|
12、本地安全策略 打开管理工具,找到本地安全设置—本地策略—安全选项: 1.交互式登陆.不需要按 Ctrl+Alt+Del 启用 [根据个人需要,? 但是我个人是不需要直接输入密码登 陆的]。 2.网络访问.不允许SAM帐户的匿名枚举 启用。 3.网络访问.可匿名的共享 将后面的值删除。 4.网络访问.可匿名的命名管道 将后面的值删除。 5.网络访问.可远程访问的注册表路径 将后面的值删除。 6.网络访问.可远程访问的注册表的子路径 将后面的值删除。 7.网络访问.限制匿名访问命名管道和共享。 8.帐户.(前面已经详细讲过拉 )。 13、用户权限分配策略 打开管理工具,找到本地安全设置—本地策略—用户权限分配: 1.从网络访问计算机 里面一般默认有5个用户,除Admin外我们删除4个,当然,等下我们还得建一个属 于自己的ID。 2.从远程系统强制关机,Admin帐户也删除,一个都不留 。 3.拒绝从网络访问这台计算机 将ID删除。 4.从网络访问此计算机,Admin也可删除,如果你不使用类似3389服务。 5.通过远端强制关机。删掉。 14、终端服务配置
1.打开后,点连接,右键,属性,远程控制,点不允许远程控制。 2.常规,加密级别,高,在使用标准Windows验证上点√! 3.网卡,将最多连接数上设置为0。 4.高级,将里面的权限也删除。 再点服务器设置,在Active Desktop上,设置禁用,且限制每个使用一个会话。 15、用户和组策略 打开管理工具,计算机管理—本地用户和组—用户: 删除Support_388945a0用户等等只留下你更改好名字的adminisrator权限。 计算机管理—本地用户和组—组,组.我们就不分组了。
|
正在阅读:教你打造一道超级防御的电脑防火墙教你打造一道超级防御的电脑防火墙
2007-10-08 09:19
出处:
责任编辑:zhangxinxin
键盘也能翻页,试试“← →”键
