Windows系统安全设置—初级篇

Windows系统安全设置是一项综合性工程。我们来看看用户一般应该注意什么。

1.人身安全

服务器应放置在安装有监视器的隔离房间内，监视器应保存15天以上的摄像头记录。另外，柜子、键盘、电脑桌抽屉都要上锁，确保别人即使进入房间也无法使用电脑，钥匙要放在另一个安全的地方。

2.停止客人帐户

在计算机管理的用户中禁用来宾帐户，任何时候都不允许来宾帐户登录系统。为了安全起见，给客人加一个复杂的密码。您可以打开记事本，输入一个包含特殊字符、数字和字母的长字符串，然后复制它作为来宾帐户的密码。

3.限制不必要用户的数量

删除所有重复的用户帐户、测试帐户、共享帐户、一般部门帐户等。用户组策略设置相应的权限，并经常检查系统的帐户，删除不再使用的帐户。很多时候，这些账号就是黑客入侵系统的突破口。系统中的账号越多，黑客获取合法用户权限的可能性就越大。对于国产nt/2000主机，如果有10个以上的系统账号，一般可以找到一到两个弱密码账号。我曾经发现一个主机的197个账号中有180个都是弱密码账号。

4.创建两个管理员帐户。

这一点虽然看起来和上面一点有些矛盾，但实际上是服从上面的规则的。创建一个有一般权限的账号接收邮件和处理一些日常事务，另一个有管理员权限的账号只在需要的时候使用。您可以让管理员使用“RunAS”命令来执行一些需要特权的任务，以便于管理。

5.重命名系统管理员帐户。

众所周知，windows 2000的管理员帐号是不能停用的，也就是说别人可以反复尝试这个帐号的密码。重命名管理员帐户可以有效地防止这种情况。当然，请不要用Admin之类的名字。改了就说明没改。尽量伪装成普通用户，比如改成:guestone。

6.创建陷阱帐户。

什么是陷阱账户？看啊！创建一个名为“Administrator”的本地帐户，将其权限设置为最低级别，并添加一个10位以上的超级复杂密码。这将使这些脚本忙碌一段时间，并可用于发现他们的入侵企图。或者对它的登录脚本做些什么。嘿，嘿，这已经够糟了！