工程二使用本地平安策略加强 windows 主机整体防备【工程描述】金山顶尖信息技术公司办公网中有 300 台计算机〔Windows 系统〕。网络中计算机之间互相连接,形成共享网络,实现公司网络资源共享。 。为保护办公网平安, 保证网络系统健康高速运行,金山顶尖信息技术公司信息中心,要求办公网要求所有的本地用户必须配置计算机本地平安策略,保护系统平安。【工程分析】在存放数据的桌面系统中设置本地平安策略。通过以下策略来加固桌面系统:1) 禁止枚举账号2) 指派本地用户权利3) IP 策略4) 密码平安【知识准备】1) 禁用枚举账号的意义一般来说,黑客攻击入侵,大局部利用漏洞,然后提升权限,成为管理员,这一切都跟用户帐号紧密相连。一般的黑客要攻击 Windows 2000/XP 等系统,必须要知道账号和密码。而账号更为关键,那么如何来防止这种情况的发生呢?我们可以利用禁止枚举帐号来限制黑客攻击我们的账户和密码。 由于 Windows 2000/XP 的默认安装允许任何用户通过空用户得到系统所有账号和共享列表,但是,任何一个远程用户通过同样的方法都能得到账户列表,使用暴力法破解账户密码后,对我们的电脑进行攻击,所以有必要禁止枚举帐号,我们可以通过修改注册表和设置本地平安策略来禁止。 2) 指派本地用户权利在本地平安策略中可以指派本地用户的权利,比方说哪些用户组可以登录到此终端,哪些用户组或者用户不能登录到此终端中。还可以设置哪些用户组或者用户可以关闭此计算机等等。3) IP 策略IP 平安策略是一个给予通讯分析的策略,它将通讯内容与设定好的规那么进行比拟以推断通讯是否与预期相吻合,然后决定是允许还是拒绝通讯的传输,它弥补了传统 TCP/IP 设计上的"随意信任"重大平安漏洞,可以实现更认真更精确的 TCP/IP 平安,当我们配置好 IP 平安策略后,就相当于拥有了一个免费但功能完善的个人防火墙。4) 密码平安如何设置密码平安,可以利用账号平安策略来进行保护密码,防止密码被破解:Windows 桌面系统中,用户账号的平安策略默认是关闭的。但要想设定平安的桌面系统,必须开启用户账号的平安策略,以下是用户账号平安策略的解释:弱口令:在互联网术语中,弱口令我们常常会在一些资料中看到,什么是弱口令,弱口令是指仅包含简单数字和字母的口令,例如“123〞、“abc〞等。密码长度:密码字符的长度。我们推举密码的长度至少八位。建议 10 位以上。密码复杂性:密码由大小...
