操作系统安全设置概要.doc

Windows操作系统安全设置 一、操作系统帐户、密码管理 进入帐户管理： 在桌面“我的电脑”图标，点鼠标右键，弹出菜单，点“管理”，如下图 图1 Administrator帐户 黑客入侵的常用手段之一就是试图获得Administrator帐户的密码。每一台计算机至少需要一个帐户拥有Administrator(管理员)权限，但不一定非用“Administrator”。最好创建另一个拥有全部权限的帐户，然后停用Administrator帐户。 对于一般用户，只要设置一个管理员帐户就可以了，禁用其它所有没有用的帐户。 管理员帐户密码设置 操作系统所有帐户应该设置一个复杂可靠的登录密码，防止有用随意登录计算机拷贝重要文件资料。 桌面管理系统已经设置了密码复杂度策略，要求密码长度不能低于8个字符，必须有英文字母、数字和特殊符号组成。英文字母包括a-z（区分大小写），数字为0-9，特殊符号包括标点符号、以及shift + 0-9产生的符号。 符合要求的密码：asd123 不符合要求的密码：asd123 设置密码操作：在帐户上点鼠标右键弹出菜单，点击“设置密码”，如下图 图2 点“设置密码”，弹出图3窗口，点“继续”，弹出图4窗口，输入密码 图3 图4 Guest帐户 Guest帐户即所谓的来宾帐户，它可以访问计算机，但受到限制。但是Guest往往为黑客入侵打开了方便之门。一般是不需要用到Guest帐户，所以一定要禁用它。 禁用帐户操作： 1、在要禁用的帐户上点鼠标右键，弹出菜单，点击“属性”，如下图： 图5 点“属性”后弹出图3，选中“帐户已停用”，点“确定”，即可停用帐户 图6 二、删除默认共享文件夹 在Windows 2000/XP/2003系统中，逻辑分区与Windows目录默认为共享，这是为管理员管理服务器的方便而设，但却成为了别有用心之徒可趁的安全漏洞。重启共享，通过修改注册表的方式“开始”→“运行”输入“regedit”确定后，打开注册表编辑器 关闭硬盘各分区的共享“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver \parameters”项，双击右侧窗口中的“AutoShareServer”项将键值由1改为0。如果没有 AutoShareServer项，可自己新建一个再改键值。关闭 admin$共享“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver \parameters”项，双击右侧窗口中的“AutoShareWks”项，把键值由1改为0。关闭IPC$共享“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa”项处找到“restrictanonymous”，将键值设为1。(切换到移动存储介质) md x:＼Autorun.inf （建立与自动启动病毒文件名相同的文件夹） md x:＼Autorun.inf＼病毒免疫程式请不要删除！ attrib +a +s +r +h x:＼Autorun.inf q （设置不能覆盖的权限） 四、系统补丁更新 系统补丁更新，是为了修补windows存在的漏洞，防止病毒、木马程序利用系统漏洞进行传播和攻击。 内网计算机打补丁的方法： 1、通过桌面管理系统可以自动打补丁 2、通过WSUS补丁服务器进行补丁升级 外网计算机打补丁的方法： 1、通过windows自动的升级程序 2、使用360安全卫士修复漏洞功能 五、配置Windows防火墙 在“控制面板”中双击 “Windows防火墙”图标就能进入Windows防火墙设置选项。 图10 在“例外”选项卡中，你可以允许“文件和打印共享”服务或者打开某个特定的TCP或UDP端口。 图11 六、IE浏览器安全 恶意插件清除 IE浏览器如果中了恶意插件，将会带来很多麻烦，会影响门户系统、OA、协同办公、PMS等很多应用系统的正常使用。 清除IE插件的工具：360安全卫士 7.3 提醒：大部分计算机重新安装Windows XP系统时，都是采用Ghost版本，方便快捷。但是安全完成之后，必须要做的一件事就是清理IE插件。因为Ghost版Windows XP不会是100%纯净的，一般都篡改了IE设置，带有恶意插件，甚至还有木马程序。 锁定IE首页 如果警惕不高，外网计算机IE浏览器首页很容易被恶意代码修改，一打开IE后，就会自动打开非法网站，计算机甚至会被感染病毒。 输入密码 确认密码密码 选中这里 点这里继续 点这里