《設(shè)置系統(tǒng)提高安全》

1、編輯ppt第一章第一章 設(shè)置系統(tǒng)提高安全設(shè)置系統(tǒng)提高安全 建立防御基地建立防御基地 操作系統(tǒng)是用戶與電腦交流的接口，是各應(yīng)用軟件在電腦中賴以生存、協(xié)調(diào)工作的基地。操作系統(tǒng)的安全關(guān)系到用戶重要資料的安全性以及整機(jī)系統(tǒng)的穩(wěn)定性。下面就來(lái)看看如何提高操作系統(tǒng)的安全防御能力。編輯ppt第一節(jié)第一節(jié) 系統(tǒng)密碼登錄安全系統(tǒng)密碼登錄安全 系統(tǒng)密碼主要包括系統(tǒng)登錄密碼、屏保密碼、電源管理密碼等，它們就像用戶家里的鑰匙，只有擁有正確的密碼，才能進(jìn)入系統(tǒng)中進(jìn)行相應(yīng)的操作。所以登錄密碼是保護(hù)系統(tǒng)安全的第一道屏障。編輯ppt一、使用一、使用Windows登錄賬戶登錄賬戶 除BIOS密碼外，登錄密碼是用戶進(jìn)入系統(tǒng)的第一

2、道防線。加強(qiáng)操作系統(tǒng)的安全性，設(shè)置系統(tǒng)密碼是必需的，否則就等于為入侵者敞開了方便之門。 windows 2000 xPServer 2003Vista用戶登錄密碼的設(shè)置方法類似，下面以在Windows xP中設(shè)置用戶登錄密碼為例進(jìn)行介紹。 第第1步步，在桌面上用鼠標(biāo)右鍵單擊“我的電腦”，選擇“管理”菜單項(xiàng)，打開“計(jì)算機(jī)管理”窗口。 策策2步步，展開“本地用戶和組”“用戶”，在窗口右側(cè)選中登錄用戶，單擊鼠標(biāo)右鍵，選擇“設(shè)置密碼”菜單項(xiàng)，彈出密碼設(shè)置窗口，兩次輸入將要設(shè)置的密碼，單擊“確定”按鈕退出即可。 第第3步步，重新啟動(dòng)電腦讓設(shè)置的密碼生效。編輯ppt二、屏幕保護(hù)程序密碼二、屏幕保護(hù)程序密碼

3、 在網(wǎng)吧、學(xué)校機(jī)房等公共場(chǎng)所使用電腦，暫時(shí)離開電腦時(shí)，啟用屏保程序可以防止他人使用電腦。Windows 982000XPServer 2003Vista都提供了屏保功能，下面以在Windows xP中設(shè)置屏保及屏保密碼為例進(jìn)行介紹。編輯ppt1、在桌面上任意地方單擊鼠標(biāo)右鍵，選擇“屬性”菜單 項(xiàng)，打開”顯示屬性”窗口。2、切換到“屏幕保護(hù)程序”選項(xiàng)卡，選擇一個(gè)喜歡的屏保 程序，并設(shè)置用戶在操作后等待多長(zhǎng)時(shí)間啟用屏保程序，建議等待時(shí)間設(shè)置短暫一些。3、勾選“在恢復(fù)時(shí)使用密碼保護(hù)”復(fù)選框，即用戶在恢復(fù) 使用電腦時(shí)，需要輸入登錄密碼才能進(jìn)入系統(tǒng)。注：對(duì)使用Windows 2000XPServer 2

4、005Vista 的用戶來(lái) 說(shuō)，當(dāng)需要暫時(shí)離開電腦時(shí)，可按下“Ctrl+Alt+計(jì)DeI”組合鍵鎖定電腦，對(duì)使用Windows 98的用戶來(lái)說(shuō)，則只能借助屏幕保護(hù)的方法，保證自己在離開座位的時(shí)候電腦不被別人使用。編輯ppt三、電源管理密碼三、電源管理密碼 對(duì)Windows系統(tǒng)的電源管理設(shè)置密碼后，當(dāng)系統(tǒng)從節(jié)能狀態(tài)返回時(shí)，只有輸入正確的密碼后，才能令電腦從“掛起”狀態(tài)返回正常狀態(tài)，這樣才能進(jìn)一步地保證電腦的安全。下面以在Windows XP中設(shè)置電源管理密碼為例進(jìn)行介紹。 第1步，單擊菜單“開始”“控制面板”，打開“控制面板”窗口。 第2步，雙擊“電源選項(xiàng)”圖標(biāo)，打開“電源選項(xiàng)屬性”窗口，切換到

5、“電源使用方案”選項(xiàng)卡“系統(tǒng)待機(jī)”下拉列表中選擇系統(tǒng)持機(jī)的時(shí)間。 第3步，切換到“高級(jí)”選項(xiàng)卡，在“選項(xiàng)”組合框中勾選“在計(jì)算機(jī)從待機(jī)狀態(tài)恢復(fù)時(shí)，提示輸入密碼”復(fù)選框。設(shè)置好后單擊“確定”按鈕返回即可。這樣當(dāng)電腦從節(jié)能狀態(tài)返回時(shí)就會(huì)要求用戶輸入密碼。編輯ppt四、密碼設(shè)置原則與技巧四、密碼設(shè)置原則與技巧 Windows操作系統(tǒng)的密碼(口令)十分重要，它是抵抗攻擊的第一道防線，用戶必須把密碼安全作為安全策略的第一步。如果攻擊者未能竊取到系統(tǒng)密碼，那么采取的入侵方法也就不多了，因此，必須設(shè)置安全的系統(tǒng)密碼。通常，用戶在設(shè)置系統(tǒng)密碼時(shí)應(yīng)遵循以下原則： 密碼字符數(shù)足夠多，最好不少于8個(gè)字符。 不適應(yīng)常

6、用的單詞、中英文昵稱、生日、電話號(hào)碼等作為系統(tǒng) 密碼。 密碼中同時(shí)包含多種類型的字符，比如大寫字母(A，B，C，Z)、小寫字母 （a,b,c,.,z)、數(shù)字(0，1，2，9)、標(biāo)點(diǎn)符號(hào)(，#，!，$，%，&，)。 密碼中不含有重復(fù)的字母或數(shù)字。 定期修改密碼。編輯ppt第二節(jié)第二節(jié) 安全設(shè)置安全設(shè)置 在病毒、木馬、惡意軟件盛行的互聯(lián)網(wǎng)上，保證電腦絕對(duì)安全雖然難以做到，但配置相對(duì)安全的系統(tǒng)可以最大程度降低系統(tǒng)被攻擊的幾率。本節(jié)就來(lái)介紹操作系統(tǒng)的常用安全設(shè)置方法與技巧。編輯ppt一、隱私保護(hù)一、隱私保護(hù) 為系統(tǒng)設(shè)置密碼固然重要，但也不是萬(wàn)事大吉?？傆胁环ǚ肿釉谇Х桨儆?jì)地想攻克用戶密碼。因此

7、加固系統(tǒng)密碼，對(duì)保護(hù)自己的隱私非常重要。 Windows XP真正的超級(jí)管理員賬號(hào)是安全模式下的“Administrator”賬戶，而不是正常模式下的“Administrator”賬戶。在默認(rèn)情況下，安全模式下的“Administrator”密碼為空。無(wú)論用戶在正常模式下將“Administrator”密碼設(shè)置得多么復(fù)雜，只要是沒有設(shè)置安全模式下“Administrator”的密碼，該用戶的電腦就毫無(wú)秘密可言。 在安全模式下設(shè)置“Administrator”用戶密碼的方法與正常模式下普通用戶密碼的設(shè)置方法一樣，可參照本章第一節(jié)的有關(guān)內(nèi)容。 注：為了系統(tǒng)更加安全，建議對(duì)系統(tǒng)默認(rèn)的超級(jí)用戶名“Ad

8、ministrator”進(jìn)行改名，然后再設(shè)置一個(gè)足夠復(fù)雜的密碼。停用或刪除一切不必要的系統(tǒng)用戶。編輯ppt二、安全共享二、安全共享 共享文件文件夾，為用戶電腦互訪提供了方便，同時(shí)也帶來(lái)了一定的安全隱患。下面就來(lái)看看如何對(duì)系統(tǒng)中的共享資源進(jìn)行安全設(shè)置。(1)批處理自啟動(dòng)法批處理自啟動(dòng)法 打開記事本并輸入以下內(nèi)容： net share C$delete net share D$delete (根據(jù)實(shí)際盤符數(shù)進(jìn)行輸入) net share ipc$ delete net share admin$delete 保存該文件為“*bat”文件，然后把該文件添加到啟動(dòng)選項(xiàng)即可。(2)停止共享服務(wù)停止共享服務(wù)

9、 第1步，在桌面上用鼠標(biāo)右鍵單擊“我的電腦”，選擇“管理”菜單項(xiàng)，打開“計(jì)算機(jī)管理”窗口。 第2步，展開左側(cè)的“服務(wù)和應(yīng)用程序”，“服務(wù)”，在窗口的右側(cè)找到共享服務(wù)對(duì)應(yīng)的名稱是“Server”(在進(jìn)程中的名稱為“services”)。 第3步，雙擊“Server”服務(wù)項(xiàng)，在彈出的窗口中選擇“常規(guī)”選項(xiàng)卡，把“啟動(dòng)類型”更改為“已禁用”。在“服務(wù)狀態(tài)”區(qū)域單擊“停止”按鈕。設(shè)置好后單擊“確定”按鈕即可。編輯ppt 注：訪問(wèn)Windows XP默認(rèn)共享非常簡(jiǎn)單：?jiǎn)螕舨藛巍伴_始”“運(yùn)行”，輸入“計(jì)算機(jī)名或IP地址D$或admin$”即可。也可在IE等瀏覽器的地址欄中輸入上述的命令或“File：108

10、03455d$”來(lái)進(jìn)行訪問(wèn)。4、關(guān)閉不用的共享端口 139端口、445端口是常用的共享打印機(jī)、共享文件夾端口，如果用戶不需要訪問(wèn)共享資源，可將這些端口關(guān)閉，防止黑客通過(guò)這些端口掃描到系統(tǒng)中的共享資源。其關(guān)閉方法在本章第三節(jié)中詳述。編輯ppt三、注冊(cè)表安全設(shè)置三、注冊(cè)表安全設(shè)置 注冊(cè)表(Registry)整合、集成了全部系統(tǒng)和應(yīng)用程序的初始化信息。其中包含硬件設(shè)備的說(shuō)明、相互關(guān)聯(lián)的應(yīng)用程序與文檔文件、窗口顯示方式、網(wǎng)絡(luò)連接參數(shù)、甚至關(guān)系到電腦安全的網(wǎng)絡(luò)設(shè)置。病毒、木馬、黑客程序等攻擊用戶電腦時(shí)，都會(huì)對(duì)注冊(cè)表進(jìn)行一定的修改，因此注冊(cè)表的安全設(shè)置非常重要。編輯ppt1、抵御、抵御BackDoor(后

11、門程序后門程序)破環(huán)破環(huán) BackDoor是黑客程序中的一種后門程序，專門針對(duì)系統(tǒng)的漏洞進(jìn)行攻擊。為防止這種程序?qū)ο到y(tǒng)造成破壞，用戶有必要通過(guò)相應(yīng)的設(shè)置來(lái)進(jìn)行預(yù)防。 打開注冊(cè)表編輯器。展開分支到“HKEYLOCALMACHINESoftwareMicrosoftWindowsCurrentVersionRun”，如果在窗口右邊發(fā)現(xiàn)有“Notepad“鍵值，將它刪除即可達(dá)到預(yù)防的目的。編輯ppt2、禁用控制面板、禁用控制面板 控制面板是Windows系統(tǒng)的控制中心，可以對(duì)設(shè)備屬性，文件系統(tǒng)，安全口令等系統(tǒng)關(guān)鍵屬性進(jìn)行修改。用戶可以根據(jù)需要隱藏和禁止使用控制面板。 打開注冊(cè)表編輯器，展開“HKEY

12、CURRENTUSERSoftwareMlcrosoftWindowsCurrentVersionPoliciesSystem”，在窗口右側(cè)新建一個(gè)“DWORD”類型的子健“NoDispCPL”，修改其值為“1”即可。編輯ppt3、鎖定桌面、鎖定桌面 桌面設(shè)置包括壁紙、圖標(biāo)以及快捷方式，它們的設(shè)置一般都是用戶經(jīng)過(guò)精心選擇才設(shè)定好的。大多數(shù)情況下，用戶都不希望他人隨意修改桌面設(shè)置或隨意刪除快捷方式。那怎么辦呢?其實(shí)，修改注冊(cè)表就可以幫用戶鎖定桌面，這里“鎖定”的含義是對(duì)他人的修改不做儲(chǔ)存，無(wú)論別人怎么改，重新啟動(dòng)電腦后，用戶原來(lái)的設(shè)置就會(huì)原封不動(dòng)地出現(xiàn)。 打開注冊(cè)表編輯器，展開“HKEYCURR

13、ENTUSERSoftwareMlcrosoftWindowsCurentVersionPolioiesExplores”，雙擊子健“No Save Setting”，將其鍵值從“0”改為“1”既可。編輯ppt4、禁止遠(yuǎn)程修改注冊(cè)表、禁止遠(yuǎn)程修改注冊(cè)表 如果黑客能連接到用戶的電腦，而且電腦啟用了遠(yuǎn)程注冊(cè)表服務(wù)(Remote Registry)，那么黑客就可遠(yuǎn)程設(shè)置注冊(cè)表中的服務(wù)，因此遠(yuǎn)程注冊(cè)表服務(wù)需要特別保護(hù)。如果用戶僅僅將遠(yuǎn)程注冊(cè)表服務(wù)(RemoteRegistry)的啟動(dòng)方式設(shè)置為“禁用”，黑客在入侵電腦后，仍然可以通過(guò)簡(jiǎn)單的操作將該服務(wù)從“禁用”改為“自動(dòng)啟動(dòng)”。因此有必要將該服務(wù)刪除。

14、 打開注冊(cè)表編輯器，展開“HKEYLOCALMACHINESYSTEMCurrentControlSetServices”,找到“RemoteRegistry”項(xiàng)。右鍵單擊該項(xiàng)，選擇“刪除”菜單項(xiàng)，將該鍵刪除，這樣，以后就無(wú)法啟動(dòng)該服務(wù)了。編輯ppt5、禁止病毒啟動(dòng)服務(wù)、禁止病毒啟動(dòng)服務(wù) 目前，病毒不但可以通過(guò)注冊(cè)表的“RUN”或“MSCONFIG”中的項(xiàng)目進(jìn)行加載，而且部分高級(jí)病毒會(huì)通過(guò)系統(tǒng)服務(wù)進(jìn)行加載。那么，我們能不能使病毒或木馬沒有啟動(dòng)服務(wù)的相應(yīng)權(quán)限呢?當(dāng)然可以。 單擊菜單“開始”“運(yùn)行”，輸入“regedt32”啟用帶權(quán)限分配功能的注冊(cè)表編輯器。展開“HKEYLOCALMACHINES

15、YSTEMCurrentControlSetServices”分支， 用鼠標(biāo)右鍵單擊“Services”，選擇“權(quán)限”菜單項(xiàng)，彈出“Services權(quán)限設(shè)置”窗口。單擊“添加”按鈕，添加“Everyone”賬號(hào)。選中“Everyone”賬號(hào)，將該賬號(hào)的“讀取”權(quán)限設(shè)置為“允許”，并取消“完全控制”權(quán)限?，F(xiàn)在任何木馬或病毒都無(wú)法自行啟動(dòng)系統(tǒng)服務(wù)了。編輯ppt6、禁止病毒自行啟動(dòng)、禁止病毒自行啟動(dòng) 很多病毒都是通過(guò)注冊(cè)表中的“RUN”值進(jìn)行加載而實(shí)現(xiàn)隨操作系統(tǒng)的啟動(dòng)而啟動(dòng)的，用戶可以按照“禁止病毒啟動(dòng)服務(wù)“中介紹的方法將病毒和木馬對(duì)該鍵值的修改權(quán)限去掉。 運(yùn)行“regedt32”命令，啟動(dòng)注冊(cè)表編

16、輯器。展開“HKEYCURRENTMACHINESOFTWAREMicrosoftWindowsCurrentVersionRUN”分支，將“Everyone”對(duì)該分支的“讀取”權(quán)限設(shè)置為“允許”，取消對(duì)“完全控制”權(quán)限的選擇。這樣病毒和木馬就無(wú)法通過(guò)該鍵值啟動(dòng)自身了。編輯ppt四、組策略安全設(shè)置四、組策略安全設(shè)置 Windows 2000XPServer 2003Vista自帶“本地安全策略”，是一個(gè)不錯(cuò)的系統(tǒng)安全管理工具，通過(guò)對(duì)賬戶、密碼、安全選項(xiàng)的合理設(shè)置，可以提供系統(tǒng)的高安全性。下面以Windows xP為例介紹最主要的安全設(shè)置。編輯ppt1、密碼安全策略、密碼安全策略 密碼是系統(tǒng)安全

17、的一大隱患，通過(guò)組策略可以設(shè)置更安全的系統(tǒng)密碼。 第1步，單擊菜單“開始”“運(yùn)行”，在彈出的窗口中輸入 “gpedit.msc”命令，打開“組策略”窗口。 第2步，展開“計(jì)算機(jī)配置”“Windows設(shè)置”“安全設(shè)置”“賬戶策略”“密碼策略”，在窗口右側(cè)會(huì)出現(xiàn)一系列的密碼設(shè)置項(xiàng)，經(jīng)過(guò)這里的配置，可以建立一個(gè)完備的密碼策略，使密碼得到最大限度地保護(hù)。 編輯ppt(1) 強(qiáng)制密碼歷史。強(qiáng)制密碼歷史。 該設(shè)置項(xiàng)決定了保存用戶曾經(jīng)用過(guò)的密碼個(gè)數(shù)。經(jīng)常更換密碼可以提高密碼的安全性，但由于個(gè)人習(xí)慣，常常換來(lái)?yè)Q去就是有限的幾個(gè)密碼。配置該策略就可以讓系統(tǒng)記住用戶曾經(jīng)使用過(guò)的密碼，如果更換的新密碼與系統(tǒng)“記憶”

18、中的重復(fù)，系統(tǒng)就會(huì)給出提示。默認(rèn)情況下，這個(gè)策略不保存用戶的密碼，可以根據(jù)自己的習(xí)慣進(jìn)行設(shè)置，建議保存5個(gè)以上(最多可以保存24個(gè))。(2) 密碼最長(zhǎng)存留期。密碼最長(zhǎng)存留期。 這個(gè)策略決定了一個(gè)密碼可以使用多久，之后就會(huì)過(guò)期，密碼過(guò)期時(shí)系統(tǒng)會(huì)要求用戶更換密碼。如果設(shè)置為“0”，則密碼永不過(guò)期。一般情況下可設(shè)置為3060天，最長(zhǎng)可以設(shè)置999天。編輯ppt(3) 密碼最短存留期密碼最短存留期 這個(gè)策略決定了一個(gè)密碼要在使用多久之后才能被修改。設(shè)置為“0“表示一個(gè)密碼可以被無(wú)限制地重復(fù)使用，最大值為“999”。這個(gè)策略與“強(qiáng)制密碼歷史”結(jié)合起來(lái)，可以得知新的密碼是否是以前使用過(guò)的，如果是，則不能繼

19、續(xù)使用這個(gè)密碼。如果“密碼最短存留期”為“0”天，即密碼永不過(guò)期，這時(shí)設(shè)置“強(qiáng)制密碼歷史”則無(wú)效。要使“強(qiáng)制密碼歷史”有效，應(yīng)該將“密碼最短存留期”的值設(shè)為大于“0”。(4) 密碼長(zhǎng)度最小值密碼長(zhǎng)度最小值 這個(gè)策略決定了一個(gè)密碼的長(zhǎng)度，有效值在“0”到“14”之間。如果設(shè)置為“0”，則表示不需要密碼，為系統(tǒng)的默認(rèn)值。從安全角度來(lái)考慮，建議密碼長(zhǎng)度不小于6位。編輯ppt (5) 密碼必須符合復(fù)雜性要求密碼必須符合復(fù)雜性要求 如果啟用了這個(gè)策略，則在設(shè)置和更改一個(gè)密碼時(shí)，系統(tǒng)將會(huì)按照下面的規(guī)則檢查密碼是否有效： 密碼不能包含全部或者部分的用戶名。 最少包括6個(gè)字符。 密碼必須包含以下四個(gè)類別中的三

20、個(gè)類別：大寫英文字母Az、小寫英文字母az、數(shù)字09、特殊字符，例如“!”，“$”等。 啟用該策略，設(shè)置的密碼會(huì)比較安全，因?yàn)橄到y(tǒng)會(huì)強(qiáng)制用戶使用這種安全性高的密碼。如果在創(chuàng)建或修改密碼時(shí)沒有達(dá)到這個(gè)要求，系統(tǒng)會(huì)給出提示并要求重新輸入符合要求的安全密碼。編輯ppt2、用戶權(quán)限指派、用戶權(quán)限指派 在“組策略”窗口中展開“計(jì)算機(jī)配置”“Windows設(shè)置”“安全設(shè)置”“本地策略”“用戶權(quán)利指派”，在窗口右邊便能看到“用戶權(quán)利指派”下的所有設(shè)置。 例如，拒絕某個(gè)用戶從網(wǎng)絡(luò)訪問(wèn)這臺(tái)計(jì)算機(jī)，則雙擊“拒絕從網(wǎng)絡(luò)訪問(wèn)這臺(tái)計(jì)算機(jī)”設(shè)置項(xiàng)，在彈出對(duì)話框中選中該用戶，如“guest”，然后單擊“刪除”按鈕進(jìn)行刪除即

21、可。此外，在這里還可給用戶添加許多權(quán)限，例如給“guest”添加遠(yuǎn)程關(guān)機(jī)權(quán)限、給一般用戶添加更改系統(tǒng)時(shí)間的權(quán)限等。編輯ppt 3、重命名和禁用默認(rèn)的賬戶、重命名和禁用默認(rèn)的賬戶 安裝好Windows后，系統(tǒng)會(huì)自動(dòng)建立兩個(gè)賬戶：“Administrator”和“Guest”，其中“Administrator”擁有最高權(quán)限，“Guest”則只有基本的權(quán)限，且默認(rèn)是禁用的。這樣的賬戶設(shè)置雖然方便，但卻嚴(yán)重危害到了系統(tǒng)的安全。如果黑客入侵或者遭遇其他惡意破壞，系統(tǒng)的超級(jí)用戶名會(huì)立刻暴露出來(lái)，破壞者會(huì)馬上有針對(duì)性地尋找密碼。 為系統(tǒng)安全起見，可以更改“Administrator”賬戶名稱，然后建立一個(gè)幾

22、乎沒有任何權(quán)限的假“Administrator”賬戶。具體的方法如下。 在“組策略”窗口中展開“計(jì)算機(jī)配置”“Windows設(shè)置”“安全設(shè)置”“本地策略”“安全選項(xiàng)”，在窗口右邊雙擊“賬戶：重命名系統(tǒng)管理員賬戶”策略，在彈出的窗口中為“Administrator”重新設(shè)置一個(gè)平淡的用戶名。然后新建一個(gè)名稱為“Administrator”的受限制用戶，以迷惑入侵者。編輯ppt4、禁止訪問(wèn)注朋表編輯工具、禁止訪問(wèn)注朋表編輯工具 該策略將禁用“Regeditexe”，以禁用Windows注冊(cè)表編輯器。這樣可以在很大程度上防止網(wǎng)頁(yè)上的惡意代碼篡改IE。 在“組策略”窗口中，展開“用戶配置”“管理模板”

23、“系統(tǒng)”，雙擊“阻止訪問(wèn)注冊(cè)表編輯工具”，在彈出的窗口中選中“已啟用”單選項(xiàng)，單擊“確定“按鈕即可。編輯ppt5、鎖定無(wú)效登錄、鎖定無(wú)效登錄 為了防止他人進(jìn)入電腦時(shí)，反復(fù)用猜測(cè)密碼的方式登錄，用戶可以鎖定無(wú)效登錄，當(dāng)密碼輸入錯(cuò)誤達(dá)設(shè)定次數(shù)后，便鎖定此賬戶，在一定時(shí)間內(nèi)不能再以該賬戶登錄。 在“組策略”窗口中展開“計(jì)算機(jī)配置”“Windows設(shè)置”“安全設(shè)置”“賬戶策略”“賬戶鎖定策略”，在窗口右邊雙擊“賬戶鎖定閥值”，在彈出的設(shè)置對(duì)話框中輸入無(wú)效登錄的次數(shù)(一般設(shè)3次為宜)，單擊“確定”按鈕，系統(tǒng)自動(dòng)將鎖定時(shí)間和計(jì)數(shù)器清零的時(shí)間設(shè)置為“30分鐘。，用戶可以根據(jù)需要打開這兩個(gè)策略修改時(shí)間。經(jīng)過(guò)以

24、上設(shè)置，就能夠阻止靠猜密碼登錄的非法用戶了。編輯ppt 6、設(shè)置賬戶保密、設(shè)置賬戶保密 默認(rèn)情況下，在系統(tǒng)登錄框中會(huì)保留上次登錄的用戶名，這方便了該用戶的登錄，但卻留下了安全隱患，特別是對(duì)管理員賬戶，暴露賬戶名稱非常危險(xiǎn)。在組策略中隱藏上次登錄賬戶的設(shè)置方法如下： 在“組策略”窗口中展開“計(jì)算機(jī)配置”“Windows設(shè)置”“安全設(shè)置”“本地策略”“安全選項(xiàng)”，在窗口右邊找到“在登錄屏幕上不要顯示上次登錄的用戶名”，雙擊此策略，在彈出的窗口中將其設(shè)置為“已啟用”。進(jìn)行此項(xiàng)設(shè)置后，系統(tǒng)啟動(dòng)或注銷后，登錄框中用戶名為空，必須輸入完整有效的用戶名和密碼才能登錄。編輯ppt五、系統(tǒng)防火墻設(shè)置五、系統(tǒng)防火

25、墻設(shè)置 為增加系統(tǒng)的安全性，抵御病毒、黑客的攻擊，Windows 2000 xPServer 2003Vista都帶有防火墻功能。安裝好操作系統(tǒng)后，系統(tǒng)防火墻默認(rèn)被啟動(dòng)，是電腦抵御攻擊的有效防護(hù)措施。下面以設(shè)置Windows xP SP3防火墻為例進(jìn)行介紹。 第第1步，步，打開“控制面板”窗口，雙擊“Windows防火墻”，打開“防火墻窗口”。 第第2步，步，在“常規(guī)”選項(xiàng)卡下有三個(gè)選項(xiàng)：?jiǎn)⒂?推薦)、不允許例外和關(guān)閉(不推薦)，默認(rèn)選擇“啟用”。如果勾選了“不允許例外”復(fù)選框，Windows防火墻將攔截所有的連接到用戶計(jì)算機(jī)的網(wǎng)絡(luò)請(qǐng)求，包括在“例外”選項(xiàng)卡中列表的應(yīng)用程序和系統(tǒng)服務(wù)。另外，防

26、火墻也將攔截文件和打印機(jī)共享，以及網(wǎng)絡(luò)設(shè)備的偵測(cè)。使用“不允許例外”選項(xiàng)的Windows防火墻比較適用于連接在公共網(wǎng)絡(luò)上的個(gè)人電腦，比如在賓館和機(jī)場(chǎng)等公共場(chǎng)合使用的電腦。編輯ppt 第第3步，步，切換到“例外”選項(xiàng)卡，在“程序和服務(wù)”列表中顯示了連接到網(wǎng)絡(luò)上的所有應(yīng)用程序。用戶可以手動(dòng)設(shè)置允許連接的網(wǎng)絡(luò)的程序：包括添加程序、添加端口、編輯、刪除。 如果用戶希望網(wǎng)絡(luò)中(防火墻外)的其他客戶端能夠訪問(wèn)本地的某個(gè)特定程序或服務(wù)，而又不知道這個(gè)程序或服務(wù)將使用哪一個(gè)端口和哪一類型端口，這時(shí)可以將這個(gè)程序或者服務(wù)添加到Windows防火墻的例外項(xiàng)中，以保證它能被外部訪問(wèn)。如果知道程序所用的端口，也可為程

27、序開啟所需的端口。當(dāng)然，如果需要禁止某程序訪問(wèn)網(wǎng)絡(luò)，直接刪除此規(guī)則即可。 第第4步，步，切換到“高級(jí)”選項(xiàng)卡，在這里，用戶可以為每個(gè)連接設(shè)置不同的規(guī)則，以適應(yīng)不同的要求。編輯ppt第三節(jié)第三節(jié) 系統(tǒng)漏洞系統(tǒng)漏洞 從微軟推出Windows操作系統(tǒng)到windows vista系統(tǒng)， 系統(tǒng)本身存在不可避免的漏洞，一直困擾著廣大用戶。因?yàn)楦鞣N黑客、病毒、木馬程序侵入電腦，經(jīng)常是利用系統(tǒng)漏洞來(lái)進(jìn)行的。一旦用戶的系統(tǒng)在管理上出現(xiàn)了問(wèn)題，就很容易被黑客光顧。因此，保護(hù)系統(tǒng)安全，抵御系統(tǒng)漏洞就顯得尤為重要。編輯ppt一、為系統(tǒng)打漏洞補(bǔ)丁程序一、為系統(tǒng)打漏洞補(bǔ)丁程序 隨著電腦技術(shù)的不斷發(fā)展，病毒、木馬程序的危害

28、性也在不斷升級(jí)，黑客們總在千方百計(jì)尋找Windows系統(tǒng)的漏洞，并利用發(fā)現(xiàn)的漏洞，對(duì)用戶電腦進(jìn)行攻擊。為修復(fù)Windows新出現(xiàn)的漏洞，微軟公司會(huì)不定期為操作系統(tǒng)推出補(bǔ)丁程序，以增加系統(tǒng)的安全性。目前，微軟各操作系統(tǒng)的最新補(bǔ)丁程序如表1一1所示。表11 Windows操作系統(tǒng)補(bǔ)丁程序： 為系統(tǒng)安裝補(bǔ)丁程序，用戶可選擇在互聯(lián)網(wǎng)上下載最新的補(bǔ)丁程序，然后進(jìn)行安裝，也可利用Windows提供的在線更新功能，在線更新補(bǔ)丁程序。編輯ppt1在線更新在線更新Windows xp 第1步，單擊菜單“開始”“WindowsUpdate”，打開在線更新網(wǎng)頁(yè)。單擊“快速”按鈕開始搜索最新的補(bǔ)丁程序。 策2步，單擊

29、“立即下載和安裝”按鈕，開始下載最新補(bǔ)丁程序。安裝完成后，安裝程序提示已成功更新系統(tǒng)，單擊“關(guān)閉”按鈕即可。編輯ppt2、下載安裝、下載安裝Windows Vista SP1 第1步，到互聯(lián)網(wǎng)上下載Windows Vista SP1。然后運(yùn)行下載的程序包，安裝程序開始自解壓壓縮包。直接單擊“Next”按鈕。 第2步，在隨后出現(xiàn)的窗口中單擊“Next”按鈕，出現(xiàn)安裝許可協(xié)議窗口，勾選“I accept the temsof the licens agremment”復(fù)選框，單擊“Next”按鈕繼續(xù)安裝。 第3步，安裝過(guò)程中安裝程序會(huì)對(duì)操作系統(tǒng)進(jìn)行更新，安裝完成后單擊“Finsh”按鈕即可。編輯p

30、pt二、系統(tǒng)端口漏洞防御二、系統(tǒng)端口漏洞防御 除了為系統(tǒng)安裝最新的補(bǔ)丁程序來(lái)抵御系統(tǒng)漏洞外，在日常使用過(guò)程中，用戶還需要采取一定的防御措施來(lái)堵住系統(tǒng)漏洞，如關(guān)閉不常用的服務(wù)端口。 1、關(guān)閉不用的端口、關(guān)閉不用的端口 每一項(xiàng)服務(wù)都對(duì)應(yīng)相應(yīng)的端口，比如“WWW服務(wù)”的端口是80端口，SMTP服務(wù)的端口是25端口，F(xiàn)TP服務(wù)的端口是21端口。在Windows系統(tǒng)安裝過(guò)程中，在默認(rèn)情況下這些服務(wù)端口都是自動(dòng)開啟的。對(duì)于個(gè)人用戶來(lái)說(shuō)，有些服務(wù)端口根本都用不上，開啟端口反而引起黑客的注意，所以用戶可以把無(wú)用的服務(wù)端口關(guān)閉掉。編輯ppt 第第1步，步，打開“控制面板”窗口，雙擊“網(wǎng)絡(luò)連接”，打開“網(wǎng)絡(luò)連接”

31、窗口。用鼠標(biāo)右鍵單擊“本地連接”，選擇“屬性”菜單項(xiàng)，打開該連接的屬性窗口。 第第2步，步，選擇“Internet協(xié)議(TCPIP)”，單擊“屬性”按鈕，彈出“Internet協(xié)議(TCPIP)”窗口。單擊“高級(jí)”按鈕，彈出“高級(jí)TCPIP設(shè)置”窗口。切換到“選項(xiàng)”選項(xiàng)卡，單擊“屬性”按鈕，彈出“TCPIP篩選”窗口。 第第3步，步，勾選“啟用TCPIP篩選(所有適配器)”復(fù)選框。如果希望開放112端口，則在TCP端口上選擇“只允許”選項(xiàng)，單擊“添加“按鈕，在彈出的“添加篩選器”對(duì)話框中輸入要添加的112端口。 UDP端口設(shè)置同上，這樣黑客要想入侵，必須從用戶所允許開放的端口里侵入，其他關(guān)閉端

32、口是無(wú)法入侵的。編輯ppt2、遠(yuǎn)程服務(wù)盡量屏蔽、遠(yuǎn)程服務(wù)盡量屏蔽 Windows 2000 xPServer 2003Vista系統(tǒng)在缺省狀態(tài)下會(huì)自動(dòng)啟用一些遠(yuǎn)程服務(wù)，而有的遠(yuǎn)程服務(wù)，用戶平時(shí)很少會(huì)用到。如果不及時(shí)屏蔽這些服務(wù)，黑客就可能利用這些服務(wù)來(lái)遠(yuǎn)程攻擊用戶系統(tǒng)。 打開“控制面板”窗口，雙擊“管理工具”，雙擊“服務(wù)”，打開“服務(wù)”窗口，選中不需要的遠(yuǎn)程服務(wù)項(xiàng)目，如“Task Schedule”服務(wù)（Task Scheduler服務(wù)則允許你在計(jì)算機(jī)上配置和制定自動(dòng)任務(wù)的日程； ）、“Remote Registry Service”服務(wù)（使遠(yuǎn)程用戶能修改此計(jì)算機(jī)上的注冊(cè)表設(shè)置 ）、“Telnet”服務(wù)（允許用戶登錄進(jìn)入遠(yuǎn)程主機(jī)系統(tǒng)）等。雙擊選中的服務(wù)選項(xiàng)，彈出服務(wù)設(shè)置窗口。將“啟動(dòng)類型”設(shè)置為“已禁用”。設(shè)置好后單擊“確定”按鈕，使設(shè)置生效。編輯ppt3、關(guān)閉、關(guān)閉139端口端口 用鼠標(biāo)右鍵單擊桌面上的“網(wǎng)上鄰居”，選擇“屬性”菜單，打開“網(wǎng)絡(luò)連接”窗口。用鼠標(biāo)右鍵單擊“本地連接”，打開其屬性窗口。選擇“Internet協(xié)議(TCPIP)”，單擊“屬性”按鈕，在打開的窗口中單擊“高級(jí)”按鈕，彈出“高級(jí)TCPIP設(shè)置”窗口。選擇“WINS”選項(xiàng)卡，選擇“禁用TCPIP的