第一安全策略
Windows 系统本身就有很多安全方面的漏洞这是众所周知的通过打补丁的方法可以减少大部分的漏洞但是并不能杜绝一些小漏洞而往往这些小漏洞也是导致被攻击或入侵的重要途径Windows 中自带的“本地安全策略”就是一个很不错的系统安全管理工具这个工具可以说是系统的防卫工具往往一些必要的设置就能起到防范的作用可别小看这个工具下面就为大家介绍一些常用的设置方法来为系统进行安全策略的设置从而起到安全保障的作用
第二具体操作
图
系统的“本地安全策略”这个工具是在单击“开始→控制面板→管理工具→本地安全策略”后会进入“本地安全策略”的主界面在此可通过菜单栏上的命令设置各种安全策略并可选择查看方式导出列表及导入策略等操作
安全日志的设置因为安全日志是记录一个系统的重要手段因此通过日志可以查看系统一些运行状态而Windows 的默认安装是不开任何安全审核的因此需要在本地安全策略→审核策略中打开相应的审核单击“开始→控制面板→管理工具→本地安全策略→左边的本地策略→审核策略”看到右栏有“审核策略更改”……等个项目我们双击每个项目然后在“成功失败”的选框上进行选择
账号安全设置Windows 的默认安装允许任何用户通过空用户得到系统所有账号和共享列表造成一些密码容易洩漏而对电脑进行攻击所以必须采用以下进行安全设置单击“开始→控制面板→管理工具→本地安全策略→本地策略→账户策略”看到右栏有“密码策略账户锁定策略”个项目
在密码策略中设置启用“密码必须符合复杂性要求”“密码长度最小值”为个字符“强制密码历史”为次“密码最长存留期”为天
在账户锁定策略中设置“复位账户锁定计数器”为分钟之后“账户锁定时间”为分钟“账户锁定值”为分钟
安全选项设置单击“开始→控制面板→管理工具→本地安全策略→本地策略→安全选项”找到右栏“对匿名连接的额外限制”双击对其中有效策略进行设置选择“不允许枚举SAM账号和共享”(如图所示)因为这个值是只允许非NULL用户存取SAM账号信息和共享信息一般选择此项
图
经过这样设置后你的系统就安全很多了特别是账户的安全和密码的安全有效防止一些非法的入侵不但可以通过查看日志来监控系统的一些运行方面的重要信息还对账户的登录有了清晰的掌握
