计算机软硬件安全三

时间:2019-03-18 14:46:06 来源:莲花峰石刻资讯网 作者:匿名
  

(3)计算机安全设置

(1)物理安全。服务器应放置在带监视器的专用房间内,监视记录保留期为15天或更长。为了防止他人进入房间使用电脑,应锁定机箱,键盘和电脑桌抽屉,并将钥匙放在另一个安全的地方。

(2)停止访客帐户。 guest虚拟机帐户在计算机管理的用户中处于停用状态,并且guest帐户不允许随时登录系统。

(3)限制不必要的用户数量。删除所有重复的用户帐户,测试帐户,共享帐户,一般部门帐户等。用户组策略设置适当的权限,并经常检查系统的帐户以删除未使用的帐户。这些帐户可能成为黑客入侵系统的突破口。帐户越多,黑客获取合法用户权利的可能性就越大。

(4)修改共享文件的权限。 Windows中的“所有人”意味着任何有权访问您网络的用户都可以访问这些共享资料,并且不会随时将共享该文件的用户设置为“所有人”组,包括打印共享。

(5)使用安全密码。一个好的密码对于网络来说非常重要,但它最容易被忽略。某些管理员经常在创建帐户时使用公司名称,计算机名称或一些易于猜测的名称作为用户名。帐户密码也很简单,例如“welcome”,“iloVeyou”,“letmein”或与用户名相同。 。对于这样的帐户,用户在第一次登录时必须更改为复杂的密码,并注意经常更改密码。

(6)设置屏幕保护程序密码。设置屏幕保护程序密码是防止内部人员损坏服务器的障碍。最好将屏幕保护程序密码添加到系统用户使用的计算机上。

(7)运行杀毒软件。好的杀毒软件不仅可以杀死一些着名的病毒,还可以杀死很多木马和后门。小心频繁升级病毒库。

(8)保证备份磁盘的安全性。当系统数据被破坏时,备份磁盘将是用户恢复数据的唯一方式。备份数据磁盘应放在安全的地方。不要备份同一服务器上的数据。(9)查看本地共享资源。运行CMD以输入净份额。如果您看到异常份额,则应立即将其关闭。如果在下次打开时再次显示已关闭的共享,则计算机可能已被黑客控制或感染了病毒。

(10)禁用该服务。打开“控制面板”并转到“管理工具”服务以关闭以下服务:

·警报器[通知选定的用户和计算机管理警报]

·CliF,Book [启用剪贴簿查看器来存储信息并与远程计算机共享]

分布式文件系统[将分布式文件共享合并为一个逻辑名称,共享它们,并且远程计算机在关闭后无法访问共享]

·分布式链接跟踪服务器[用于LAN分布式链接跟踪客户端服务]

·人机接口设备访问[启用对人机接口设备(HID)的通用输入访问]

·IMAPI CD刻录COM服务[管理CD刻录]

索引服务[提供本地或远程计算机上的文件的索引内容和属性,泄漏信息]

·Kerberos密钥分发中心[授权协议登录网络]

·许可证记录[监控IIS和SQL,如果未安装IIS和SQL则停止]

·信使[报警]

·NetMeeting远程桌面共享[NetMeeting留下的客户信息收集]

·网络DDE [在同一台计算机或不同计算机上运行的程序的动态数据交换]

·网络DDE DSDM [管理动态数据交换(DDE)网络共享]

·打印后台处理程序[打印机服务,禁止打印机]·远程桌面帮助

印象笔记