安全設置Windows組策略 有效阻止黑客

　　在本篇技術指南中，將概要介紹你如何修改最重要的組策略安全設置。

　　你可以在采用Windows XP、2000和Server 2003操作系統的本地計算機上使用這些方法，或者在Server 2003和2000中的OU域名級上使用這些方法。為了簡明扼要和提供最新的信息，我准備介紹一下如何設置基於Windows Server 2003的域名。請記住，這些只是你在你的域名中能夠設置的組策略對象中最有可能出現問題的。按照我的觀點，這些設置可以保持或者破壞Windows的安全。而且由於設置的不同，你的進展也不同。因此，我鼓勵你在使用每一個設置之前都進行深入的研究，以確保這些設置能夠兼容你的網絡。如果有可能的話，對這些設置進行試驗(如果你很幸運有一個測試環境的話)。

天極軟件專題專區精選 Google專區 POPO專區 QQ專區 Flash MX 視頻教程 Photoshop視頻教程 網頁設計視頻教程 PowerPoint動畫演示教程 Excel動畫教程集 Word動畫演示教程 特洛伊木馬專區 黑客知識教程專區 注冊表應用專區 Windows API開發專區 網絡編程專區 VB數據庫編程專區

　　如果你沒有進行測試，我建議你下載和安裝微軟的組策略管理控制台(GPMC)來做這些改變。這個程序能夠把組策略管理任務集中到一個單一的界面讓你更全面地查看你的域名。要開始這個編輯流程，你就上載GPMC，擴展你的域名，用鼠標右鍵點擊“缺省域名策略”，然後選擇“編輯”。這樣就裝載了組策略對象編輯器。如果你要以更快的速度或者“次企業級”的方式編輯你的域名組策略對象，你可以在“開始”菜單中運行“gpedit.msc”。

　　1.確定一個缺省的口令策略，使你的機構設置位於“計算機配置/Windows設置/安全設置/賬號策略/口令策略”之下。

　　2.為了防止自動口令破解，在“計算機配置/Windows設置/安全設置/賬號策略/賬號關閉策略”中進行如下設置:

　　·賬號關閉持續時間(確定至少5-10分鐘)

　　·賬號關閉極限(確定最多允許5至10次非法登錄)

　　·隨後重新啟動關閉的賬號(確定至少10-15分鐘以後)

　　3.在“計算機配置/Windows設置/安全設置/本地策略/檢查策略”中啟用如下功能:

　　·檢查賬號管理

　　·檢查登錄事件

　　·檢查策略改變

　　·檢查權限使用

　　·檢查系統事件

　　理想的情況是，你要啟用記錄成功和失敗的登錄。但是，這取決於你要保留什麼類型的記錄以及你是否能夠管理這些記錄。Roberta Bragg在這裡介紹了一些普通的檢查記錄設置。要記住，啟用每一種類型的記錄都需要你的系統處理器和硬盤提供更多的資源。

12下一頁閱讀全文