系統(tǒng)安全:安全設(shè)置計(jì)算機(jī)組策略有效阻止黑客攻擊 dwt<s[k  
DUK.-|a7  
你可以在采用Windows XP、2000和Server 2003操作系統(tǒng)的本地計(jì)算機(jī)上使用這些方法，或者在Server 2003和2000中的OU域名級(jí)上使用這些方法。為了簡(jiǎn)明扼要和提供最新的信息，我準(zhǔn)備介紹一下如何設(shè)置基于Windows Server 2003的域名。請(qǐng)記住，這些只是你在你的域名中能夠設(shè)置的組策略對(duì)象中最有可能出現(xiàn)問(wèn)題的。按照我的觀點(diǎn)，這些設(shè)置可以保持或者破壞Windows的安全。而且由于設(shè)置的不同，你的進(jìn)展也不同。因此，我鼓勵(lì)你在使用每一個(gè)設(shè)置之前都進(jìn)行深入的研究，以確保這些設(shè)置能夠兼容你的網(wǎng)絡(luò)。如果有可能的話(huà)，對(duì)這些設(shè)置進(jìn)行試驗(yàn)(如果你很幸運(yùn)有一個(gè)測(cè)試環(huán)境的話(huà))。
bUi@4S  
　　如果你沒(méi)有進(jìn)行測(cè)試，我建議你下載和安裝微軟的組策略管理控制臺(tái)(GPMC)來(lái)做這些改變。這個(gè)程序能夠把組策略管理任務(wù)集中到一個(gè)單一的界面讓你更全面地查看你的域名。要開(kāi)始這個(gè)編輯流程，你就上載GPMC，擴(kuò)展你的域名，用鼠標(biāo)右鍵點(diǎn)擊“缺省域名策略”，然后選擇“編輯”。這樣就裝載了組策略對(duì)象編輯器。如果你要以更快的速度或者“次企業(yè)級(jí)”的方式編輯你的域名組策略對(duì)象，你可以在“開(kāi)始”菜單中運(yùn)行“gpedit.msc”。 3`aJ"qQE  
　　1.確定一個(gè)缺省的口令策略，使你的機(jī)構(gòu)設(shè)置位于“計(jì)算機(jī)配置/Windows設(shè)置/安全設(shè)置/賬號(hào)策略/口令策略”之下。 5