如何设置电脑属性来实现系统安全


发现错别字 1个月前 提问
回答
1
浏览
30
请勿发布不友善或者负能量的内容。与人为善,比聪明更重要!
回答数量: 1
CISAW安全运维(专业级) 高级信息系统项目管理师

1.关闭Guest账户

右击“我的电脑”,选择“管理”,“计算机管理的界面”。

站务管理与产品

站务管理与产品

Guest账户是Windows系统安装后的一个默认账户。客户可以使用该账户,攻击者也可以使用该账户。使用Guest账户连接网络系统时,服务器不能判断连接者的身份,因此,为了安全起见最好关闭该账户。

展开“本地用户和组”,单击“用户”, 在右面的窗口中显示目前系统中的用户信息。

站务管理与产品

停用Guest账户。右击“Guest”,选择“属性”,出现“ Guest属性”窗口; 勾选“账户已禁用”,点击‘ 确定” 按钮,Guest账户即被停用。

站务管理与产品

(2)修改管理员账户

Windows 系统默认的管理员账户是’ Administrator”且不能删除,在Windows 2000中甚至不能停用。为了减少系统被攻击的风险,将默认的管理员账户改名是很有必要的。右击‘Administrator,选择“重命名”,在用户名Administrator处出现闪烁的光标,即可修改Administrator的名称。必要时,再给Administrator设置一个复杂的密码。

站务管理与产品

(3)设置陷阱账户

所谓“陷阱”,就像生活中猎人挖的陷阱一样,是专门给猎物预备的。新建一个账户作为陷阱账户,名称就叫做“ Administrator”,但它不属于管理员组而仅仅是一个有最基本权限的用户,其密码设置得复杂一些。当攻击者检测到系统中有Administrator账户时,就会花大力气去破解,这样网络管理员就可以采取反追踪措施去抓住攻击者,即使Administrator账 户被破解也没有关系,因为这个账户根本就没有任何权限。

(4)关闭不必要的服务

作为网络操作系统,为了提供一定的网络服务功能,必须要开放一些服务。从安全角度出发,开放的服务越少,系统就越安全。因此,有必要将不需要的服务关闭。

展开“计算机管理”一“服务和应用程序”一“服务”,在右面窗口中即可看到系统服务的内容。

站务管理与产品

(5)关闭不必要的端口

计算机之间的通信必须要开放相应的端口。但从安全角度考虑,系统开放的端口越少就越安全,因此有必要减少开放的端口,或从服务器角度出发指定开放的端口。如果不清楚某个端口的作用,可以在Windows\system32\drivers\etc中找到services文件并使用记事本打开,就可以得知某项服务所对应的端口号及使用的协议。

点击控制面板,点击windows防火墙;点击高级设置;点击入站规则,点击新建规则;点击端口,点击下一步;点击特定本地端口,输入18186,点击下一步;点击阻止连接;点击下一步; 输入名称,点击完成即可。

站务管理与产品

站务管理与产品

站务管理与产品

站务管理与产品

站务管理与产品

站务管理与产品

站务管理与产品

站务管理与产品

站务管理与产品

(6) 设置屏幕保护密码

当网络管理员暂时离开主机时,为了保证系统不被其他人操作,需要设置屏幕保护密码。设置屏幕保护密码的操作如下:

空白位置点击右键,在弹出菜单中选择“个性化”菜单项。在打开的个性化设置窗口中,点击左侧的“锁屏界面”菜单项。在右侧新打开的窗口中点击“屏幕保护程序设置”快捷链接。这时会打开屏幕保护程序设置窗口,我们点击屏保护程序下拉菜单,选择一个合适的屏幕保护程序。接下来我们选中“在恢复时显示登录屏幕”前的复选框。接着点击下面的“更改电源设置”快捷链接。在打开的电源选项窗口中,我们点击左侧的“唤醒时需要密码”快捷链接。在打开的窗口中我们点击“创建或更改用户账户密码”快捷链接。这时会打开用户账户窗口,点击上面的“在电脑设置中更改我的账户信息”快捷链接。在弹出的窗口中我们为登录设置一个密码,这样以后再恢复屏幕保护的时候,就会要求我们输入密码才可以正常登录。当然屏幕保护的密码也很简单,只需要在屏幕保护程序设置窗口中取消“在恢复晨显示登录屏幕”前的复选就可以了。

回答所涉及的环境:联想(Lenovo)天逸510S、Windows 10。

1个月前 / 评论