日本免费全黄少妇一区二区三区-高清无码一区二区三区四区-欧美中文字幕日韩在线观看-国产福利诱惑在线网站-国产中文字幕一区在线-亚洲欧美精品日韩一区-久久国产精品国产精品国产-国产精久久久久久一区二区三区-欧美亚洲国产精品久久久久

  1. 首頁(yè) > 云知道 > >

Win XP系統(tǒng)中的一些安全設(shè)置( 三 )

云知道


要禁止計(jì)算機(jī)接受遠(yuǎn)程桌面連接,進(jìn)行如下操作:
右鍵點(diǎn)擊我的電腦,選擇屬性打開系統(tǒng)屬性對(duì)話框
在系統(tǒng)屬性對(duì)話框打開遠(yuǎn)程選項(xiàng)卡
確保允許用戶遠(yuǎn)程連接到這臺(tái)計(jì)算機(jī)復(fù)選框沒有被選中
點(diǎn)擊選擇遠(yuǎn)程用戶...按鈕,打開遠(yuǎn)程桌面用戶對(duì)話框
從Remote Desktop Users用戶組刪除所有用戶和用戶組
網(wǎng)絡(luò)初始化
默認(rèn)情況下,Windows XP在允許用戶登錄之前并不會(huì)等待網(wǎng)絡(luò)初始化完全完成;相反,在登錄一些已經(jīng)存在的用戶是多半會(huì)使用緩存的憑證,這會(huì)減少登錄所需的時(shí)間 。用戶登錄后組策略才會(huì)在后臺(tái)被應(yīng)用 。
這種行為造成了組策略的某些擴(kuò)展,例如軟件安裝和文件夾重定向應(yīng)用,都需要用戶登錄至少兩次后才能被成功應(yīng)用 。因?yàn)檫@些擴(kuò)展都要求在被處理的過(guò)程中沒有已經(jīng)登錄的用戶,并且最好是強(qiáng)制在用戶登錄之前再前臺(tái)進(jìn)行,同時(shí),用戶策略的改變例如添加配置文件路徑或者添加登錄腳本都需要兩次登錄以便生效 。
為了遵守在Windows2000或者Windows NT域中不對(duì)從登錄到Windows XP客戶端的用戶進(jìn)行密碼過(guò)期提醒這一策略,文體發(fā)生了 。如果用戶是在組策略應(yīng)用之前使用緩存的憑據(jù)登錄的,當(dāng)密碼過(guò)期警告信息應(yīng)該被顯示時(shí)這個(gè)響應(yīng)卻不能被處理,直到用戶下一次登錄 。因此用戶的密碼應(yīng)當(dāng)在用戶收到警告消息之后再過(guò)期 。
本文不建議緩存登錄憑證(交互式登錄:可被緩存的前次登錄的個(gè)數(shù)這個(gè)安全選項(xiàng)被設(shè)置為0),這樣緩存的用戶憑證就不能被用來(lái)驗(yàn)證登錄到域的用戶,強(qiáng)制等待網(wǎng)絡(luò)初始化完全完成后進(jìn)行 。然而,如果緩存的前次登錄的格式被設(shè)置為非0的數(shù)字,問(wèn)題同樣會(huì)存在 。關(guān)于Windows XP中密碼過(guò)期問(wèn)題的詳細(xì)內(nèi)容請(qǐng)參考微軟知識(shí)庫(kù)文章Q313194:
通常來(lái)說(shuō),把所有與計(jì)算機(jī)有關(guān)的組策略的改變放在用戶登錄之前應(yīng)用是一個(gè)好習(xí)慣,這樣用戶就可以在最新的安全設(shè)置下使用系統(tǒng),因此建議使用以下的組策略設(shè)置:
定位到計(jì)算機(jī)配置管理模板系統(tǒng)登錄選項(xiàng)
在右側(cè)面板,雙擊計(jì)算機(jī)啟動(dòng)和登錄時(shí)總是等待網(wǎng)絡(luò)
點(diǎn)擊啟用按鈕
點(diǎn)擊確定
禁用媒體的自動(dòng)播放
自動(dòng)播放功能會(huì)在可以動(dòng)媒體插入后讀取其中的數(shù)據(jù),默認(rèn)情況下,Windows XP會(huì)自動(dòng)運(yùn)行光驅(qū)中插入的所有光盤,這將會(huì)允許可執(zhí)行的內(nèi)容在被允許前自動(dòng)被執(zhí)行 。默認(rèn)情況下軟盤和網(wǎng)絡(luò)驅(qū)動(dòng)器的自動(dòng)播放功能被禁用了 。要禁止所有驅(qū)動(dòng)器上的自動(dòng)播放功能,可采取如下操作:
定位到計(jì)算機(jī)配置管理模板系統(tǒng)選項(xiàng)
在右側(cè)的面板,雙擊關(guān)閉自動(dòng)播放
點(diǎn)擊啟用按鈕
在關(guān)閉自動(dòng)播放: 下拉菜單,選擇所有驅(qū)動(dòng)器
點(diǎn)擊確定
封閉網(wǎng)絡(luò)中的NetBIOS和SMB端口
在Windows環(huán)境中,NetBIOS定義了一個(gè)軟件接口和命名協(xié)議,基于TCP/IP之上的NetBIOS(NetBT)為TCP/IP協(xié)議提供了NetBIOS程序接口 。Windows 2000和Windows XP使用NetBT與Windows NT以及更老版本的Windows(例如Windows 9x)系統(tǒng)交流 。然而,當(dāng)與其他Windows 2000或者Windows XP計(jì)算機(jī)交流時(shí),Windows XP使用了direct hosting 。Direct hosting在命名協(xié)議方面利用了DNS代替NetBIOS,并使用了TCP端口445而不是TCP端口139 。服務(wù)器消息過(guò)濾服務(wù)使用直接通過(guò)TCP/IP協(xié)議的網(wǎng)絡(luò)資源共享,而不是使用NetBIOS作為“中間人” 。
Windows NetBIOS和SMB端口(端口135-139還有端口445)之間的交流可以提供關(guān)于Windows系統(tǒng)的很多信息,并且可能引起潛在的攻擊 。因此禁止從局域網(wǎng)外連向系統(tǒng)這些端口的連接是很重要的 。
【W(wǎng)in XP系統(tǒng)中的一些安全設(shè)置】建議在防火墻或者路由器上阻擋到端口135、137、138、139和445的出站以及入站連接,大量的攻擊以及潛在的威脅都是因?yàn)槌稣镜腟MB連接造成的 。

推薦閱讀