10、账号密码的安全原则
首先禁用guest帐号,将系统内建的administrator帐号改名(改的越复杂越好,最好改成中文的),而且要设置一个密码,最好是8位以上字母数字符号组合。
如果你使用的是其他帐号,最好不要将其加进administrators,如果加入administrators组,一定也要设置一个足够安全的密码,同上如果你设置adminstrator的密码时,最好在安全模式下设置,因为经我研究发现,在系统中拥有最高权限的帐号,不是正常登陆下的adminitrator帐号,因为即使有了这个帐号,同样可以登陆安全模式,将sam文件删除,从而更改系统的administrator的密码!而在安全模式下设置的administrator则不会出现这种情况,因为不知道这个administrator密码是无法进入安全模式。权限达到最大这个是密码策略:用户可以根据自己的习惯设置密码,下面是我建议的设置。
打开管理工具—本地安全设置—密码策略:
1.密码必须符合复杂要求性.启用 2.密码最小值.我设置的是8 3.密码最长使用期限.我是默认设置42天 4.密码最短使用期限0天 5.强制密码历史 记住0个密码 6.用可还原的加密来存储密码 禁用
11、本地策略
这个很重要,可以帮助我们发现那些心存叵测的人的一举一动,还可以帮助我们将来追查黑客。
(虽然一般黑客都会在走时会清除他在你电脑中留下的痕迹,不过也有一些不小心的)
打开管理工具,找到本地安全设置—本地策略—审核策略:
1.审核策略更改 成功失败 2.审核登陆事件 成功失败 3.审核对象访问 失败 4.审核跟踪过程 无审核 5.审核目录服务访问 失败 6.审核特权使用 失败 7.审核系统事件 成功失败 8.审核帐户登陆时间 成功失败 9.审核帐户管理 成功失败
&nb sp;然后再到管理工具找到事件查看器:
应用程序:右键>属性>设置日志大小上限,我设置了50mb,选择不覆盖事件。
安全性:右键>属性>设置日志大小上限,我也是设置了50mb,选择不覆盖事件。
系统:右键>属性>设置日志大小上限,我都是设置了50mb,选择不覆盖事件。
12、本地安全策略
打开管理工具,找到本地安全设置—本地策略—安全选项:
1.交互式登陆.不需要按 Ctrl+Alt+Del 启用 [根据个人需要,? 但是我个人是不需要直接输入密码登 陆的]。 2.网络访问.不允许SAM帐户的匿名枚举 启用。 3.网络访问.可匿名的共享 将后面的值删除。 4.网络访问.可匿名的命名管道 将后面的值删除。 5.网络访问.可远程访问的注册表路径 将后面的值删除。 6.网络访问.可远程访问的注册表的子路径 将后面的值删除。 7.网络访问.限制匿名访问命名管道和共享。 8.帐户.(前面已经详细讲过拉 )。
13、用户权限分配策略
打开管理工具,找到本地安全设置—本地策略—用户权限分配:
1.从网络访问计算机 里面一般默认有5个用户,除Admin外我们删除4个,当然,等下我们还得建一个属 于自己的ID。 2.从远程系统强制关机,Admin帐户也删除,一个都不留 。 3.拒绝从网络访问这台计算机 将ID删除。 4.从网络访问此计算机,Admin也可删除,如果你不使用类似3389服务。 5.通过远端强制关机。删掉。
14、终端服务配置
打开管理工具,终端服务配置:
1.打开后,点连接,右键,属性,远程控制,点不允许远程控制。 2.常规,加密级别,高,在使用标准Windows验证上点√! 3.网卡,将最多连接数上设置为0。 4.高级,将里面的权限也删除。
再点服务器设置,在Active Desktop上,设置禁用,且限制每个使用一个会话。
15、用户和组策略
打开管理工具,计算机管理—本地用户和组—用户:
删除Support_388945a0用户等等只留下你更改好名字的adminisrator权限。
计算机管理—本地用户和组—组,组.我们就不分组了。
16、自己动手DIY在本地策略的安全选项
1)当登陆时间用完时自动注销用户(本地) 防止黑客密码渗透。 2)登陆屏幕上不显示上次登陆名(远程)如果开放3389服务,别人登陆时,就不会残留有你登陆的用户 名.让他去猜你的用户名去吧。 3)对匿名连接的额外限制。 4)禁止按 alt+crtl +del(没必要)。 5)允许在未登陆前关机[防止远程关机/启动、强制关机/启动]。 6)只有本地登陆用户才能访问cd-rom。 7)只有本地登陆用户才能访问软驱。 8)取消关机原因的提示。 A、打开控制面板窗口,双击“电源选项”图标,在随后出现的电源属性窗口中,进入到“高级”标签 页面; B、在该页面的“电源按钮”设置项处,将“在按下计算机电源按钮时”设置为“关机”,单击“确 定”按钮,来退出设置框; C、以后需要关机时,可以直接按下电源按键,就能直接关闭计算机了。当然,我们也能启用休眠功能 键,来实现快速关机和开机; D、要是系统中没有启用休眠模式的话,可以在控制面板窗口中,打开电源选项,进入到休眠标签页 面,并在其中将“启用休眠”选项选中就可以了。 9)禁止关机事件跟踪
开始“Start ->”运行“ Run ->输入”gpedit.msc “,在出现的窗口的左边部分,选择 ”计算机配置“(Computer Configuration )-> ”管理模板“(Administrative Templates)-> ”系统“(System),在右边窗口双击“Shutdown Event Tracker” 在出现的对话框中选择“禁止(Disabled),点击然后“确定”(OK)保存后退出这样,你将看到类似于Windows 2000的关机窗口。
17、常见端口的介绍
TCP 21 FTP 22 SSH 23 TELNET 25 TCP SMTP 53 TCP DNS 80 HTTP 135 epmap 138 [冲击波] 139 smb 445 1025 DCE/1ff70682-0a51-30e8-076d-740be8cee98b 1026 DCE/12345778-1234-abcd-ef00-0123456789ac 1433 TCP SQL SERVER 5631 TCP PCANYWHERE 5632 UDP PCANYWHERE 3389 Terminal Services 4444[冲击波] UDP 67[冲击波] 137 netbios-ns 161 An SNMP Agent is running/ Default community names of the SNMP Agent
关于UDP一般只有腾讯QQ会打开4000或者是8000端口或者8080,那么,我们只运 行本机使用4000这几个端口就行了。
18、另外介绍一下如何查看本机打开的端口和tcp\ip端口的过滤
开始--运行--cmd,输入命令netstat -a ,会看到例如(这是我的机器开放的端口):
Proto Local Address Foreign Address State TCP yf001:epmap yf001:0 LISTE TCP yf001:1025(端口号) yf001:0 LISTE TCP (用户名)yf001:1035 yf001:0 LISTE TCP yf001:netbios-ssn yf001:0 LISTE UDP yf001:1129 *:* UDP yf001:1183 *:* UDP yf001:1396 *:* UDP yf001:1464 *:* UDP yf001:1466 *:* UDP yf001:4000 *:* UDP yf001:4002 *:* UDP yf001:6000 *:* UDP yf001:6001 *:* UDP yf001:6002
