审核电脑系统的方法_电脑怎么审核
1.给电脑装系统的方法
2.win7怎么打开系统运行记录?Win7查看系统运行记录的方法
3.农行电脑系统显示外行有征信模板不通过怎么解决?
4.电脑上怎么审核营业执照
5.计算机管理里的“事件查看器”是干什么用的啊?怎么用 啊
6.Windows系统安全设置方法?
问题一:本地安全策略怎么添加 win10在本地策略安全添加策略选项的方法:材料/工具
win10系统电脑
方法/步骤
①右键点击开始,打开控制面板。如图:
②在大图标状态下,找到”管理工具“,点开。如图:
③在管理工具界面,在右侧窗口双击“本地安全策略”,就会进入“本地安全策略”界面。(如果提示没有权限,右键管理员身份运行就可以打开了)如图:
④左侧点击“本地策略”--“安全选项”,右侧找到“账户管理员账户状态“双击。如图:
⑤在弹出对话框里”已启用“前面选择上,,点击”应用“即可。如图:
问题二:我电脑里没有本地安全策略 谁知道怎么安装 可以这样1:开始--运行--MMC--文件--添加删除管理单元--添加--组策略--添加,后面的你应该会了。看你要开哪个策略,就添加哪个策略.
2:看是不是注册表中锁住了组策略“HKEY_CURRENT_USER\Software\Microsoft\Windows
\CurrentVersion\Policies\Explorer”,把“RestrictRun”的键值改为0即可。
问题三:如何配置Windows服务器本地安全策略 默认情况下,Windows无法正常访问Samba服务器上的共享文件夹。原因在于从Vista开始,微软默认只采用NTLMv2协议的认证回应消息了,而目前的Samba还只支持LM或者NTLM。
解决办法:修改本地安全策略。
1、通过Samba服务可以实现UNIX/Linux主机与Windows主机之间的资源互访,由于实验需要,轻车熟路的在linux下配置了samba服务,操作系统是red
hat linux 9.0,但是在windows7下访问的时候问题就出现了,能够连接到服务器,但是输入密码的时候却给出如图一的提示:
2、在linux下的 *** b.conf配置文件里面的配置完全没有错误,之前安装Windows XP的时候访问也完全正常,仔细查看配置还是正常,如果变动配置文件里面的工作组或者允许IP地址Windows7会出现连接不上的情况,不会出现提示输入用户名和密码。
3、这种情况看来是windows
7的问题,解决的办法是:单击”开始“-“运行”,输入secpol.msc,打开“本地安全策略”,在本地安全策略窗口中依次打开“本地策略”-->“安全选项”,然后再右侧的列表中找到“网络安全:LAN
管理器身份验证级别”,把这个选项的值改为“发送 LM 和 NTLM 如果已协商,则使用 NTLMv2
会话安全”,最后确定。如图二。
到这里再连接samba服务器,输入密码就可以正常访问samba服务器了。
问题四:本地安全设置怎么打开 本地安全策略文件在什么地方 电脑维修技术网 在桌面的左下角点击开始,然后找到设置下面的控制面板并单击打开控制面板。个别电脑的开始菜单可能不一样。具体找一下,都是有控制面板的。
打开控制面板之后,然后在控制面板窗口中找到“管理工具”此项,并双击打开管理工具。
打开管理工具之后,找到本地安全策略,并双击打开就如出现“本地安全设置”程序。
运行“secpol.msc”命令即可直接打开本地安全设置
除了第一种方法之外,一些熟悉电脑的网友或者网管一般都喜欢直接开始运行secpol.msc命令直接打开。有时控制面板没有管理工具时就会使用此方法。
问题五:用什么命令可以进入本地安全策略 在启动的过程中不停地按下F8功能键 直到出现系统的启动菜单 选择“带命令行提示的安全模式” 将服务器系统切换到命令行提示符状 接下来在命令提示符下直接执行mmc.exe字符串命令 在弹出的系统控制台界面中,单击“文件”菜单项 并从弹出的下拉菜单中单击“添加/删除管理单元”选项 再单击其后窗口中的“独立”标签,然后单击“添加”按钮 再依次点“组策略”-“添加”-“完成”-“关闭”-“确定” 这样就能成功添加一个新的组策略控制台 以后,你就能重新打开组策略编辑窗口
问题六:本地安全策略在哪里找 开始-设置-控制面板-管理工具-本地安全策略(XP或者windows2003)
WIN7.单击“控制面板”--“系统和安全”--“管理工具”--“本地安全策略”,会进入“本地安全策略”界面
Win7和xp都是:开始--搜索“运行”--secpol.msc,同样打开“本地安全策略”
win7的运行就是点开始的最下面那就是运行直接输入即可
问题七:如何恢复默认的本地安全策略 1:secedit /configure /cfg %windir%\inf\defltbase.inf /db defltbase.sdb /verbose
用这个命令可以将本地安全恢复默认
2:扩展相关,Windows 7系统自带的是一个统安全管理工具--本地安全策略,它可以使系统更安全。
启动本地安全策略:
1.单击“控制面板”--“系统和安全”--“管理工具”--“本地安全策略”,会进入“本地安全策略”界面。
2.开始--搜索“运行”--secpol.msc,同样打开“本地安全策略”。
3.win+R--secpol.msc,也可以。
问题八:如何利用本地安全策略做安全选项设置 单击“控制面板→管理工具→本地安全策略”后,会进入“本地安全策略”的主界面。在此可通过菜单栏上的命令设置各种安全策略,并可选择查看方式,导出列表及导入策略等操作。
问题九:在管理工具--本地安全策略选项如何设置才安全呢? 单击控制面板管理工具本地安全策略后,会进入本地安全策略的主界面。在此可通过菜单栏上的命令设置各种安全策略,并可选择查看方式,导出列表及导入策略等操作。
一、加固系统账户
1.禁止枚举账号
我们知道,某些具有黑客行为的蠕虫病毒,可以通过扫描Windows 2000/XP系统的指定端口,然后通过共享会话猜测管理员系统口令。因此,我们需要通过在本地安全策略中设置禁止枚举账号,从而抵御此类入侵行为,操作步盯如下:
在本地安全策略左侧列表的安全设置目录树中,逐层展开本地策略安全选项。查看右侧的相关策略列表,在此找到网络访问:不允许SAM账户和共享的匿名枚举,用鼠标右键单击,在弹出菜单中选择属性,而后会弹出一个对话框,在此激活已启用选项,最后点击应用按钮使设置生效。
2.账户管理
为了防止入侵者利用漏洞登录机器,我们要在此设置重命名系统管理员账户名称及禁用来宾账户。设置方法为:在本地策略安全选项分支中,找到账户:来宾账户状态策略,点右键弹出菜单中选择属性,而后在弹出的属性对话框中设置其状态为已停用,最后确定退出。
二、加强密码安全
在安全设置中,先定位于账户策略密码策略,在其右侧设置视图中,可酌情进行相应的设置,以使我们的系统密码相对安全,不易破解。如防破解的一个重要手段就是定期更新密码,大家可据此进行如下设置:鼠标右键单击密码最长存留期,在弹出菜单中选择属性,在弹出的对话框中,大家可自定义一个密码设置后能够使用的时间长短(限定于1至999之间)。
此外,通过本地安全设置,还可以进行通过设置审核对象访问,跟踪用于访问文件或其他对象的用户账户、登录尝试、系统关闭或重新启动以及类似的事件。诸如此类的安全设置,不一而足。大家在实际应用中会逐渐发觉本地安全设置的确是一个不可或缺的系统安全工具
问题十:怎样设置win7的本地安全策略来防止黑客攻击 1、点击“开始”,在搜索框中输入“本地安全策略”,点击“本地安全策略”,就可以打开了。如图1所示
2、打开“本地安全策略”界面,点击“本地策略”――“安全选项”,找到“网络访问:可远程访问的注册表路径”和“网络访问:可远程访问的注册表路径和子路径”这两个选项。如图2所示
3、双击打开“网络访问:可远程访问的注册表路径”,删除“注册表路径”,点击“确定”。如图3所示
4、双击打开“网络访问:可远程访问的注册表路径和子路径”,删除“注册表路径”,点击“确定”。如图4所示
给电脑装系统的方法
想考普通话,但担心机考操作复杂?其实,只要掌握了一些小技巧,机考也能变得简单又顺利。接下来,就让我们一起了解一下普通话水平测试的机考流程及注意事项吧!
考生候考首先,你需要提前到达考场进行候测。
考场叫号监考老师会进行点名,考生需交验身份证和准考证。
考场备考进入备测室,抽取测试试卷,填写信息卡。记住,填写信息卡时,要确保考号填写正确。
上机考生得到上机测试指令后,进入机房按机号就坐,戴好耳机,并调整麦克风位置。
考试结束完成所有试题后,系统会自动提交试卷。
提前到达请考生提前到候测室等候,并看清考号表,记住自己的考号后四位。
正确操作考试全程需用鼠标进行操作,考生需熟悉鼠标使用。同时,考试结束后不要随意设置和操作计算机。
保持连贯每完成一题后,及时点击“下一题”进入下一部分测试,不要浪费时间做其他事情。
异常处理如计算机出现故障,应立即报告监考老师,不可擅自处理。
离场顺序测试结束,轻轻摘下耳麦,放在电脑旁。得到监考老师允许后,统一离开机房。
成绩与证书测试成绩由省语委审核后颁发全国通用的普通话水平等级证书,有效期的期限按国家相关规定执行。
win7怎么打开系统运行记录?Win7查看系统运行记录的方法
电脑操作系统是电脑的核心组成部分,通常情况下,电脑系统需要经常更新,或因各种原因需要重新安装。以下是给电脑装系统的方法:
1.备份所有重要的文件。在开始安装之前,一定要备份好所有的文件。因为在安装过程中,所有的文件都会被删除,包括不小心遗留的重要文件。
2.选取合适的安装盘。在安装过程中,需要使用一张可启动的安装光盘(或U盘),与你想要安装的操作系统相适应。如果你想要安装Windows操作系统,你可以从Microsoft的官方网站下载它的ISO镜像文件。
3.进入安装盘。在将安装盘插入电脑后,你需要重新启动电脑,并将其设置为从CD或U盘引导。在电脑重新启动之后,它将开始从所选的设备上启动。
4.进入安装程序界面。在启动过程中,你将进入安装程序,开始安装过程。如果你想安装Windows系统,你需要按任意键开始安装,然后按照提示完成安装。
5.选择所需的安装选项。在安装过程中,你可以选择在电脑上进行全新安装,或者在已有的系统之上进行升级安装等。更重要的是,你需要选择所需语言、键盘布局和时区等选项。
6.开始安装。当安装选项都设置好之后,安装程序将开始安装你想要的系统,这个过程可能会花费几十分钟或几个小时,取决于你选择的操作系统以及你的电脑配置。
7.完成安装。当安装完成后,电脑将自动重启,之后你就可以开始享受全新的系统了。不过,在使用前,你还需要完成一些个性化的设置和基本的软件安装,使它更符合你的需求。
总之,如果你遵循以上步骤,给电脑装系统并不是一件困难的事情。但是,无论你想要安装哪个系统,记得要充分准备,遵循正确的步骤,这样你才能够轻松、顺利地完成电脑系统的安装。
农行电脑系统显示外行有征信模板不通过怎么解决?
Win7查看系统运行记录的方法分享给大家,win7系统用户反馈自己电脑使用的情况可以被他人查看,但是不知道怎么打开系统运行记录,更别说查看了。想要知道查询运行记录的话。跟随小编脚步一起看看Win7查看系统运行记录的方法。
推荐:win764位系统下载
具体方法如下:
1、按下键盘上的win+R快捷键打开电脑的运行窗口,然后在窗口中输入gpedit.msc并单击回车,打开电脑的组策略编辑器窗口了;
2、在打开的组策略编辑器窗口中,依次在左侧菜单中依次展开“计算机配置”-“Windows设置”-“安全设置”-“本地策略”-“审核策略”-“审核对象访问”;
3、双击打开审核对象访问选项,然后在弹出来的窗口中,将界面切换到本地安全设置这一栏中,可以看到下方的审核这些操作,将下面的成功选项勾选上,然后点击确定保存设置即可。
用户只要通过组策略编辑器就可以轻松查询运行记录了,是不是很简单呢?感兴趣的用户一起动手查看。
电脑上怎么审核营业执照
如果农行电脑系统显示外行有征信,模板不通过,可以采取以下解决方式:向相关的征信机构查询自己的征信记录,核实是否有误或者是否存在不良记录。如果查询结果正常,可以向农行提交相关证明材料,证明自己的信用状况良好,提高申请通过率。
其实,征信记录是银行和其他金融机构评估客户的信用状况的重要依据。如果征信记录存在不良记录,可能会对申请贷款、信用卡等金融产品产生负面影响。因此,及时查询和了解自己的征信记录是非常必要的。如果发现征信记录有误,可以及时向征信机构投诉和申诉,争取纠正错误信息。
对于农行电脑系统显示外行有征信模板不通过的情况,建议提前了解申请条件和所需材料,确保申请资料齐全、准确无误。同时,提高自己的信用评级,及时还款、避免逾期等行为,有助于提高申请通过率。
综上所述,农行电脑系统显示外行有征信模板不通过的情况可以通过查询和了解征信记录、提供相关证明材料等方式解决。同时,保持良好的信用记录也是非常重要的。
计算机管理里的“事件查看器”是干什么用的啊?怎么用 啊
只要到登陆全国企业信用信息公示系统按照步骤进行即可审核。
一、营业执照网上年报具体步骤为:
1、登陆全国企业信用信息公示系统,查到所在省市点击进入。
2、点击企业公示信息填报,选择新用户注册,按要求填写信息,点击验证,验证通过后再旁边设置密码,然后选择登陆。密码为了防止遗忘最好的是用注册号的后6位。用户名直接用注册后即可。
3、登陆需要填写手机号接受验证码,登陆后选择年底报告在线填报选择2016年度,按要求填写,可以选择是否对外公示,填写完毕保存并下一步,来到出资情况这块点击添加将各个股东的出资时间填上。
4、保存并下一步资产状况这块让贵公司会计出具上一年度的资产负债表及损益表,按要求填写,可选择是否公示,保存并下一步来到对外提供保证担保信息,如果没有可以保存并下一步,下一步来到党建信息,按照步骤填写。
5、再下一步到了预览并公示,查看下如果没有错误就选择提交并公司,提交以后再到企业信用网查询公司信息就能查看年报信息了。 怎么审核个体营业执照?
1、个体营业执照审核的步骤:
(1)年检报告书;
(2)营业执照正、副本;
(3)企业法人年度资产负债表和损益表;
(4)非法人分支机构,除提交1、2项所列文件外,还应当提交所属法人营业执照复印件。营业执照复印件应当加盖所属法人企业公章。
综上所述,登录全国企业信用信息公示系统。进入后选择您所属地区,企业所属哪个城市就进入哪个城市,或者直接进入省份。进入企业公示信息填报,要按照相关法律政策审核营业执照。 法律依据:《中华人民共和国公司法》
第七条
依法设立的公司,由公司登记机关发给公司营业执照。公司营业执照签发日期为公司成立日期。
公司营业执照应当载明公司的名称、住所、注册资本、经营范围、法定代表人姓名等事项。
公司营业执照记载的事项发生变更的,公司应当依法办理变更登记,由公司登记机关换发营业执照。第一百九十八条
违反本法规定,虚报注册资本、提交虚假材料或者采取其他欺诈手段隐瞒重要事实取得公司登记的,由公司登记机关责令改正,对虚报注册资本的公司,处以虚报注册资本金额百分之五以上百分之十五以下的罚款;对提交虚假材料或者采取其他欺诈手段隐瞒重要事实的公司,处以五万元以上五十万元以下的罚款;情节严重的,撤销公司登记或者吊销营业执照。
Windows系统安全设置方法?
无论是普通计算机用户,还是专业计算机系统管理员,在操作计算机的时候都会遇到某些系统错误。很多朋友经常为无法找到出错原因,解决不了故障问题感到困扰。事实上,利用Windows内置的事件查看器,加上适当的网络资源,就可以很好地解决大部分的系统问题。
一、事件查看器可以做什么
微软在以Windows NT为内核的操作系统中集成有事件查看器,这些操作系统包括Windows 2000NTXP2003等。事件查看器可以完成许多工作,比如审核系统事件和存放系统、安全及应用程序日志等。
系统日志中存放了Windows操作系统产生的信息、警告或错误。通过查看这些信息、警告或错误,我们不但可以了解到某项功能配置或运行成功的信息,还可了解到系统的某些功能运行失败,或变得不稳定的原因。
安全日志中存放了审核事件是否成功的信息。通过查看这些信息,我们可以了解到这些安全审核结果为成功还是失败。
应用程序日志中存放应用程序产生的信息、警告或错误。通过查看这些信息、警告或错误,我们可以了解到哪些应用程序成功运行,产生了哪些错误或者潜在错误。程序开发人员可以利用这些资源来改善应用程序。
点击“开始→运行”,输入eventvwr,点击“确定”,就可以打开事件查看器。
查看事件的详细信息:
选中事件查看器左边的树形结构图中的日志类型(应用程序、安全性或系统),在右侧的详细资料窗格中将会显示出系统中该类的全部日志,双击其中一个日志,便可查看其详细信息。在日志属性窗口中我们可以看到事件发生的日期、事件的发生源、种类和ID,以及事件的详细描述。这对我们寻找解决错误是最重要的。
搜索事件:
如果系统中的事件过多,我们将会很难找到真正导致系统问题的事件。这时,我们可以使用事件“筛选”功能找到我们想找的日志。
选中左边的树形结构图中的日志类型(应用程序、安全性或系统),右击“查看”,并选择“筛选”。日志筛选器将会启动。
选择所要查找的事件类型,比如“错误”,以及相关的事件来源和类别等等,并单击“确定”。事件查看器会执行查找,并只显示符合这些条件的事件。
二、利用查看器解决系统问题
查到导致系统问题的事件后,我们需要找到解决它们的办法。查找解决这些问题的方法主要可以通过两个途径:微软在线技术支持知识库以及Eventid.net网站。
微软在线技术支持知识库(KB):
微软知识库的文章是由微软公司官方资料和(微软最有价值专家)撰写的技术文章组成,主要解决微软产品的问题及故障。
当微软每一个产品的Bug和容易出错的应用点被发现以后,都将有与其对应的KB文章分析这项错误的解决方案。
微软知识库的地址是:,在网页左边的“搜索(知识库)”中输入相关的关键字进行查询,事件发生源和ID等信息。当然,输入详细描述中的关键词也是一个好办法,如果日志中有错误编号,输入这个错误编号进行查询也并不是一个坏主意。
Eventid.net网站:
要查询系统错误事件的解决方案,还有一个更好的地方:Eventid.net网站,地址是www.eventid.net。这个网站由众多微软MVP(最有价值专家)主持,几乎包含了全部系统事件的解决方案。
登录网站后,单击“Search Events(搜索事件)”链接,出现事件搜索页面。根据页面提示,输入Event ID(事件ID)和Event Source(事件源),并单击“Search”按钮。Eventid.net的系统会找到所有相关的资源及解决方案。最重要的是,享受这些解决方案是完全免费的。当然,Eventid.net的付费用户则能享受到更好的服务,比如直接访问针对某事件的知识库文章集等。
事件查看器可用来解决操作系统故障
无论是普通计算机用户,还是专业计算机系统管理员,在操作计算机的时候都会遇到某些系统错误。很多朋友经常为无法找到出错原因,解决不了故障问题感到困扰。事实上,利用Windows内置的事件查看器,加上适当的网络资源,就可以很好地解决大部分的系统问题。
一、事件查看器可以做什么
微软在以Windows NT为内核的操作系统中集成有事件查看器,这些操作系统包括Windows 2000\NT\XP\2003等。事件查看器可以完成许多工作,比如审核系统事件和存放系统、安全及应用程序日志等。
系统日志中存放了Windows操作系统产生的信息、警告或错误。通过查看这些信息、警告或错误,我们不但可以了解到某项功能配置或运行成功的信息,还可了解到系统的某些功能运行失败,或变得不稳定的原因。
安全日志中存放了审核事件是否成功的信息。通过查看这些信息,我们可以了解到这些安全审核结果为成功还是失败。
应用程序日志中存放应用程序产生的信息、警告或错误。通过查看这些信息、警告或错误,我们可以了解到哪些应用程序成功运行,产生了哪些错误或者潜在错误。程序开发人员可以利用这些资源来改善应用程序。
点击“开始→运行”,输入eventvwr,点击“确定”,就可以打开事件查看器,它的界面如图1所示。
查看事件的详细信息:
选中事件查看器左边的树形结构图中的日志类型(应用程序、安全性或系统),在右侧的详细资料窗格中将会显示出系统中该类的全部日志,双击其中一个日志,便可查看其详细信息,如图2。在日志属性窗口中我们可以看到事件发生的日期、事件的发生源、种类和ID,以及事件的详细描述。这对我们寻找解决错误是最重要的。
图 2
搜索事件:
如果系统中的事件过多,我们将会很难找到真正导致系统问题的事件。这时,我们可以使用事件“筛选”功能找到我们想找的日志。
选中左边的树形结构图中的日志类型(应用程序、安全性或系统),右击“查看”,并选择“筛选”。日志筛选器将会启动,如图3。
二、利用查看器解决系统问题
查到导致系统问题的事件后,我们需要找到解决它们的办法。查找解决这些问题的方法主要可以通过两个途径:微软在线技术支持知识库以及Eventid.net网站。
微软在线技术支持知识库(KB):
微软知识库的文章是由微软公司官方资料和MVP(微软最有价值专家)撰写的技术文章组成,主要解决微软产品的问题及故障。
当微软每一个产品的Bug和容易出错的应用点被发现以后,都将有与其对应的KB文章分析这项错误的解决方案。
微软知识库的地址是:,在网页左边的“搜索(知识库)”中输入相关的关键字进行查询,事件发生源和ID等信息。当然,输入详细描述中的关键词也是一个好办法,如果日志中有错误编号,输入这个错误编号进行查询也并不是一个坏主意。
Eventid.net网站:
要查询系统错误事件的解决方案,还有一个更好的地方:Eventid.net网站,地址是www.eventid.net。这个网站由众多微软MVP(最有价值专家)主持,几乎包含了全部系统事件的解决方案。
登录网站后,单击“Search Events(搜索事件)”链接,出现事件搜索页面。根据页面提示,输入Event ID(事件ID)和Event Source(事件源),并单击“Search”按钮。Eventid.net的系统会找到所有相关的资源及解决方案。最重要的是,享受这些解决方案是完全免费的。当然,Eventid.net的付费用户则能享受到更好的服务,比如直接访问针对某事件的知识库文章集等。
其他资源:
事实上,在网络中我们还可以找到许多有用的资源,当系统出现问题时可以参考使用。比如 网站的“微软新闻组常见问题”栏目,就提供了许多有用的疑难解答小贴士。
另外,微软中文社区()提供在线的免费技术支持和定期的专家聊天,只要稍加利用,都可以成为解决系统疑难杂症的宝贵资源。
总体来说,在Windows操作系统中提供的事件日志机制为我们找出系统问题提供了快捷的方法,而官方和第三方等多种网络资源使我们能够迅速地解决这些问题。通过本文,希望读者能够充分利用这些资源,在以后系统出现问题时,能够自主地将它们解决。节省时间,节省金钱。
参考资料:
1.物理安全
服务器应该安放在安装了监视器的隔离房间内,并且监视器要保留15天以上的摄像记录。另外,机箱,键盘,电脑桌抽屉要上锁,以确保旁人即使进入房间也无法使用电脑,钥匙要放在另外的安全的地方。
2.停掉Guest 帐号
在计算机管理的用户里面把guest帐号停用掉,任何时候都不允许guest帐号登陆系统。为了保险起见,最好给guest 加一个复杂的密码,你可以打开记事本,在里面输入一串包含特殊字符,数字,字母的长字符串,然后把它作为guest帐号的密码拷进去。
3.限制不必要的用户数量
去掉所有的duplicate user 帐户, 测试用帐户, 共享帐号,普通部门帐号等等。用户组策略设置相应权限,并且经常检查系统的帐户,删除已经不在使用的帐户。这些帐户很多时候都是黑客们入侵系统的突破口,系统的帐户越多,黑客们得到合法用户的权限可能性一般也就越大。国内的nt/2000主机,如果系统帐户超过10个,一般都能找出一两个弱口令帐户。我曾经发现一台主机197个帐户中竟然有180个帐号都是弱口令帐户。
4.创建2个管理员用帐号
虽然这点看上去和上面这点有些矛盾,但事实上是服从上面的规则的。 创建一个一般权限帐号用来收信以及处理一些日常事物,另一个拥有Administrators 权限的帐户只在需要的时候使用。可以让管理员使用 “ RunAS” 命令来执行一些需要特权才能作的一些工作,以方便管理。
5.把系统administrator帐号改名
大家都知道,windows 2000 的administrator帐号是不能被停用的,这意味着别人可以一遍又一边的尝试这个帐户的密码。把Administrator帐户改名可以有效的防止这一点。当然,请不要使用Admin之类的名字,改了等于没改,尽量把它伪装成普通用户,比如改成:guestone 。
6.创建一个陷阱帐号
什么是陷阱帐号? Look!创建一个名为“Administrator”的本地帐户,把它的权限设置成最低,什么事也干不了的那种,并且加上一个超过10位的超级复杂密码。这样可以让那些 Scripts s忙上一段时间了,并且可以借此发现它们的入侵企图。或者在它的login scripts上面做点手脚。嘿嘿,够损!
7.把共享文件的权限从”everyone”组改成“授权用户”
“everyone” 在win2000中意味着任何有权进入你的网络的用户都能够获得这些共享资料。任何时候都不要把共享文件的用户设置成“everyone”组。包括打印共享,默认的属性就是“everyone”组的,一定不要忘了改。
8.使用安全密码
一个好的密码对于一个网络是非常重要的,但是它是最容易被忽略的。前面的所说的也许已经可以说明这一点了。一些公司的管理员创建帐号的时候往往用公司名,计算机名,或者一些别的一猜就到的东西做用户名,然后又把这些帐户的密码设置得N简单,比如 “welcome” “iloveyou” “letmein”或者和用户名相同等等。这样的帐户应该要求用户首此登陆的时候更改成复杂的密码,还要注意经常更改密码。前些天在IRC和人讨论这一问题的时候,我们给好密码下了个定义:安全期内无法破解出来的密码就是好密码,也就是说,如果人家得到了你的密码文档,必须花43天或者更长的时间才能破解出来,而你的密码策略是42天必须改密码。
9.设置屏幕保护密码
很简单也很有必要,设置屏幕保护密码也是防止内部人员破坏服务器的一个屏障。注意不要使用OpenGL和一些复杂的屏幕保护程序,浪费系统资源,让他黑屏就可以了。还有一点,所有系统用户所使用的机器也最好加上屏幕保护密码。
10. 使用NTFS格式分区
把服务器的所有分区都改成NTFS格式。NTFS文件系统要比FAT,FAT32的文件系统安全得多。这点不必多说,想必大家得服务器都已经是NTFS的了。
11.运行防毒软件
我见过的Win2000/Nt服务器从来没有见到有安装了防毒软件的,其实这一点非常重要。一些好的杀毒软件不仅能杀掉一些著名的病毒,还能查杀大量木马和后门程序。这样的话,“黑客”们使用的那些有名的木马就毫无用武之地了。不要忘了经常升级病毒库
12.保障备份盘的安全
一旦系统资料被破坏,备份盘将是你恢复资料的唯一途径。备份完资料后,把备份盘防在安全的地方。千万别把资料备份在同一台服务器上,那样的话,还不如不要备份。
中级安全篇:
1.利用win2000的安全配置工具来配置策略
微软提供了一套的基于MMC(管理控制台)安全配置和分析工具,利用他们你可以很方便的配置你的服务器以满足你的要求。
2.关闭不必要的服务
windows 2000 的 Terminal Services(终端服务),IIS ,和RAS都可能给你的系统带来安全漏洞。为了能够在远程方便的管理服务器,很多机器的终端服务都是开着的,如果你的也开了,要确认你已经正确的配置了终端服务。有些恶意的程序也能以服务方式悄悄的运行。要留意服务器上面开启的所有服务,中期性(每天)的检查他们。下面是C2级别安装的默认服务:
Computer Browser service TCP/IP NetBIOS Helper
Microsoft DNS server Spooler
NTLM SSP Server
RPC Locator WINS
RPC service Workstation
Netlogon Event log
3.关闭不必要的端口
关闭端口意味着减少功能,在安全和功能上面需要你作一点决策。如果服务器安装在防火墙的后面,冒的险就会少些,但是,永远不要认为你可以高枕无忧了。用端口扫描器扫描系统所开放的端口,确定开放了哪些服务是黑客入侵你的系统的第一步。\system32\drivers\etc\services 文件中有知名端口和服务的对照表可供参考。具体方法为:
网上邻居>属性>本地连接>属性>internet 协议(tcp/ip)>属性>高级>选项>tcp/ip筛选>属性 打开tcp/ip筛选,添加需要的tcp,udp,协议即可。
4.打开审核策略
开启安全审核是win2000最基本的入侵检测方法。当有人尝试对你的系统进行某些方式(如尝试用户密码,改变帐户策略,未经许可的文件访问等等)入侵的时候,都会被安全审核记录下来。很多的管理员在系统被入侵了几个月都不知道,直到系统遭到破坏。下面的这些审核是必须开启的,其他的可以根据需要增加:
策略 设置
审核系统登陆事件 成功,失败
审核帐户管理 成功,失败
审核登陆事件 成功,失败
审核对象访问 成功
审核策略更改 成功,失败
审核特权使用 成功,失败
审核系统事件 成功,失败
声明:本站所有文章资源内容,如无特殊说明或标注,均为采集网络资源。如若本站内容侵犯了原著者的合法权益,可联系本站删除。