目录
1. 2. 3. 4. 5. 6. 7. 8. 9. 10. 11. 12. 13. 14. 15. 16. 17. 18. 19. 20. 21. 22. 23. 24. 25.
保护Administrator账号............................................................................................................ 2 Windows server 2008 隐藏最后登录用户名 ................................................................................. 2 Windows安全配置密码策略 ..................................................................................................... 2 Windows安全配置账号锁定策略 ............................................................................................... 2 windows禁止用户关机的设置方法win2008等 ............................................................................ 2 windows禁止用户安装软件 ...................................................................................................... 3 Windows server 2008更新计算机安全策略 .................................................................................. 3 Windows server 2008加强系统安全提示 ..................................................................................... 3 Windows从网络中浏览列表中隐藏计算机.................................................................................. 4 windows隐藏自己电脑的IP地址 .......................................................................................... 4 windows server 2008 IP安全策略关闭端口 .............................................................................. 5 windows禁止来自外网的非法ping攻击 ................................................................................. 5 windows server 2008拒绝网络病毒藏于临时文件 ..................................................................... 6 windows server 2008禁止普通用户随意上网访问 ..................................................................... 7 windows server 2008断开远程连接恢复系统状态 ..................................................................... 8 windows巧妙实时监控系统运行安全 ..................................................................................... 9 windows server 2008及时监控系统账号恶意创建 ................................................................... 10 在windows2003中加固抗DOS攻击能力 ............................................................................. 11 远程控制向Windows 2008设置要安全 ................................................................................. 11 Windows 2008允许多用户登陆远程桌面 .............................................................................. 11 强行使用复杂密码阻止暴力破解 ......................................................................................... 11 Windows7在启动时自动挂载虚拟磁盘 ................................................................................. 12 在windows 2008 R2上建 SNTP/NTP Server.......................................................................... 12 测试ntp时间服务器 .......................................................................................................... 12 Windows服务增加及删除操作 ............................................................................................ 13
1. 保护Administrator账号
可以采用下面的步骤来禁用本地管理员: ① 使用管理员或者具有管理权限的用户登录。 ② 用鼠标右键点击“我的电脑”,然后选择“管理”。 ③ 打开“本地用户和组”,然后选择用户。 ④ 双击“管理员”。
⑤ 选择“禁用”选择框,然后点击“OK”。
⑥ 管理“计算机管理”窗口。等到你退出后,所修改的设置将生效。
2. Windows server 2008 隐藏最后登录用户名
点击“开始”—“运行”,输入“Gpedit.msc”,打开组策略编辑器,计算机配置—Windows设置—安全设置—本地策略—安全选项 交互式登陆:不显示最后的用户名(启用)
3. Windows安全配置密码策略
Windows server 2008账号的密码策略对一个网络的安全非常重要。账号策略一般包括密码长度、复杂性、密码时间和账号锁定4个部分。
设置方法:”本地组策略编辑器”----“计算机配置”----- “windows设置”------“安全设置”-------“策略”------“密码策略”。启用密码码必须符合复杂性要求;密码长度最小值7个字符号;密码最长有效期42天;密码最短有效期1天;强制密码历史5个记住的密码。
4. Windows安全配置账号锁定策略
开始-程序-管理工具-本地安全策略,选择
计算机配置-Windows设置-安全设置-账户策略-账户锁定策略,
将账户设为“三次登陆无效”,“锁定时间为30分钟”,“复位锁定计数设为10分钟”。
5. windows禁止用户关机的设置方法win2008等
禁止用户关机的设置方法
点击“开始”—“运行”,输入“Gpedit.msc”,打开组策略编辑器,计算机配置→Windows设置→安全设置→本地策略→用户权限分配→关闭系统。
双击打开关闭系统项目的属性页面,修改用户框容,把允许关机的用户添加进去,不允许关机的用户删除掉即可。
6. windows禁止用户安装软件
运行 gpedit.msc 打开组策略,在管理模板里打开 windows 组件,有个 windows 安装服务,将右 边的东西你看一下,具体方法:运行 gpedit.msc->计算机配置->管理模板->windows 组件->windows installer->启动\禁用 Windows installer\以及\禁止用户安装\
7. Windows server 2008更新计算机安全策略
单击“开始”→“运行”→,输入“ gpupdate”,刷新策略。
8. Windows server 2008加强系统安全提示
为了防止在Windows Server 2008服务器系统中不小心进行了一些不安全操作,我们建议各位还是将该系统自带的UAC功能启用起来,并且该功能还能有效防一些木马程序自动在系统后台进行安装操作,下面就是具体的启用步骤:
首先以系统管理员身份进入Windows Server 2008系统,在该系统桌面中依次点选\开始\、\运行\命令,在弹出的系统运行文本框中,输入\字符串命令,单击\确定\按钮后,进入对应系统的实用程序配置界面;
其次在实用程序配置界面中单击\工具\标签,进入如图所示的标签设置页面,从该设置页
面的工具列表中找到\启用UAC\项目,再单击\启动\按钮,最后单击\确定\按钮并重新启动一下Windows Server 2008系统,如此一来用户日后在Windows Server 2008服务器系统中不小心进行一些不安全操作时,系统就能及时弹出安全提示。
WINDOWS网络安全系统与策略笔记
