電腦安全之設置服務項，做好內部防御

內部防御—F計劃.終端服務配置

打開管理工具

終端服務配置

1.打開后，點連接,右鍵,屬性,遠程控制,點不允許遠程控制 2.常規,加密級別,高,在使用標準windows驗證上點√! 3.網卡,將最多連接數上設置為0 4.高級,將里面的權限也刪除.[我沒設置] 再點服務器設置,在Active Desktop上,設置禁用,且限制每個使用一個會話

內部防御—G計劃.用戶和組策略

打開管理工具

計算機管理.本地用戶和組.用戶

刪除Support_388945a0用戶等等 只留下你更改好名字的adminisrator權限

計算機管理.本地用戶和組.組

組.我們就不組了.分經驗的(不管他.默認設置)

內部防御—X計劃.DIY策略[根據個人需要]

1.當登陸時間用完時自動注銷用戶(本地) 防止黑客密碼滲透.

2.登陸屏幕上不顯示上次登陸名(遠程)如果開放3389服務,別人登陸時,就不會殘留有你登陸的用戶名.讓他去猜你的用戶名去吧.

3.對匿名連接的額外限制

4.禁止按 alt+crtl+del

5.允許在未登陸前關機[防止遠程關機/啟動、強制關機/啟動]

6.只有本地登陸用戶才能訪問cd-rom

7.只有本地登陸用戶才能訪問軟驅

8.取消關機原因的提示 ：

1、打開控制面板窗口，雙擊“電源選項”圖標，在隨后出現的電源屬性窗口中，進入到“高級”標簽頁面；

2、在該頁面的“電源按鈕”設置項處，將“在按下計算機電源按鈕時”設置為“關機”，單擊“確定”按鈕，來退出設置框；

3、以后需要關機時，可以直接按下電源按鍵，就能直接關閉計算機了。當然，我們也能啟用休眠功能鍵，來實現快速關機和開機；

4、要是系統中沒有啟用休眠模式的話，可以在控制面板窗口中，打開電源選項，進入到休眠標簽頁面，并在其中將“啟用休眠”選項選中就可以了。

9.禁止關機事件跟蹤 開始“Start ->”運行“ Run ->輸入”gpedit.msc “，在出現的窗口的左邊部分， 選擇 ”計算機配置“（Computer Configuration ）-> ”管理模板“ （Administrative Templates）-> ”系統“（System）,在右邊窗口雙擊 “Shutdown Event Tracker” 在出現的對話框中選擇“禁止”（Disabled）， 點擊然后“確定”（OK）保存后退出這樣，你將看到類似于windows 2000的關機窗口.

電腦安全的更多內部防御策略請讀者閱讀：

打造個人電腦安全終極防線（1）

打造個人電腦安全終極防線（2）

【編輯推薦】

1. 初級黑客的兩個技術分析
2. 危險：提防正在攻擊的黑客
3. 新浪“微博蠕蟲”系黑客惡作劇
4. 黑客快速入侵你的電腦，神不知鬼不覺
5. 突發事件響應 防止黑客入侵的有效策略