這裡就小編個人過去的經歷和大家一同來探討有關windows安全配置的規則的問題。以下以win7為例,跟大家共同探討。
一、物理安全
伺服器應當放置在安裝了監視器的隔離房間內,並且監視器應當保留15天以內的錄影記錄。另外,機箱、鍵盤、抽屜等要上鎖,以保證旁人即使在無人值守時也無法使用此計算機,鑰匙要放在安全的地方。
二、停止Guest帳號
在[計算機管理]中將Guest帳號停止掉,任何時候不允許Guest帳號登入系統。為了保險起見,最好給Guest帳號加上一個複雜的密碼,並且修改Guest帳號屬性,設定拒絕遠端訪問。
三、限制使用者數量
去掉所有的測試帳戶、共享帳號和普通部門帳號,等等。使用者組策略設定相應許可權、並且經常檢查系統的帳號,刪除已經不適用的帳號。
很多帳號不利於管理員管理,而黑客在帳號多的系統中可利用的帳號也就更多,所以合理規劃系統中的帳號分配。
四、多個管理員帳號
管理員不應該經常使用管理者帳號登入系統,這樣有可能被一些能夠察看Winlogon程序中密碼的軟體所窺探到,應該為自己建立普通帳號來進行日常工作。
同時,為了防止管理員帳號一旦被入侵者得到,管理員擁有備份的管理員帳號還可以有機會得到系統管理員許可權,不過因此也帶來了多個帳號的潛在安全問題。
五、管理員帳號改名
在Windows 2000系統中管理員Administrator帳號是不能被停用的,這意味著攻擊者可以一再嘗試猜測此帳戶的密碼。把管理員帳戶改名可以有效防止這一點。
不要將名稱改為類似Admin之類,而是儘量將其偽裝為普通使用者。
六、陷阱帳號
和第五點類似、在更改了管理員的名稱後,可以建立一個Administrator的普通使用者,將其許可權設定為最低,並且加上一個10位以上的複雜密碼,藉此花費入侵者的大量時間,並且發現其入侵企圖。
七、更改檔案分享的預設許可權
將共享檔案的`許可權從“Everyon“更改為“授權使用者”,”Everyone“意味著任何有權進入網路的使用者都能夠訪問這些共享檔案。
八、安全密碼
安全密碼的定義是:安全期內無法破解出來的密碼就是安全密碼,也就是說,就算獲取到了密碼文件,必須花費42天或者更長的時間才能破解出來(Windows安全策略預設42天更改一次密碼,如果設定了的話)。
九、螢幕保護 / 螢幕鎖定 密碼
防止內部人員破壞伺服器的一道屏障。在管理員離開時,自動載入。
十、使用NTFS分割槽
比起FAT檔案系統,NTFS檔案系統可以提供許可權設定、加密等更多的安全功能。
十一、防病毒軟體
Windows作業系統沒有附帶防毒軟體,一個好的防毒軟體不僅能夠殺除一些病毒程式,還可以查殺大量的木馬和黑客工具。設定了防毒軟體,黑客使用那些著名的木馬程式就毫無用武之地了。同時一定要注意經常升級病毒庫 !