国产乱码精品一区二区三区av,久热导航,一级久久久久久久,中文字幕在线播放一区,久久久国产成人,国产欧美成人,色av免费在线

    1.安裝安全策略

    （1） 不要選擇從網(wǎng)絡(luò)上安裝

    雖然微軟支持在線安裝，但這絕對不安全。在系統(tǒng)未全部安裝完之前不要連入網(wǎng)絡(luò)，特別是Internet。甚至不要把一切硬件都連接好來再安裝。因為Windows XP安裝時，在輸入用戶管理員賬號“Administrator”的密碼后，系統(tǒng)會建立一個“ADMIN”的共享賬號，但是并沒有用剛輸入的密碼來保護(hù)它，這種情況一直會持續(xù)到計算機(jī)再次啟動。在此期間，任何人都可以通過“ADMIN”進(jìn)入系統(tǒng)；同時，安裝完成，各種服務(wù)會馬上自動運行，而這時的服務(wù)器還到處是漏洞，非常容易從外部侵入。

    （2） 要選擇NTFS格式來分區(qū)

    最好所有的分區(qū)都是NTFS格式，因為NTFS格式的分區(qū)在安全性方面更加有保障。就算其他分區(qū)采用別的格式(如FAT32)，但至少系統(tǒng)所在的分區(qū)中應(yīng)是NTFS格式。另外，應(yīng)用程序不要和系統(tǒng)放在同一個分區(qū)中，以免攻擊者利用應(yīng)用程序的漏洞(如微軟的IIS的漏洞)導(dǎo)致系統(tǒng)文件的泄漏，甚至讓入侵者遠(yuǎn)程獲取管理員權(quán)限。

    （3） 系統(tǒng)版本的選擇

    版本的選擇：Windows XP有各種語言的版本，對于我們來說，可以選擇英文版或簡體中文版，我強(qiáng)烈建議：在語言不成為障礙的情況下，請一定使用英文版。要知道，微軟的產(chǎn)品是以Bug & Patch而著稱的，中文版的Bug遠(yuǎn)遠(yuǎn)多于英文版，而補丁一般還會遲至少半個月（也就是說一般微軟公布了漏洞后你的機(jī)子還會有半個月處于無保護(hù)狀況）。

    （4） 組件的定制

    Windows XP在默認(rèn)情況下會安裝一些常用的組件，但是正是這個默認(rèn)安裝是很危險的，你應(yīng)該確切的知道你需要哪些服務(wù)，而且僅僅安裝你確實需要的服務(wù)，根據(jù)安全原則，最少的服務(wù)+最小的權(quán)限=最大的安全。

    （5） 分區(qū)和邏輯盤的分配

    建議建立多于兩個分區(qū)，一個系統(tǒng)分區(qū)，一個以上應(yīng)用程序分區(qū)，把系統(tǒng)分區(qū)和應(yīng)用程序分區(qū)分開，以此來保護(hù)應(yīng)用程序，一般來說，病毒或者黑客利用漏洞攻擊，損壞的是系統(tǒng)分區(qū)，而不會對應(yīng)用程序分區(qū)造成損壞。

2．賬號安全策略

    （1）用戶安全設(shè)置

    檢查用戶賬號，停止不需要的賬號，建議更改默認(rèn)的賬號名。

    1)、禁用Guest賬號　　在計算機(jī)管理的用戶里面把Guest賬號禁用。為了保險起見，最好給Guest加一個復(fù)雜的密碼。

    2)、限制不必要的用戶  去掉所有的Duplicate User用戶、測試用戶、共享用戶等等。用戶組策略設(shè)置相應(yīng)權(quán)限，并且經(jīng)常檢查系統(tǒng)的用戶，刪除已經(jīng)不再使用的用戶。

    3)、創(chuàng)建兩個管理員賬號　　創(chuàng)建一個一般權(quán)限用戶用來收信以及處理一些日常事物，另一個擁有Administrator權(quán)限的用戶只在需要的時候使用。

    4)、把系統(tǒng)Administrator賬號改名　　Windows XP的Administrator用戶是不能被停用的，這意味著別人可以一遍又一遍地嘗試這個用戶的密碼。盡量把它偽裝成普通用戶，比如改成Guesycludx。

    5)、創(chuàng)建一個陷阱用戶　　創(chuàng)建一個名為“Administrator”的本地用戶，把它的權(quán)限設(shè)置成最低，什么事也干不了的那種，并且加上一個超過10位的超級復(fù)雜密碼。

    6)、把共享文件的權(quán)限從Everyone組改成授權(quán)用戶  不要把共享文件的用戶設(shè)置成“Everyone”組，包括打印共享，默認(rèn)的屬性就是“Everyone”組的。

    7)、不讓系統(tǒng)顯示上次登錄的用戶名   打開注冊表編輯器并找到注冊表項HKLMSoftwareMicrosoftWindowsTCurrentVersionWinlogonDont-DisplayLastUserName，把鍵值改成1。

    8)、系統(tǒng)賬號/共享列表   Windows XP的默認(rèn)安裝允許任何用戶通過空用戶得到系統(tǒng)所有賬號/共享列表，這個本來是為了方便局域網(wǎng)用戶共享文件的，但是一個遠(yuǎn)程用戶也可以得到你的用戶列表并使用暴力法破解用戶密碼�？梢酝ㄟ^更改注冊表Local_Machine\System\CurrentControlSet\Control\LSA-RestrictAnonymous = 1來禁止139空連接，還可以在Windows XP的本地安全策略（如果是域服務(wù)器就是在域服務(wù)器安全和域安全策略中）就有這樣的選項RestrictAnonymous（匿名連接的額外限制），這個選項有三個值：

    0：None. Rely on default permissions（無，取決于默認(rèn)的權(quán)限）

    0這個值是系統(tǒng)默認(rèn)的，什么限制都沒有，遠(yuǎn)程用戶可以知道你機(jī)器上所有的賬號、組信息、共享目錄、網(wǎng)絡(luò)傳輸列表等等，對服務(wù)器來說這樣的設(shè)置非常危險。

    1：Do not allow enumeration of SAM accounts and shares（不允許枚舉SAM賬號和共享）

    1這個值是只允許非NULL用戶存取SAM賬號信息和共享信息。

    2：No access without explicit anonymous permissions（沒有顯式匿名權(quán)限就不允許訪問）

    2這個值是在win2000中才支持的，如果不想有任何共享，就設(shè)為2。一般推薦設(shè)為1。

    （2） 口令安全設(shè)置

    1)、使用安全密碼  要注意密碼的復(fù)雜性，還要記住經(jīng)常改密碼。

    2)、開啟密碼策略  注意應(yīng)用密碼策略，如啟用密碼復(fù)雜性要求，設(shè)置密碼長度最小值為8位，設(shè)置強(qiáng)制密碼歷史為5次，時間為42天。

3.應(yīng)用安全策略

    （1）安裝殺毒軟件

    殺毒軟件不僅能殺掉一些著名的病毒，還能查殺大量木馬和后門程序，因此要注意經(jīng)常運行程序并升級病毒庫。

    （2）安裝防火墻

    偵聽外界對本機(jī)所采取的攻擊，及早提醒用戶采取防范措施。

    （3）安裝系統(tǒng)補丁

    到微軟網(wǎng)站下載最新的補丁程序：經(jīng)常訪問微軟和一些安全站點，下載最新的Service Pack和漏洞補丁，是保障服務(wù)器長久安全的唯一方法。

    （4）啟用電源保護(hù)功能

    使用電腦處理文件時, 最擔(dān)心的就是計算機(jī)突然掉電, 因為這種突然掉電不但會使自己的辛勤勞動成果頃刻間化為烏有, 嚴(yán)重的話還會使計算機(jī)受到損傷。為了防止各種情況下的意外掉電, 保證計算機(jī)的安全正常工作, 我們應(yīng)該在電源管理中啟用按下電源按鈕時詢問或直接休眠的功能。

    如果您要啟動電源保護(hù)功能的話, 可以用鼠標(biāo)在Windows XP的桌面上依次單擊“開始”/“控制面板”/“性能和維護(hù)”/“電源選項”，在彈出的設(shè)置框中選擇“高級”標(biāo)簽，在對應(yīng)的標(biāo)簽頁面下找到“按下計算機(jī)電源按鈕時”設(shè)置項，然后在設(shè)置框中選擇“休眠”或者“問我要做什么”選項，如果選擇“關(guān)機(jī)”選項的話,就相當(dāng)于沒有啟用電源保護(hù)功能。

    （5）使用屏保程序

    看到“屏�！倍�字, 大家肯定會很自然地想到計算機(jī)中的屏幕保護(hù)程序, 它主要是通過采用不同方式輪流顯示指定圖片來達(dá)到屏幕保護(hù)的目的。但是只有當(dāng)不操作電腦達(dá)到事先設(shè)置的時間后, 系統(tǒng)才會啟動屏幕保護(hù)程序, 如果想在任意指定的時間內(nèi)啟動屏幕保護(hù)程序,該怎么辦呢?

    我們可以按照下面的操作方法來實現(xiàn): 在Windows XP 的開始菜單中,依次單擊“開始”/“搜索”/“文件或文件夾”, 然后在彈出的搜索對話框中, 點擊“所有文件和和文件夾”類型并在對應(yīng)文件名的文本框中, 輸入“* . scr”字符,再在搜索范圍下拉列表中, 選擇“本機(jī)磁盤(C:) ”或計算機(jī)上存儲系統(tǒng)文件的驅(qū)動器, 最后單擊“搜索”按鈕。

    然后在找到的屏幕保護(hù)程序列表中,選擇需要的屏保程序, 并給這個屏保程序建立一個存放在桌面上的快捷方式。以后要啟動屏保程序時直接用鼠標(biāo)雙擊桌面上的屏�？旖莘绞�, 必要時還可以給“屏保”加上密碼,這樣在恢復(fù)時需重新輸入用戶名和密碼,能更加安全地保護(hù)計算機(jī)資源。

    （6） 停止不必要的服務(wù)

    服務(wù)開的太多也不是個好事，將沒有必要的服務(wù)通通關(guān)掉吧！服務(wù)組件安裝得越多, 用戶可以享受的服務(wù)功能也就越多。但是用戶平時使用到的服務(wù)組件畢竟有限, 而那些很少用到的組件除占用了不少系統(tǒng)資源,會引起系統(tǒng)不穩(wěn)定外,還為黑客的遠(yuǎn)程入侵提供了多種途徑。

    為此我們應(yīng)該盡量把那些暫不需要的服務(wù)組件屏蔽掉。具體的操作方法為: 首先在控制面板中找到“管理工具”/“服務(wù)”,然后再打開“服務(wù)”對話框,在該對話框中選中需要屏蔽的程序,并單擊鼠標(biāo)右鍵, 從彈出的快捷菜單中依次選擇“屬性”/“停止”命令,同時將“啟動類型”設(shè)置為“手動”或“已禁用”,這樣就可以對指定的服務(wù)組件進(jìn)行屏蔽了。

4．網(wǎng)絡(luò)安全策略

    （1）關(guān)閉不必要的端口

    關(guān)閉端口意味著減少功能，在安全和功能上面需要你做一點決策。 如果服務(wù)器安裝在防火墻的后面，冒險就會少些。但是，永遠(yuǎn)不要認(rèn)為你可以高枕無憂了。用端口掃描器掃描系統(tǒng)已開放的端口，確定系統(tǒng)開放的哪些服務(wù)可能引起黑客入侵。在系統(tǒng)目錄中的\system32\drivers\etc\services 文件中有知名端口和服務(wù)的對照表可供參考。具體方法為：打開“ 網(wǎng)上鄰居/屬性/本地連接/屬性/internet 協(xié)議(TCP/IP)/屬性/高級/選項/TCP/IP篩選/屬性” 打開“TCP/IP篩選”，添加需要的TCP、UDP協(xié)議即可。

    （2）設(shè)置好安全記錄的訪問權(quán)限

    安全記錄在默認(rèn)情況下是沒有保護(hù)的，把它設(shè)置成只有Administrators和系統(tǒng)賬戶才有權(quán)訪問。

    （3）使用Web格式的電子郵件系統(tǒng)

    不要實用Outlook、Fox mail等客戶端郵件系統(tǒng)接受郵件，現(xiàn)在的一些郵件危害性很大，一旦植入本機(jī)，就有可能造成系統(tǒng)的癱瘓。同時，不要察看陌生人郵件中的附件，這些附件往往帶有病毒和木馬。