使用本地安全策略加强 windows 主机整体防备使用本地安全策略加强 windows 主机整体防备【项目描述】金山顶尖信息技术公司办公网中有 300 台运算机〔Windows 系统〕
网络中运算机之间互相连接,形成共享网络,实现公司网络资源共享
为爱护办公网安全, 保证网络系统健康高速运行,金山顶尖信息技术公司信息中心,要求办公网要求所有的本地用户必须配置运算机本地安全策略,爱护系统安全
【项目分析】在存放数据的桌面系统中设置本地安全策略
通过以下策略来加固桌面系统:1) 禁止枚举账号2) 指派本地用户权益3) IP 策略4) 密码安全【知识预备】1) 禁用枚举账号的意义一样来说,黑客攻击入侵,大部分利用漏洞,然后提升权限,成为治理员,这一切都跟用户帐号紧密相连
一样的黑客要攻击 Windows 2000/XP 等系统,必须要明白账号和密码
而账号更为关键,那么如何来幸免这种情形的发生呢
我们能够利用禁止枚举帐号来限制黑客攻击我们的账户和密码
由于 Windows 2000/XP 的默认安装承诺任何用户通过空用户得到系统所有账号和共享列表,然而,任何一个远程用户通过同样的方法都能得到账户列表,使用暴力法破解账户密码后,对我们的电脑进行攻击,因此有必要禁止枚举帐号,我们能够通过修改注册表和设置本地安全策略来禁止
2) 指派本地用户权益在本地安全策略中能够指派本地用户的权益,比如说哪些用户组能够登录到此终端,哪些用户组或者用户不能登录到此终端中
还能够设置哪些用户组或者用户能够关闭此运算机等等
3) IP 策略IP 安全策略是一个给予通讯分析的策略,它将通讯内容与设定好的规那么进行比较以判定通讯是否与预期相吻合,然后决定是承诺依旧拒绝通讯的传输,它补偿了传统 TCP/IP 设计上的"随意信任"重大安全漏洞,能够实现更仔细更精确的 TCP/IP 安全,当我们配置好 IP
