激情五月天婷婷,亚洲愉拍一区二区三区,日韩视频一区,a√天堂中文官网8

<ul id="buwfs"><strike id="buwfs"><strong id="buwfs"></strong></strike></ul>
    <output id="buwfs"></output>
  • <dfn id="buwfs"><source id="buwfs"></source></dfn>
      <dfn id="buwfs"><td id="buwfs"></td></dfn>
      <div id="buwfs"><small id="buwfs"></small></div>
      <dfn id="buwfs"><source id="buwfs"></source></dfn>
      1. <dfn id="buwfs"><td id="buwfs"></td></dfn>
        始創(chuàng)于2000年 股票代碼:831685
        咨詢熱線:0371-60135900 注冊有禮 登錄
        • 掛牌上市企業(yè)
        • 60秒人工響應(yīng)
        • 99.99%連通率
        • 7*24h人工
        • 故障100倍補償
        全部產(chǎn)品
        您的位置: 網(wǎng)站首頁 > 幫助中心>文章內(nèi)容

        安全技巧:防止你的主機成為“肉鴿”

        發(fā)布時間:  2012/9/11 14:31:32
         一、防止主機成為肉雞的安全技術(shù)措施
         
        1、利用操作系統(tǒng)自身功能加固系統(tǒng)
         
        通常按默認(rèn)方式安裝的操作系統(tǒng),如果不做任何安全加固,那么其安全性難以保證。攻擊者稍加利用便可使其成為肉雞。因此,防止主機成為肉雞的第一步,便是系統(tǒng)加固。鑒于目前大部分用戶仍然使用Windows XP,因此,本文所有內(nèi)容都基于Windows XP。
         
        (1)加強系統(tǒng)登錄帳戶和密碼的安全
         
        系統(tǒng)設(shè)置的密碼應(yīng)當(dāng)符合復(fù)雜性和最小長度的要求,不僅要包括常用英文字母、數(shù)字、字母大小寫,最好還可以加入特殊字符(如@等),而且密碼的字符數(shù)不應(yīng)該小于8位。
         
        另外,為了防止黑客通過默認(rèn)帳戶登錄系統(tǒng),我們建議為管理員帳號設(shè)置密碼并禁用guest賬戶。
         
        (2)取消遠程協(xié)助和遠程桌面連接
         
        用鼠標(biāo)右擊桌面上的“我的電腦”圖標(biāo),選擇“屬性”,在“系統(tǒng)屬性”中選擇“遠程”選項卡,然后取消“遠程協(xié)助”和“遠程桌面連接”復(fù)選框中的鉤。
         
        (3)禁用危險的系統(tǒng)服務(wù)
         
        在Windows XP系統(tǒng)中,一些端口與相應(yīng)的系統(tǒng)服務(wù)是相關(guān)聯(lián)的,有的服務(wù)還與系統(tǒng)中的特定端口相關(guān)聯(lián),例如Terminal Services服務(wù)與3389端口關(guān)聯(lián)。因此,禁用一些不需要的服務(wù),不僅能降低系統(tǒng)資源消耗,而且能增強系統(tǒng)安全性。
         
        在“開始”——“運行”框中輸入“services.msc”,按回車后進入“服務(wù)”管理界面。禁用以下服務(wù):
         
        NetMeeting Remote Desktop Sharing
         
        Remote Desktop Help Session Manager
         
        Remote Registry
         
        Routing and Remote Access
         
        Server
         
        TCP/IP NetBIOS Helper
         
        Telnet
         
        Terminal Services
         
        (4)關(guān)閉137、138、139和445端口
         
        用鼠標(biāo)右擊桌面中的“網(wǎng)上鄰居”,選擇“屬性”。在“本地連接”界面,打開“Internet協(xié)議(TCP/IP)”的屬性對話框。在此對話框中,單擊“高級”按鈕,選擇“WINS”選項,然后選擇“禁用TCP/IP上的NetBIOS”,這樣就關(guān)閉了137、138和139端口。同時,通過取消“本地連接”屬性中的“Microsoft 打印機和文件共享”可以關(guān)閉445端口。
         
        (5)啟動系統(tǒng)審核策略
         
        “開始”——“運行”框中輸入“gpedit.msc”進入組策略編輯器,在計算機配置——Windows設(shè)置——安全設(shè)置——本地策略——審核策略中,將審核登錄事件、審核對象訪問、審核系統(tǒng)事件和審核帳戶登錄事件啟用成功方式的審核。
         
        (6)用戶權(quán)利指派
         
        同樣在組策略編輯器,在計算機配置——Windows設(shè)置——安全設(shè)置——本地策略——用戶權(quán)利指派中,將“從網(wǎng)絡(luò)訪問此計算機”策略中的所用用戶都刪除,在“拒絕從網(wǎng)絡(luò)訪問此計算機”策略中確保已有“everyone”帳戶,然后再刪除“通過終端服務(wù)允許登錄”策略中的所有用戶,并確保在“通過終端服務(wù)拒絕登錄”策略中有“everyone”帳戶。
         
        (7)禁用系統(tǒng)默認(rèn)共享
         
        在組策略編輯器中,計算機配置——Windows設(shè)置——安全設(shè)置——安全選項,將“網(wǎng)絡(luò)訪問:不允許SAM帳戶的匿名枚舉”及“網(wǎng)絡(luò)訪問:不允許SAM帳戶和共享的匿名枚舉”全部啟用;將“網(wǎng)絡(luò)訪問:可匿名訪問的共享”、“可匿名訪問的管道”及“可遠程訪問的注冊表路徑”中的內(nèi)容全部刪除。
         
        打開注冊表編輯器,進入HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesLanmanServerParameters項,在其右邊新建一個鍵值名為“Autoshareserver”,鍵值為0的DWORD值,這樣就可以禁止系統(tǒng)C$、D$、E$等方式的共享;為了能禁止admin$共享,還應(yīng)當(dāng)在此注冊表項中新建一個鍵值名為“Autosharewks”,鍵值為0的DWORD值。
         
        最后,打開“資源管理器”,選擇“工具”菜單中的“文件夾選項”,在出現(xiàn)的文件夾選項界面中的“高級設(shè)置”框中,取消“使用簡單文件共享”的多項選擇項。

        本文出自:億恩科技【mszdt.com】

        服務(wù)器租用/服務(wù)器托管中國五強!虛擬主機域名注冊頂級提供商!15年品質(zhì)保障!--億恩科技[ENKJ.COM]

      2. 您可能在找
      3. 億恩北京公司:
      4. 經(jīng)營性ICP/ISP證:京B2-20150015
      5. 億恩鄭州公司:
      6. 經(jīng)營性ICP/ISP/IDC證:豫B1.B2-20060070
      7. 億恩南昌公司:
      8. 經(jīng)營性ICP/ISP證:贛B2-20080012
      9. 服務(wù)器/云主機 24小時售后服務(wù)電話:0371-60135900
      10. 虛擬主機/智能建站 24小時售后服務(wù)電話:0371-60135900
      11. 專注服務(wù)器托管17年
        掃掃關(guān)注-微信公眾號
        0371-60135900
        Copyright© 1999-2019 ENKJ All Rights Reserved 億恩科技 版權(quán)所有  地址:鄭州市高新區(qū)翠竹街1號總部企業(yè)基地億恩大廈  法律顧問:河南亞太人律師事務(wù)所郝建鋒、杜慧月律師   京公網(wǎng)安備41019702002023號
          0
         
         
         
         

        0371-60135900
        7*24小時客服服務(wù)熱線