操作系统安全设置

Windows操作系统安全设置一、操作系统帐户、密码管理进入帐户管理：在桌面“我的电脑”图标，点鼠标右键，弹出菜单，点“管理”，如下图图1Administrator帐户黑客入侵的常用手段之一就是试图获得Administrator帐户的密码。每一台计算机至少需要一个帐户拥有Administrator(管理员)权限，但不一定非用“Administrator”。最好创建另一个拥有全部权限的帐户，然后停用Administrator帐户。对于一般用户，只要设置一个管理员帐户就可以了，禁用其它所有没有用的帐户。管理员帐户密码设置操作系统所有帐户应该设置一个复杂可靠的登录密码，防止有用随意登录计算机拷贝重要文件资料。桌面管理系统已经设置了密码复杂度策略，要求密码长度不能低于8个字符，必须有英文字母、数字和特殊符号组成。英文字母包括a-z（区分大小写），数字为0-9，特殊符号包括标点符号、以及shift+0-9产生的符号。符合要求的密码：asd&123不符合要求的密码：asd123设置密码操作：在帐户上点鼠标右键弹出菜单，点击“设置密码”，如下图图2点“设置密码”，弹出图3窗口，点“继续”，弹出图4窗口，输入密码点这里继续图3图4Guest帐户Guest帐户即所谓的来宾帐户，它可以访问计算机，但受到限制。但是Guest往往为黑客入侵打开了方便之门。一般是不需要用到Guest帐户，所以一定要禁用它。禁用帐户操作：1、在要禁用的帐户上点鼠标右键，弹出菜单，点击“属性”，如下图：输入密码确认密码密码图5点“属性”后弹出图3，选中“帐户已停用”，点“确定”，即可停用帐户图6选中这里二、删除默认共享文件夹在Windows2000/XP/2003系统中，逻辑分区与Windows目录默认为共享，即C$，D$......这是为管理员管理服务器的方便而设，但却成为了别有用心之徒可趁的安全漏洞。通过命令关闭默认共享，重启计算机后是会恢复默认共享的，我们因该通过修改注册表的方式来彻底关闭默认共享。方法：“开始”→“运行”输入“regedit”确定后，打开注册表编辑器1)关闭硬盘各分区的共享:“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters”项，双击右侧窗口中的“AutoShareServer”项，将键值由1改为0即可。如果没有AutoShareServer项，可自己新建一个再改键值。2）关闭admin$共享：“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters”项，双击右侧窗口中的“AutoShareWks”项，把键值由1改为0即可。3）关闭IPC$共享：“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa”项处找到“restrictanonymous”，将键值设为1即可。三、移动存储介质安全使用安全移动存储介质认证接入内网的移动存储介质，进行国家电网安全移动存储介质实名认证，确保文件资料安全。禁用“自动播放”移动存储介质（U盘、移动硬盘、存储卡等）是传播病毒、木马程序的一个很重要的途径。很多病毒、木马程序利用了windwos“自动播放”功能的漏洞，移动存储介质一接入计算机，病毒、木马程序就会自动运行，传播到计算机中，感染可执行文件。因此，关闭windwos“自动播放”功能，是防止移动存储介质传播病毒的一个重要手段。禁止“自动播放”功能，可采取如下操作：1、开始-运行，输入gpedit.msc，点“确定”，如下图：图72、计算机配置-管理模板-系统-关闭自动播放，如下图：图83、如下图设置：图9禁止双击U盘激活Autorun病毒1、限制MountPoints2权限点开始-运行输入regedit.exe回车打开注册表编辑器后展开项[HKEY_CURRENT_USER＼Software＼Microsoft＼windows\CurrentVersion＼Explorer＼MountPoints2]右键点MountPoints2选择权限依次点击安全中的用户和组在下面的权限中都改成拒绝2、批处理法创建autorun.inf文件夹使病毒无法替换此文件。操作如下：a)插入移动存储介质，等系统识别后确定盘符x；b)开始-运行，输入cmd，进入DOS命令状态；c)x:(切换到移动存储介质)mdx:＼Autorun.inf（建立与自动启动病毒文件名相同的文件夹）mdx:＼Autorun.inf＼病毒免疫程式请不要删除！attrib+a+s+r+hx:＼Autorun.infq（设置不能覆盖的权限）四、系统补丁更新系统补丁更新，是为了修补windows存在的漏洞，防止病毒、木马程序利用系统漏洞进行传播和攻击。内网计算机打补丁的方法：1、通过桌面管理系统可以自动打补丁2、通过WSUS补丁服务器进行补丁升级外网计算机打补丁的方法：1、通过windows自动的升级程序2、使用360安全卫士修复漏洞功能五、配置Windows防火墙在“控制面板”中双击“Windows防火墙”图标就能进入Windows防火墙设置选项。图10在“例外”选项卡中，你可以允许“文件和打印共享”服务或者打开某个选中这里启用Windows防火墙特定的TCP或UDP端口。图11六、IE浏览器安全恶意插件清除IE浏览器如果中了恶意插件，将会带来很多麻烦，会影响门户系统、OA、协同办公、PMS等很多应用系统的正常使用。清除IE插件的工具：360安全卫士7.3提醒：大部分计算机重新安装WindowsXP系统时，都是采用Ghost版本，方便快捷。但是安全完成之后，必须要做的一件事就是清理IE插件。因为Ghost版WindowsXP不会是100%纯净的，一般都篡改了IE设置，带有恶意插件，甚至还有木马程序。锁定IE首页如果警惕不高，外网计算机IE浏览器首页很容易被恶意代码修改，一打开IE后，就会自动打开非法网站，计算机甚至会被感染病毒。点这里在这里输入你需要的默认网站链接点这里弹出IE锁定设置这里一定要选中