WINDOWS2008server安全策略设置v
来源:互联网 发布:svg.js 编辑:程序博客网 时间:2024/04/30 00:49
WINDOWS2008server安全策略设置
一、防止黑客或恶意程序暴力破解我的系统密码
答: 暴力破解Windows密码实质上是通过穷举算法来实现,尤其是密码过于简单的系统,暴力破解的方法还是比较实用的。有一点需要我们注意,这个问题的关键在于Windows是否允许远程客户端或恶意程序来进行用户名和密码的穷举,如果不允许,恶意程序企图通过枚举获得管理员权限这条路就是个死胡同。如何不允许?见下图:
确保被选行处于“已启用”后,这条路就基本上被堵死了,还可以将它下面那行“不允许SAM账户和共享的匿名枚举”也设置为“已启用”状态。
此外,将“本地策略”——“安全选项”中:“网络访问:可匿名访问的共享”、“网络访问:可远程访问的注册表路径”、“网络访问:可远程访问的注册表路径和子路径”、“网络访问:可匿名访问的命名管道”这四项包含的值全部删除,亦可进一步提升系统的安全性。
二、Windows自带的防火墙设置
1、如下图地址栏所示进入程序界面:
然后点击左侧“高级设置”出现如下所示:
使用该方法进入后可浏览已有规则并可创建新规则。
三、我能通过安全策略禁止某个程序的运行
答:答案是肯定的,不仅能,还能防止某程序被改名、改路径、改后缀、改壳后再运行,这个功能叫做“AppLocker”,要比您在组策略中禁止某程序运行更严格、更强大。程序界面如下图所示:
右击左侧“可执行规则”——“创建新规则”,在出现的向导界面中不仅可限定用户组(如Guest账户),还可枚举各种限定条件,如下图所示:
此外,通过“全局对象访问审核”限制各组别对于整个或局部注册表甚至文件系统的访问权限,如下图所示:
- WINDOWS2008server安全策略设置v
- 设置Java的安全策略
- 设置Java的安全策略
- centos7设置ssh安全策略
- iptables设置安全策略
- XMLSocket通讯的安全策略设置
- IP安全策略设置(收藏)
- 安全策略
- 安全策略
- [AS3]XMLSocket通讯的安全策略设置
- 使用Policy来设置Java的安全策略
- DFS客户端访问设置及安全策略
- 基于PHP的Flex Socket安全策略设置
- Windows2008 Server 常规设置及基本安全策略
- Windows2008 Server 常规设置及基本安全策略
- server2008设置安全策略->使用简单密码
- Linux账户密码过期安全策略设置
- windows 2000 安全策略设置,2003 IP安全设置
- codeforces 186D Mushroom Scientists 不等式
- Android获取屏幕分辨率及dp与 pix间的转换
- XMind带你盘点贝爷吃过的 “大餐”
- 自定义控件三部曲之动画篇(十)——联合动画的XML实现与使用示例
- java—file复制到指定位置
- WINDOWS2008server安全策略设置v
- Linux 内存管理
- Java数据结构的知识体系
- 9月8日学习日志
- MySQL数值运算符和函数
- openwrt下web方式升级固件提示文件格式错误
- 如何使用git管理你的java脚本(入门篇)
- 最近
- 元素绝对定位以后设置了高宽,a标签不能点击的原因总结