| 来源:互联网 | 2023-06-01 14:08:43 |
1、可能是你的本地服务里的安全策略被禁用(控制面板-管理工具-服务)单击“控制面板→管理工具→本地安全策略”后,会进入“本地安全策略”的主界面。
2、在此可通过菜单栏上的命令设置各种安全策略,并可选择查看方式,导出列表及导入策略等操作。
【资料图】
3、一、加固系统账户1.禁止枚举账号我们知道,某些具有黑客行为的蠕虫病毒,可以通过扫描Windows2000/XP系统的指定端口,然后通过共享会话猜测管理员系统口令。
4、因此,我们需要通过在“本地安全策略”中设置禁止枚举账号,从而抵御此类入侵行为,操作步骤如下:在“本地安全策略”左侧列表的“安全设置”目录树中,逐层展开“本地策略→安全选项”。
5、查看右侧的相关策略列表,在此找到“网络访问:不允许SAM账户和共享的匿名枚举”,用鼠标右键单击,在弹出菜单中选择“属性”,而后会弹出一个对话框,在此激活“已启用”选项,最后点击“应用”按钮使设置生效。
6、2.账户管理为了防止入侵者利用漏洞登录机器,我们要在此设置重命名系统管理员账户名称及禁用来宾账户。
7、设置方法为:在“本地策略→安全选项”分支中,找到“账户:来宾账户状态”策略,点右键弹出菜单中选择“属性”,而后在弹出的属性对话框中设置其状态为“已停用”,最后“确定”退出。
8、二、加强密码安全在“安全设置”中,先定位于“账户策略→密码策略”,在其右侧设置视图中,可酌情进行相应的设置,以使我们的系统密码相对安全,不易破解。
9、如防破解的一个重要手段就是定期更新密码,大家可据此进行如下设置:鼠标右键单击“密码最长存留期”,在弹出菜单中选择“属性”,在弹出的对话框中,大家可自定义一个密码设置后能够使用的时间长短(限定于1至999之间)。
10、此外,通过“本地安全设置”,还可以进行通过设置“审核对象访问”,跟踪用于访问文件或其他对象的用户账户、登录尝试、系统关闭或重新启动以及类似的事件。
11、诸如此类的安全设置,不一而足。
12、大家在实际应用中会逐渐发觉“本地安全设置”的确是一个不可或缺的系统安全工具。
本文分享完毕,希望对大家有所帮助。
标签:
责任编辑:techtoutiao
