電腦安全之設置服務項，做好內部防御

內部防御—B計劃.帳號策略：

打開管理工具.本地安全設置.密碼策略

1.密碼必須符合復雜要求性.啟用 2.密碼最小值.我設置的是10 3.密碼最長使用期限.我是默認設置42天 4.密碼最短使用期限0天 5.強制密碼歷史 記住0個密碼 6.用可還原的加密來存儲密碼 禁用

內部防御—C計劃.本地策略:

打開管理工具

找到本地安全設置.本地策略.審核策略

1.審核策略更改 成功失敗

2.審核登陸事件 成功失敗

3.審核對象訪問 失敗

4.審核跟蹤過程 無審核

5.審核目錄服務訪問 失敗

6.審核特權使用 失敗

7.審核系統事件 成功失敗

8.審核帳戶登陸時間 成功失敗

9.審核帳戶管理 成功失敗

然后再到管理工具找到 事件查看器 應用程序 右鍵 屬性 設置日志大小上限 我設置了512000KB 選擇不覆蓋事件 安全性 右鍵 屬性 設置日志大小上限 我也是設置了512000KB 選擇不覆蓋事件 系統 右鍵 屬性 設置日志大小上限 我都是設置了512000KB 選擇不覆蓋事件.

內部防御—D計劃.安全策略:

打開管理工具

找到本地安全設置.本地策略.安全選項

1.交互式登陸.不需要按 Ctrl+Alt+Del 啟用 [根據個人需要,啟用比較好,但是我個人是不需要直接輸入密碼登陸的]

2.網絡訪問.不允許SAM帳戶的匿名枚舉 啟用

3.網絡訪問.可匿名的共享 將后面的值刪除

4.網絡訪問.可匿名的命名管道 將后面的值刪除

5.網絡訪問.可遠程訪問的注冊表路徑 將后面的值刪除

6.網絡訪問.可遠程訪問的注冊表的子路徑 將后面的值刪除

7.網絡訪問.限制匿名訪問命名管道和共享

8.帳戶.重命名來賓帳戶guest [最好寫一個自己能記住中文名]讓黑客去猜解guest吧,而且還得刪除這個帳戶,后面有詳細解釋]

9.帳戶.重命名系統管理員帳戶[建議取中文名]

內部防御—E計劃.用戶權限分配策略:

打開管理工具

找到本地安全設置.本地策略.用戶權限分配

1.從網絡訪問計算機 里面一般默認有5個用戶,除Admin外我們刪除4個,當然,等下我們還得建一個屬于自己的ID

2.從遠程系統強制關機,Admin帳戶也刪除,一個都不留

3.拒絕從網絡訪問這臺計算機 將ID刪除

4.從網絡訪問此計算機,Admin也可刪除,如果你不使用類似3389服務

5.通過終端允許登陸 刪除Remote Desktop Users

電腦安全的更多內部防御策略請讀者閱讀：

打造個人電腦安全終極防線（1）

打造個人電腦安全終極防線（3）

【編輯推薦】

1. 初級黑客的兩個技術分析
2. 危險：提防正在攻擊的黑客
3. 新浪“微博蠕蟲”系黑客惡作劇
4. 黑客快速入侵你的電腦，神不知鬼不覺
5. 突發事件響應 防止黑客入侵的有效策略