当前位置: 首页 > 图文教程 > 服务器 > 安全防护 > 四招加强Windows 2003安全性

安全防护
360安全卫士3.6beta发布 查杀15万种木马
最佳安全实践:锁定IIS和SQL服务器
机房的硬件防火墙到底能不能防DDOS?
服务器安全:防范拒绝服务攻击妙招
服务器安全:从“治标”到“治本”
重点评论黑客袭击服务器和网站种种
全方位堵住Windows 2003的安全隐患
红客必学:Windows权限设置详解
Windows 2003安全指南之强化IAS服务器
windows日志的保护与伪造
Windows Internet服务器安全配置原理篇
Windows 2003 Server安全配置完整篇(1)
Windows 2003 Server安全配置完整篇(2)
Windows 2003 Server安全配置完整篇(3)
Windows 2003 Server安全配置完整篇(4)
服务器安全配置精华技巧
网管必知 如何设置虚拟主机访问权限
运用CrackLib构建安全的Unix口令
命令行下也玩IPsec
使用IIS为Web内容配置Web服务器权限

安全防护 中的 四招加强Windows 2003安全性


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-29   浏览: 43 ::
收藏到网摘: n/a

Windows 2003以其稳定的性能越来越受到用户的青睐,但面对层出不穷的新病毒,你仍然有必要再加强Windows 2003的安全性。

   1. 用户口令设置

   设置一个键的密码,在很大程度上可以避免口令攻击。密码设置的字符长度应当在8个以上,最好是字母、数字、特殊字符的组合,如“psp53,@pq”、“skdfksadf10@”等,可以有效地防止暴力破解。最好不要用自己的生日、手机号码、电话号码等做口令。

   2. 删除默认共享

   单击“开始→运行”,输入“gpedit.msc”后回车,打开组策略编辑器。依次展开“用户配置→Windows 设置→脚本(登录/注销)”,双击登录项,然后添加“delshare.bat”(参数不需要添加),从而删除Windows 2003默认的共享。

   接下来再禁用IPC连接:打开注册表编辑器,依次展开[HKEY_

   LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa ]分支,在右侧窗口中找到“restrictanonymous”子键,将其值改为“1”即可。

   3. 关闭自动
播放 功能

   自动播放功能不仅对光驱起作用,而且对其它驱动器也起作用,这样很容易被黑客利用来执行黑客程序。

   打开组策略编辑器,依次展开“计算机配置→管理模板→系统”,在右侧窗口中找到“关闭自动播放”选项并双击,在打开的对话框中选择“已启用”,然后在“关闭自动播放”后面的下拉菜单中选择“所有驱动器”,按“确定”即可生效。

   4. 清空远程可访问的注册表路径

   将远程可访问的注册表路径设置为空,这样可以有效防止黑客利用扫描器通过远程注册表读取计算机的系统信息及其它信息。


   打开组策略编辑器,依次展开“计算机配置→Windows 设置→安全设置→安全选项”,在右侧窗口中找到“ 网络 访问:可远程访问的注册表路径”,然后在打开的如图所的窗口中,将可远程访问的注册表路径和子路径内容全部删除。四招加强Windows 2003安全性