lgjmfyx的博客

享受生活每一天

日志

关于我

lgjmfyx

博客搬家到 http://hi.baidu.com/lgjmfyx/blog 请大家光临

文章分类

用好winXP的“本地安全策略”

2009-01-04 14:30:36| 分类：技术技巧 | 标签： |举报 |字号大中小订阅

下载LOFTER 我的照片书 |

用好winXP的“本地安全策略”（转）

单击“控制面板→管理工具→本地安全策略”后，会进入“本地安全策略”的主界面。在此可通过菜单栏上的命令设置各种安全策略，并可选择查看方式，导出列表及导入策略等操作。
　　
　　一、加固系统账户

.

笑话

没收工具

一个路旁墙角经常有人小便，环卫管理人员在墙上写到：严禁小便！可是并没有什么效果，管理员想了很久，又在墙上写到：严禁在此小便，否则没收工具！

刚开始上网，对所有的东西都觉得新鲜，不管什么都想要，光免费邮箱就注册了一大堆。终于有一天，把某个邮箱的口令给忘记了。所幸的是，当时注册时比较认真，所以按照要求进行了一连串的“找回密码”操作后，终于得到了结果。找回密码操作成功，请打开邮箱，就可拿回您的密码。

一个新手去收高利贷,他把借条拿出来奸笑着说:白纸黑字明明白白地写着你欠我100万!难道你想赖账?人家表示确实没有那么多钱,他威胁道:哼哼!别怪我没提醒你!明天再交不出钱,你的房子就像它一个样——他掏出打火机就把借条烧了……

　　1.禁止枚举账号
　　我们知道，某些具有黑客行为的蠕虫病毒，可以通过扫描Windows 2000/XP系统的指定端口，然后通过共享会话猜测管理员系统口令。因此，我们需要通过在“本地安全策略”中设置禁止枚举账号，从而抵御此类入侵行为，操作步骤如下：
　　
　　在“本地安全策略”左侧列表的“安全设置”目录树中，逐层展开“本地策略→安全选项”。查看右侧的相关策略列表，在此找到“网络访问：不允许SAM账户和共享的匿名枚举”，用鼠标右键单击，在弹出菜单中选择“属性”，而后会弹出一个对话框，在此激活“已启用”选项，最后点击“应用”按钮使设置生效。
　　
　　2.账户管理
　　为了防止入侵者利用漏洞登录机器，我们要在此设置重命名系统管理员账户名称及禁用来宾账户。设置方法为：在“本地策略→安全选项”分支中，找到“账户：来宾账户状态”策略，点右键弹出菜单中选择“属性”，而后在弹出的属性对话框中设置其状态为“已停用”，最后“确定”退出。
　　
　　下面，我们再查看“账户：重命名系统管理员账户”这项策略，调出其属性对话框，在其中的文本框中可自定义账户名称(图1)。
　　

　用好winXP的“本地安全策略” - lgjmfyx - lgjmfyx的博客

　　
　　二、指派本地用户权利
　　
　　如果你是系统管理员身份，可以指派特定权利给组账户或单个用户账户。在“安全设置”中，定位于“本地策略→用户权利指派”，而后在其右侧的设置视图中，可针对其下的各项策略分别进行安全设置(图2)。
　　

　用好winXP的“本地安全策略” - lgjmfyx - lgjmfyx的博客

　　例如，若是希望允许某用户获得系统中任何可得到的对象的所有权：包括注册表项、进程和线程以及NTFS文件和文件夹对象等(该策略的默认设置仅为管理员)。首先应找到列表中“取得文件或其他对象的所有权”策略，用鼠标右键单击，在弹出菜单中选择“属性”，在此点击“添加用户或组”按钮，在弹出对话框中(图3)输入对象名称，并确认操作即可。
　　

用好winXP的“本地安全策略” - lgjmfyx - lgjmfyx的博客

　　
　　三、活用IP策略
　　
　　我们知道，无论是木马、后门，还是漏洞、嗅探，大多都是通过端口作为通道。
　　因此，我们需要关闭那些可能成为入侵通道的端口。你可以上网查询一下相关危险端口的资料，以做到有备而战。其端口屏蔽方法参见2003年《电脑报》第43期E13版。
　　
　　四、加强密码安全
　　
　　在“安全设置”中，先定位于“账户策略→密码策略”，在其右侧设置视图中，可酌情进行相应的设置，以使我们的系统密码相对安全，不易破解。如防破解的一个重要手段就是定期更新密码，大家可据此进行如下设置：鼠标右键单击“密码最长存留期”，在弹出菜单中选择“属性”，在弹出的对话框中，大家可自定义一个密码设置后能够使用的时间长短(限定于1至999之间)。
　　此外，通过“本地安全设置”，还可以进行通过设置“审核对象访问”，跟踪用于访问文件或其他对象的用户账户、登录尝试、系统关闭或重新启动以及类似的事件。诸如此类的安全设置，不一而足。大家在实际应用中会逐渐发觉“本地安全设置”的确是一个不可或缺的系统安全工具。

打开“控制面板”，单击“管理工具→本地安全策略→本地策略→安全选项”，双击其中“关机：清理虚拟内存页面文件”一项，单击弹出菜单中的“已启用”选项，单击“确定”即可。

网友评论：

6

踩踩~…… oooO............... (....)... Oooo.... .\..(.....(.....)..... ..\_)..... )../...... .......... (_/....... 留下我的足迹...

10

我的恐怕已经来不及了，我相信我的电脑是天下人的肉鸡。呵呵

14

15

踩拉

踩拉``````````拉拉拉。。。扒拉扒拉~~~~~~~~~~`

祝福留给你~~~

祝你天天开心~~~~~~~~~~~~西西~~~

记得常来我空间坐坐哦！！！！！！！！！

18

20

（转）用好winXP的“本地安全策略”
再看网页版面设计，
我觉得你花在网页制作上的功夫要比撰写博文要花的功夫多些吧　
你的生日是哪一天呢？
像我的信息里就有
我的资料编辑
生日： 2006年 05月20日（金牛座）
显然我不可能只两岁今年
但我确实是５２０生日

引文来源用好winXP的“本地安全策略”（转）_Fuping111

评论这张

转发至微博

阅读(390)| 评论(0)

历史上的今天

this.p={  m:2,
              b:2,
              loftPermalink:'',
              id:'fks_085068084084087071093086082095080080088070081086081068',
              blogTitle:'用好winXP的“本地安全策略”',
              blogAbstract:'<div\><CENTER\>\r\n<DIV align=left\>\r\n<DIV\>\r\n<DIV\>\r\n<DIV\>\r\n<DIV\>\r\n<DIV\>用好winXP的“本地安全策略”（转）</DIV\>\r\n<DIV\> </DIV\>\r\n<TABLE\>\r\n<TBODY\></TBODY\></TABLE\>\r\n<TABLE\>\r\n<P\>     单击“控制面板→管理工具→本地安全策略”后，会进入“本地安全策略”的主界面。在此可通过菜单栏上的命令设置各种安全策略，并可选择查看方式，导出列表及导入策略等操作。<BR\>　　<BR\>　　<STRONG\>一、加固系统账户</STRONG\>\r\n</P\><P\></P\></P\>\r\n<TBODY\></TBODY\></TABLE\>\r\n<TABLE\>\r\n<P\>.\r\n</P\><P\></P\>\r\n<P\>.</P\></P\>\r\n<TBODY\></TBODY\></TABLE\>\r\n<TABLE\>\r\n<P align=center\>笑 话\r\n</P\><P\></P\>\r\n<P align=center\>没收工具</P\>\r\n<P\><BR\>一个路旁墙角经常有人小便，环卫管理人员在墙上写到：严禁小便！可是并没有什么效果，管理员想了很久，又在墙上写到：严禁在此小便，否则没收工具！</P\>\r\n<P\><BR\>刚开始上网，对所有的东西都觉得新鲜，不管什么都想要，光免费邮箱就注册了一大堆。终于有一天，把某个邮箱的口令给忘记了。所幸的是，当时注册时比较认真，所以按照要求进行了一连串的“找回密码”操作后，终于得到了结果。找回密码操作成功，请打开邮箱，就可拿回您的密码。</P\></TABLE\></DIV\></DIV\></DIV\></DIV\></DIV\></CENTER\></div\>',
              blogTag:'',
              blogUrl:'blog/static/4695507720090423036882',
              isPublished:1,
              istop:false,
              type:0,
              modifyTime:0,
              publishTime:1231050636882,
              permalink:'blog/static/4695507720090423036882',
              commentCount:0,
              mainCommentCount:0,
              recommendCount:0,
              bsrk:-100,
              publisherId:0,
              recomBlogHome:false,
              currentRecomBlog:false,
              attachmentsFileIds:[],
              vote:{},
              groupInfo:{},
              friendstatus:'none',
              followstatus:'unFollow',
              pubSucc:'',
              visitorProvince:'',
              visitorCity:'',
              visitorNewUser:false,
              postAddInfo:{},
              mset:'000',
              mcon:'',
              srk:-100,
              remindgoodnightblog:false,
              isBlackVisitor:false,
              isShowYodaoAd:false,
              hostIntro:'博客搬家到 http://hi.baidu.com/lgjmfyx/blog    请大家光临',
              hmcon:'0',
              selfRecomBlogCount:'0',
              lofter_single:'<iframe width="140" height="560" style="overflow:hidden;" src="http://www.lofter.com/mailEntry.do?blogad=1&blog" frameBorder="0"></iframe>'
            }

{list a as x}
    {if !!x}
    <div class="iblock nbw-fce nbw-f40">
      <a class="fc03 noul" target="_blank" hidefocus="true" href="http://blog.163.com/${x.visitorName}/">
      {if x.visitorName==visitor.userName}
      <img alt="${x.visitorNickname|escape}" onerror="this.src=location.f40" class="cwd bdwa bdc0" src="${fn1(x.visitorName)}&r=${visitor.imageUpdateTime}"/>
      {else}
      <img alt="${x.visitorNickname|escape}" onerror="this.src=location.f40" class="cwd bdwa bdc0" src="${fn1(x.visitorName)}"/>
      {/if}
      </a>
      <div class="cwd vname thide">
        {if x.moveFrom=='wap'}
          <a class="noul pnt" target="_blank" href="http://blog.163.com/services/wapblog.html?frompersonalbloghome"><span title="来自网易手机博客" class="iblock wapIcon"> </span></a>
        {elseif x.moveFrom=='iphone'}
          <a class="noul pnt" target="_blank"><span title="来自iPhone客户端" class="iblock iphoneIcon"> </span></a>
        {elseif x.moveFrom=='android'}
          <a class="noul pnt" target="_blank"><span title="来自Android客户端" class="iblock androidIcon"> </span></a>
        {elseif x.moveFrom=='mobile'}
          <a class="noul pnt" target="_blank" href="http://blog.163.com/services/emsblog.html?frompersonalbloghome"><span title="来自网易短信写博" class="iblock wapIcon"> </span></a>
        {/if}
        <a class="fc03 m2a"  target="_blank" hidefocus="true" href="http://blog.163.com/${x.visitorName}/">
          ${fn(x.visitorNickname,8)|escape}
        </a>
      </div>
    </div>
    {/if}
    {/list}

<#--最新日志，群博日志--> <#--推荐日志-->

<p class="fc06">推荐过这篇日志的人：</p>
    <div>
      {list a as x}
      {if !!x}
      <div class="iblock nbw-fce nbw-f40">
        <a class="fc03 noul" target="_blank" hidefocus="true" href="http://blog.163.com/${x.recommenderName}/">
        <img alt="${x.recommenderNickname|escape}" onerror="this.src=location.f40" class="cwd bdwa bdc0" src="${fn1(x.recommenderName)}"/>
        </a>
        <div class="cwd thide">
          <a class="fc03 m2a" target="_blank" hidefocus="true" href="http://blog.163.com/${x.recommenderName}/">
            ${fn(x.recommenderNickname,6)|escape}
          </a>
        </div>
      </div>
      {/if}
      {/list}
    </div>
    {if !!b&&b.length>0}
    <p  class="fc06">他们还推荐了：</p>
    <ul>
    {list b as y}
      {if !!y}
        <li class="rrb"><span class="iblock">·</span><a class="fc03 m2a" target="_blank" href="http://blog.163.com/${y.recommendBlogPermalink}/?from=blog/static/4695507720090423036882">${y.recommendBlogTitle|escape}</a></li>
      {/if}
    {/list}
    </ul>
    {/if}

<#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇，下一篇--> <#-- 热度 -->

{list a as x}
    {if !!x}
    <div class="hotItem iblock nbw-fce nbw-f40">
      <a class="fc03 noul" target="_blank" hidefocus="true" href="http://blog.163.com/${x.publisherUsername}/">
      {if x.publisherUsername==visitor.userName}
      <img alt="${x.publisherNickname|escape}" onerror="this.src=location.f40" class="cwd bdwa bdc0" src="${fn1(x.publisherUsername)}&r=${visitor.imageUpdateTime}"/>
      {else}
      <img alt="${x.publisherNickname|escape}" onerror="this.src=location.f40" class="cwd bdwa bdc0" src="${fn1(x.publisherUsername)}"/>
      {/if}
      </a>
      <div class="cwd vname thide">
        <a class="fc03 m2a"  target="_blank" hidefocus="true" href="http://blog.163.com/${x.publisherUsername}/">
          ${fn(x.publisherNickname,8)|escape}
        </a>
      </div>
      <a class="f-myLikeIcons hottype {if x.type==1} js-liketype{elseif x.type==2} js-reblogtype{elseif x.type==3} js-sharetype{else}{/if}" target="_blank" hidefocus="true" href="http://blog.163.com/${x.publisherUsername}/"> </a>
    </div>
    {/if}
    {/list}

<#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->

页脚

我的照片书 - 手机博客 - 下载LOFTER APP - 订阅此博客

lgjmfyx的博客

导航

日志

用好winXP的“本地安全策略”

历史上的今天

最近读者

热度

评论

页脚