。
下面,我們?cè)俨榭?ldquo;賬戶:重命名系統(tǒng)管理員賬戶”這項(xiàng)策略,調(diào)出其屬性對(duì)話框,在其中的文本框中可自定義賬戶名稱(chēng)(圖1)。
第二、指派本地用戶權(quán)利
如果你是系統(tǒng)管理員身份,可以指派特定權(quán)利給組賬戶或單個(gè)用戶賬戶。在“安全設(shè)置”中,定位于“本地策略→用戶權(quán)利指派”,而后在其右側(cè)的設(shè)置視圖中,可針對(duì)其下的各項(xiàng)策略分別進(jìn)行安全設(shè)置(圖2)。
例如,若是希望允許某用戶獲得系統(tǒng)中任何可得到的對(duì)象的所有權(quán):包括注冊(cè)表項(xiàng)、進(jìn)程和線程以及NTFS文件和文件夾對(duì)象等(該策略的默認(rèn)設(shè)置僅為管理員)。首先應(yīng)找到列表中“取得文件或其他對(duì)象的所有權(quán)”策略,用鼠標(biāo)右鍵單擊,在彈出菜單中選擇“屬性”,在此點(diǎn)擊“添加用戶或組”按鈕,在彈出對(duì)話框中(圖3)輸入對(duì)象名稱(chēng),并確認(rèn)操作即可。
第三、活用IP策略
我們知道,無(wú)論是木馬、后門(mén),還是漏洞、嗅探,大多都是通過(guò)端口作為通道。
因此,我們需要關(guān)閉那些可能成為入侵通道的端口。你可以上網(wǎng)查詢一下相關(guān)危險(xiǎn)端口的資料,以做到有備而戰(zhàn)。
第四、加強(qiáng)密碼安全
在“安全設(shè)置”中,先定位于“賬戶策略→密碼策略”,在其右側(cè)設(shè)置視圖中,可酌情進(jìn)行相應(yīng)的設(shè)置,以使我們的系統(tǒng)密碼相對(duì)安全,不易破解。如防破解的一個(gè)重要手段就是定期更新密碼,大家可據(jù)此進(jìn)行如下設(shè)置:鼠標(biāo)右鍵單擊“密碼最長(zhǎng)存留期”,在彈出菜單中選擇“屬性”,在彈出的對(duì)話框中,大家可自定義一個(gè)密碼設(shè)置后能夠使用的時(shí)間長(zhǎng)短(限定于1至999之間)。
此外,通過(guò)“本地安全設(shè)置”,還可以進(jìn)行通過(guò)設(shè)置“審核對(duì)象訪問(wèn)”,跟蹤用于訪問(wèn)文件或其他對(duì)象的用戶賬戶、登錄嘗試、系統(tǒng)關(guān)閉或重新啟動(dòng)以及類(lèi)似的事件。諸如此類(lèi)的安全設(shè)置,不一而足。大家在實(shí)際應(yīng)用中會(huì)逐漸發(fā)覺(jué)“本地安全設(shè)置”的確是一個(gè)不可或缺的系統(tǒng)安全工具。
XP系統(tǒng)的本地安全策略的使用技巧相關(guān)文章: