扫二维码与项目经理沟通
我们在微信上24小时期待你的声音
解答本文疑问/技术咨询/运营咨询/技术建议/互联网交流
一、账号设置
网站建设公司,为您提供网站建设,网站制作,网页设计及定制网站建设服务,专注于成都企业网站建设,高端网页制作,对成都石凉亭等多个行业拥有丰富的网站建设经验的网站建设公司。专业网站设计,网站优化推广哪家好,专业营销推广优化,H5建站,响应式网站。
有些蠕虫病毒可以通过扫描Windows系统的指定端口,然后通过共享会话猜测管理员系统口令。因此,我们需要通过在“本地安全策略”中设置禁止枚举账号,从而抵御此类入侵行为,操作步骤如下:在“本地安全策略”左侧列表的“安全设置”目录树中,逐层展开“本地策略” “安全选项”。查看右侧的相关策略列表,在此找到“网络访问:不允许SAM账户和共享的匿名枚举”,用鼠标右键单击,在弹出菜单中选择“属性”,而后会弹出一个对话框,在此激活“已启用”选项,最后点击“应用”按钮使设置生效。
二、账户管理
为了防止入侵者利用漏洞登录机器,我们要在此设置重命名系统管理员账户名称及禁用来宾账户。设置方法为:在“本地策略”“安全选项”分支中,找到“账户:来宾账户状态”策略,点右键弹出菜单中选择“属性”,而后在弹出的属性对话框中设置其状态为“已停用”,最后“确定”退出。下面,我们再查看“账户:重命名系统管理员账户”这项策略,调出其属性对话框,在其中的文本框中可自定义账户名称。
三、IP策略设置
大多黑客入侵都是通过端口作为通道,所以我们需要关闭那些可能成为入侵通道的端口。下面我们以Telnet利用的23端口为例来加以说明。
1.首先单击“运行”在框中输入“mmc”后回车,弹出控制台的窗口.
2.依次选择“文件”“添加/删除管理单元”“在独立标签栏中点击‘添加’”“IP安全策略管理”,最后按提示完成操作。
3.把“IP安全策略,在本地计算机”,以下简称“IP安全策略”添加到“控制台根节点”下。
4.双击“IP安全策略”就可以新建一个管理规则。右击“IP安全策略”,在弹出的快捷菜单中选择“创建IP安全策略”。
5.打开IP安全策略向导,点击“下一步” “名称默认为‘新IP安全策略’” “下一步” “不必选择‘激活默认响应规则’”。
6.选择“添加”,然后一直点击“下一步”,不必选择“使用添加向导”选项。在寻址栏的源地址应选择“任何IP地址”,目标地址选择“我的IP地址”(不必选择镜像)。在协议标签栏中,注意类型应为TCP,并设置IP协议端口从任意端口到此端口23,最后点击“确定”即可。
四、指派本地用户权利
如果你是Windows系统管理员身份,可以指派特定权利给组账户或单个用户账户。在“安全设置”中,定位于“本地策略”“用户权利指派”,而后在其右侧的设置视图中,可针对其下的各项策略分别进行安全设置。例如,若是希望允许某用户获得系统中任何可得到的对象的所有权:包括注册表项、进程和线程以及NTFS文件和文件夹对象等,该策略的默认设置仅为管理员。首先应找到列表中“取得文件或其他对象的所有权”策略,用鼠标右键单击,在弹出菜单中选择“属性”,在此点击“添加用户或组”按钮,在弹出对话框中输入对象名称,并确认操作即可。
不能用gpedit.msc进入修改,是改不了的,看到的是灰色的,不能更改。
要这样进入才可更改:
依次单击“开始”→“管理工具”→“域安全策略”,打开“默认域安全设置”窗口。在左窗格中依次展开“安全设置/账户策略”目录,并单击选中“密码策略”选项。然后在右窗格列表中双击“密码必须符合复杂性要求”选项,在打开的“密码必须符合复杂性要求
属性”对话框中选中“已禁用”单选框,并单击“确定”按钮.
为了使域策略设置马上生效,可使用gpupdate命令进行刷新.
1、首先我们选择鼠标单击打开服务器中的安全策略功能选项。
2、设定举例,这里选择设定限制一个IP范围。
3、首先创建两个网段规则,右键单击空白区域。
4、选择鼠标单击新IP筛选器的功能选项。创建IP地址范围。
5、设置两个网段后,设置两个策略,一个用于权限,一个用于阻止。
首先你要清楚“域安全策略”和“域控制器安全策略”的作用范围,以及他们作用的先后顺序。当一台计算机处于域模式,就会采用域策略。域对于独立的计算机而言,就是计算机本身。域策略属于计算机策略。计算机的策略大体上分为四类,他们分别是本地策略,域策略,站点策略以及ou策略。起作用的先后顺序为local policy(本地)--〉site policy(站点)--〉domain policy(域)--〉ou policy。一台处于工作组模式的计算机只会执行本地安全策略,而dc(domain controller)则至少要执行本地安全策略,域安全策略,域控制器安全策略三个策略,换言之,处于域模式的计算机要执行多条策略,那么就要有相应的措施保证策略不冲突。默认情况下,当多条策略之间不产生冲突的时候,多条策略之间是merge的关系,即和并执行;但当产生冲突的时候,后执行的策略会替代先执行的策略。域控制器安全策略属于ou策略的一种。而域控制器安全策略仅仅作用在domain controller 这个组织单元(ou)上,他并不与域安全策略冲突,当他们和并执行时,在你所说的第一种情况下(“域控制器安全策略”中的“重命名管理员帐号名称”更改为sandong,而“域安全策略”设置为“未定义”),计算机的管理员帐户遵照将本地安全策略执行,而域控制器安全策略中的管理员帐户则改为sandong。第二种情况下(“域安全策略”中设置sandong,而“域控制器安全策略”设置为“未定义”)本地安全策略将与域安全策略冲突,根据上述解释,由于域安全策略后于本地安全策略执行,且域控制器安全策略为“未定义”所以将执行域安全策略,所有所有域中计算机管理员将更名为sandong.
我们在微信上24小时期待你的声音
解答本文疑问/技术咨询/运营咨询/技术建议/互联网交流