| 票學 |
2007-01-24 11:39 |
系統(tǒng)安全:安全設置計算機組策略有效阻止黑客攻擊
系統(tǒng)安全:安全設置計算機組策略有效阻止黑客攻擊 eY�v^cbO@:
j/Kul}Ml\*
你可以在采用Windows XP、2000和Server 2003操作系統(tǒng)的本地計算機上使用這些方法�����,或者在Server 2003和2000中的OU域名級上使用這些方法���。為了簡明扼要和提供最新的信息��,我準備介紹一下如何設置基于Windows Server 2003的域名���。請記住,這些只是你在你的域名中能夠設置的組策略對象中最有可能出現(xiàn)問題的����。按照我的觀點,這些設置可以保持或者破壞Windows的安全�。而且由于設置的不同,你的進展也不同����。因此,我鼓勵你在使用每一個設置之前都進行深入的研究��,以確保這些設置能夠兼容你的網(wǎng)絡�����。如果有可能的話��,對這些設置進行試驗(如果你很幸運有一個測試環(huán)境的話)。 QHv]7&^rlj
如果你沒有進行測試����,我建議你下載和安裝微軟的組策略管理控制臺(GPMC)來做這些改變。這個程序能夠把組策略管理任務集中到一個單一的界面讓你更全面地查看你的域名���。要開始這個編輯流程���,你就上載GPMC,擴展你的域名���,用鼠標右鍵點擊“缺省域名策略”�,然后選擇“編輯”����。這樣就裝載了組策略對象編輯器。如果你要以更快的速度或者“次企業(yè)級”的方式編輯你的域名組策略對象�����,你可以在“開始”菜單中運行“gpedit.msc”����。 8;qOsV)UDT
1.確定一個缺省的口令策略��,使你的機構設置位于“計算機配置/Windows設置/安全設置/賬號策略/口令策略”之下���。
| |