win 2003大部分的用戶是企業用戶,因為他有非常穩定的功能,因此很多企業都青睐於這個系統,但是隨著科技的發展速度,病毒木馬也不甘示弱,一不小心你的系統可能就中毒了,但是如何提高win 2003的安全系數了,下面我們就來好好說說吧。
1. 用戶口令設置
設置一個鍵的密碼,在很大程度上可以避免口令攻擊。密碼設置的字符長度應當在8位以上,最好是字母、數字、特殊字符的組合,如“adlj@,78f.”、“junchenand10@”等,可以有效地防止暴力破解。最好不要用自己的生日、手機號碼、電話號碼等做口令。
2. 刪除默認共享
單擊“開始→運行”,輸入“gpedit.msc”後回車,打開組策略編輯器。依次展開“用戶配置→Windows 設置→腳本(登錄/注銷)”,雙擊登錄項,然後添加“delshare.bat”(參數不需要添加),從而刪除windows 2003默認的共享。
接下來再禁用IPC連接:打開注冊表編輯器,依次展開[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa ]分支,在右側窗口中找到“restrictanonymous”子鍵,將其值改為“1”即可。
3. 關閉自動播放功能
自動播放功能不僅對光驅起作用,而且對其它驅動器也起作用,這樣很容易被黑客利用來執行黑客程序。
打開組策略編輯器,依次展開“計算機配置→管理模板→系統”,在右側窗口中找到“關閉自動播放”選項並雙擊,在打開的對話框中選擇“已啟用”,然後在“關閉自動播放”後面的下拉菜單中選擇“所有驅動器”,按“確定”即可生效。
4. 清空遠程可訪問的注冊表路徑
將遠程可訪問的注冊表路徑設置為空,這樣可以有效防止黑客利用掃描器通過遠程注冊表讀取計算機的系統信息及其它信息。
打開組策略編輯器,依次展開“計算機配置→Windows 設置→安全設置→安全選項”,在右側窗口中找到“網絡 訪問:可遠程訪問的注冊表路徑”,然後在打開所的窗口中,將可遠程訪問的注冊表路徑和子路徑內容全部刪除。
5.開啟windows update保持系統更新
有很多用戶只在殺毒軟上下功夫而忽略了系統的漏洞補丁更新,這樣會找成系統中毒被殺毒軟件發現清楚,從啟後病毒依然通過系統漏洞再次感染系統,最終系統在反復的病毒查殺和被感染的狀況下損壞甚至癱瘓,所以在安裝防毒軟件的同時一定要注意開啟系統定時補丁更新功能或者定時更新系統補丁。
系統的安全關系著你我工作效率,至於怎麼提高,當然有些用戶覺得教程的方法不符合他的意思,當然是可以按照自己的意思來的,如果有更好的效果可以提供給大家參考。