Ghost版系統安全設置 |
| 編輯︰ |
| 摘要︰Ghost版系統安全設置 |
| Ghost版系統安裝迅速,現在越來越多的人在用ghost版的系統,但是Ghost版系統存在著很多安全隱患,系統內置帳戶[Administrator]密碼為空,有些系統默認情況下開了3389,黑客可以遠程連接你的桌面。 為了進一步加強ghost系統的安全,希望大家在安裝好系統後做好以下設置︰ 1.系統屬性—遠程—把“允許從這台計算機發送遠程協助邀請”和“允許用戶遠程連接到此計算機”復選框前面的勾去掉。 2.開始—控制面板—管理工具—服務,“Terminal Services”(允許用戶以交互方式連接到遠程計算機。遠程桌面、快速用戶切換、遠程協助和終端服務器依賴此服務 - 停止或禁用此服務會使您的計算機變得不可靠。要阻止遠程使用此計算機,請在“系統”屬性控制面板項目上清除“遠程”選項卡上的復選框。)括號里的是關于這個服務的描述。禁用了吧。 3.開始—控制面板—管理工具—本地安全策略—本地策略—用戶權限分配—通過終端服務允許登陸,把“Administrators”和“Remote Desktop Users”刪除。 4.進入安全模式下,把用戶[new]、用戶[Guest]和用戶[Administrator]重命名,並且設置一個強密碼(推薦︰字母+數字+字符,的組合)。 5.控制面板—Windows防火牆—例外—把“遠程桌面”前的復選框的勾去掉。 6.安裝最新版殺毒軟件和防火牆(自帶防火牆功能太次了),殺毒軟件和防火牆一定要注意及時升級,還要定期對系統做全盤掃描。 7.開啟自動升級功能,這樣能第一時間下載到系統補丁,免除系統漏洞帶來的危險。 8.多看看系統日志(開始—控制面板—管理工具—事件查看器),看有沒有其他用戶登陸的記錄,如果有的話,你的系統可能已經被入侵了。 9.多用netstat -na這個命令,去看看有沒有開放陌生的端口(運行cmd,在命令提示符下輸入netstat -na),如果有的話,試著用防火牆關閉這些端口。盡量不要使用系統自己的保存用戶名和密碼功能。 10.系統最好選擇純淨版的,避免其他軟件帶來的干擾,在安裝一些軟件的過程中常常會出現問你是不是安裝捆綁的軟件,盡量不要安裝這些,可能會存在惡意代碼。 |
| 上一條︰破解Windows 2000的登錄密碼 | 下一條︰快速格式化大硬盤 |