Ghost版系统安全设置 |
编辑:成都正达电脑维修服务公司 时间:2013/06/25 字号:大 中 小 |
摘要:Ghost版系统安全设置 |
Ghost版系统安装迅速,现在越来越多的人在用ghost版的系统,但是Ghost版系统存在着很多安全隐患,系统内置帐户[Administrator]密码为空,有些系统默认情况下开了3389,黑客可以远程连接你的桌面。 为了进一步加强ghost系统的安全,希望大家在安装好系统后做好以下设置: 1.系统属性—远程—把“允许从这台计算机发送远程协助邀请”和“允许用户远程连接到此计算机”复选框前面的勾去掉。 2.开始—控制面板—管理工具—服务,“Terminal Services”(允许用户以交互方式连接到远程计算机。远程桌面、快速用户切换、远程协助和终端服务器依赖此服务 - 停止或禁用此服务会使您的计算机变得不可靠。要阻止远程使用此计算机,请在“系统”属性控制面板项目上清除“远程”选项卡上的复选框。)括号里的是关于这个服务的描述。禁用了吧。 3.开始—控制面板—管理工具—本地安全策略—本地策略—用户权限分配—通过终端服务允许登陆,把“Administrators”和“Remote Desktop Users”删除。 4.进入安全模式下,把用户[new]、用户[Guest]和用户[Administrator]重命名,并且设置一个强密码(推荐:字母+数字+字符,的组合)。 5.控制面板—Windows防火墙—例外—把“远程桌面”前的复选框的勾去掉。 6.安装最新版杀毒软件和防火墙(自带防火墙功能太次了),杀毒软件和防火墙一定要注意及时升级,还要定期对系统做全盘扫描。 7.开启自动升级功能,这样能第一时间下载到系统补丁,免除系统漏洞带来的危险。 8.多看看系统日志(开始—控制面板—管理工具—事件查看器),看有没有其他用户登陆的记录,如果有的话,你的系统可能已经被入侵了。 9.多用netstat -na这个命令,去看看有没有开放陌生的端口(运行cmd,在命令提示符下输入netstat -na),如果有的话,试着用防火墙关闭这些端口。尽量不要使用系统自己的保存用户名和密码功能。 10.系统最好选择纯净版的,避免其他软件带来的干扰,在安装一些软件的过程中常常会出现问你是不是安装捆绑的软件,尽量不要安装这些,可能会存在恶意代码。 |
上一条:破解Windows 2000的登录密码 | 下一条:快速格式化大硬盘 |