主题搜索 全文搜索
这里将概要介绍您如何修改最重要的组策略安全设置。
您可以在采用Windows XP、2000和Server 2003操作系统的本地计算机上使用这些方法,或者在Server 2003和2000中的OU域名级上使用这些方法。为了简明扼要和提供最新的信息,我准备介绍一下如何设置基于Windows Server 2003的域名。请记住,这些只是您在您的域名中能够设置的组策略对象中最有可能出现问题的。按照我的观点,这些设置可以保持或者破坏Windows的安全。而且由于设置的不同,您的进展也不同。因此,我鼓励您在使用每一个设置之前都进行深入的研究,以确保这些设置能够兼容您的网络。如果有可能的话,对这些设置进行试验(如果您很幸运有一个测试环境的话)。
如果您没有进行测试,我建议您下载和安装微软的组策略管理控制台(GPMC)来做这些改变。这个程序能够把组策略管理任务集中到一个单一的界面让您更全面地查看您的域名。要开始这个编辑流程,您就上载GPMC,扩展您的域名,用鼠标右键点击“缺省域名策略”,然后选择“编辑”。这样就装载了组策略对象编辑器。如果您要以更快的速度或者“次企业级”的方式编辑您的域名组策略对象,您可以在“开始”菜单中运行“gpedit.msc”。
1.确定一个缺省的口令策略,使您的机构设置位于“计算机配置/Windows设置/安全设置/账号策略/口令策略”之下。
2.为了防止自动口令破解,在“计算机配置/Windows设置/安全设置/账号策略/账号关闭策略”中进行如下设置: 3.在“计算机配置/Windows设置/安全设置/本地策略/检查策略”中启用如下功能: 4.作为增强Windows安全的最佳做法和为攻击者设置更多的障碍以减少对Windows的攻击,您可以在“计算机配置/Windows设置/安全设置/本地策略/安全选项”中进行如下设置: |
上一个文章:防止黑客侵入你正在使用的Windows系统
下一个文章:正确使用漏洞扫描工具