Windows 2003以其穩定的性能越來越受到用戶的青睐,但面對層出不窮的新病毒,你仍然有必要再加強Windows 2003的安全性。 1.用戶口令設置 設置一個鍵的密碼,在很大程度上可以避免口令攻擊。密碼設置的字符長度應當在8個以上,最好是字母、數字、特殊字符的組合,如"psp53,@pq"、"skdfksadf10@"等,可以有效地防止暴力破解。最好不要用自己的生日、手機號碼、電話號碼等做口令。 2.刪除默認共享 單擊"開始→運行",輸入"gpedit.msc"後回車,打開組策略編輯器。依次展開"用戶配置→Windows 設置→腳本(登錄/注銷)",雙擊登錄項,然後添加"delshare.bat"(參數不需要添加),從而刪除Windows 2003默認的共享。 接下來再禁用IPC連接:打開注冊表編輯器,依次展開HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa ]分支,,在右側窗口中找到"restrictanonymous"子鍵,將其值改為"1"即可。 3.關閉自動播放功能 自動播放功能不僅對光驅起作用,而且對其它驅動器也起作用,這樣很容易被黑客利用來執行黑客程序。 打開組策略編輯器,依次展開"計算機配置→管理模板→系統",在右側窗口中找到"關閉自動播放"選項並雙擊,在打開的對話框中選擇"已啟用",然後在"關閉自動播放"後面的下拉菜單中選擇"所有驅動器",按"確定"即可生效。 4.清空遠程可訪問的注冊表路徑 將遠程可訪問的注冊表路徑設置為空,這樣可以有效防止黑客利用掃描器通過遠程注冊表讀取計算機的系統信息及其它信息。
