Windows XP Windows 7 Windows 2003 Windows Vista Windows教程綜合 Linux 系統教程
Windows 10 Windows 8 Windows 2008 Windows NT Windows Server 電腦軟件教程
 Windows教程網 >> Windows XP系統教程 >> XP系統基礎知識 >> Windows XP常用安全設置一覽表

Windows XP常用安全設置一覽表

日期:2017/2/7 16:04:24      編輯:XP系統基礎知識

Windows XP常用安全設置一覽表:

設置名稱 設置細節 密碼

最好是8位以上字母數字符號組合,甚至可以包含特殊字符,一般1個月到兩個月定期修改密碼。

刪除共享

查看當前共享可以通過在命令行下輸入net share,也可以在控制面板——計算機管理,依次點擊“系統工具”——“共享文件夾”——“共享”查看。

net share admin$ /delete

net share c$ /delete,......其它驅動器共享依次刪除

禁止IPC$空連接

在開始——運行,輸入regedit,把注冊表HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa位置的RestrictAnonymous值由0改為1。需重啟機子生效。

但是上面的注冊表修改後,重啟機子只是禁止建立空連接,IPC$服務還是會啟動,如果想完全禁止,可以直接把控制面板——管理工具——服務,將右側server服務先停止掉,然後禁用即可,不過這樣也會影響網絡共享等,需要共享時自己可以再啟動該服務即可。

關閉139端口

在鼠標右鍵網上鄰居——本地連接,選取“Internet協議(TCP/IP)”,點擊屬性,點擊高級...,選擇”“WinS”,下面有一項“禁用TCP/IP的 NETBIOS”,勾上即可。

關閉445端口

在開始——運行,輸入regedit,在HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters在右側窗口中新建 鍵值,名稱SMBDeviceEnabled,類型REG_DWORD,鍵值為0。

關閉3389端口

鼠標右鍵“我的電腦”,選擇屬性,點擊遠程,將裡面的遠程協助和遠程桌面兩項取消核選。

禁用服務  

控制面板——管理工具——服務,關閉以下服務:

1、Alerter——通知所選用戶和計算機有關系統管理級警報(建議關閉)

2、ClipBook——啟用“剪貼簿查看器”儲存信息並與遠程計算機共享(建議關閉,如果使用共享時發現問題,順便檢查這個設置)

3、Distributed Link Tracking Server——用於局域網更新連接信息(個人用戶一般不需要,改手動),把Distributed Link Tracking Client改手動

4、Indexing Service——提供本地或遠程計算機上文件的索引內容和屬性(建議關閉)

5、Messenger——信使服務(建議關閉)

6、NetMeeting Remote Desktop Sharing——允許受權用戶通過NetMeeting在網絡上互相訪問(建議關閉)

7、Network DDE——為在同一台計算機或不同計算機上運行的程序提供動態數據交換(建議關閉)

8、Network DDE DSDM——管理動態數據交換 (DDE) 網絡共享](建議關閉)

9、Performance Logs And Alerts——記錄機器運行狀況而且定時寫入日志或發警告(可選關閉)

10、Remote Desktop Help Session Manager——遠程幫助服務(建議關閉)

11、Remote Registry——使遠程計算機用戶修改本地注冊表(建議關閉)

12、Routing and Remote Access——在局域網和廣域往提供路由服務(如果不清楚就關閉掉)

13、Server——支持此計算機通過網絡的文件、打印、和命名管道共享(如果不需要共享文件打印機,則可關閉)

14、TCP/IPNetBIOS Helper——提供TCP/IP服務上的NetBIOS和網絡上客戶端的NetBIOS名稱解析的支持而使用戶能夠共享文件、打印和登錄到網絡(如果你的網絡不用Netbios或WINS,建議關閉)

15、Telnet——允許遠程用戶登錄到此計算機並運行程序(建議關閉)

16、Terminal Services——遠程登錄到本地電腦(建議關閉)

17、Window s Image Acquisition (WIA)——照相服務,應用與數碼攝象機(個人用戶偶爾還是要使用)

本地策略

依次打開:管理工具——本地安全策略——本地策略——審核策略,

1.審核策略更改(選擇成功失敗)

2.審核登陸事件(選擇成功失敗)

3.審核對象訪問(選擇失敗)

4.審核跟蹤過程(無審核)

5.審核目錄服務訪問(選擇失敗)

6.審核特權使用(選擇失敗)

7.審核系統事件(選擇成功失敗)

8.審核帳戶登陸時間(選擇成功失敗)

9.審核帳戶管理(選擇成功失敗)

本地安全策略

依次打開:管理工具——本地安全策略——本地策略——安全選項,

1、交互式登陸:不需要按 Ctrl+Alt+Del(啟用)

2、交互式登錄: 不顯示上次的用戶名(禁用)

3、網絡訪問:不允許SAM帳戶的匿名枚舉(啟用)

4、網絡訪問:可匿名的共享 (將策略設置裡的值刪除)

5、網絡訪問:可匿名的命名管道 (將策略設置裡的值刪除)

6、網絡訪問:可遠程訪問的注冊表路徑(將策略設置裡的值刪除)

7、設備: 將 CD-ROM 的訪問權限僅限於本地登錄的用戶(啟用)

賬號

依次打開:管理工具——本地安全策略——本地策略——安全選項,

禁用guest帳戶,系統默認管理員administrator改名,改成只有自己知道的名字,位數也別太少,日常使用的帳號最好不屬於administrators組。

用戶權限分配   

依次打開:管理工具——本地安全策略——本地策略——用戶權限分配,

1、從網絡訪問此計算機,如果不需要可以把除administrators外全部刪除。

2、從遠程系統強制關機,全部帳戶刪除。

3、拒絕從網絡訪問這台計算機,將SUPPORTxxx這個帳戶刪除。

用戶和組策略

依次打開:管理工具——計算機管理——本地用戶和組——用戶,刪除Support_388945a0和HelpAssistant帳戶。

禁止自動打開默認共享  修改注冊表[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters]把AutoShareWks或AutoShareServer的鍵值改為:0。如果不存在則創建該DWORD鍵值,AutoShareWks對應專業版,AutoShareServer對應SERVER版。    

 

補充:

1、查看默認共享:運行CMD輸入net share

2、查看本機打開端口:運行CMD輸入命令netstat -a

3、Windows的TCP/IP過濾設置:

控制面板——網絡和撥號連接——本地連接——INTERNET協議(TCP/IP)——屬性——高級——選項——TCP/IP篩選——屬性,添加需要的TCP和UDP端口即可。

4、日常使用暫時離開計算機,記得鎖定計算機。

Copyright © Windows教程網 All Rights Reserved