系统安全系列之Windows账户安全设置

系统安全系列之Windows账户安全设置

作者：smtk　来源：赛迪网安全社区

1、禁止显示登陆用户名：控制面板——管理工具——本地安全策略——本地策略——安全选项，在右侧选中“登陆屏幕上不显示上次登陆的用户名”设为已启用；

2、禁用GUEST帐户，禁用或删除一些不必要的帐户；

3、更改Administrator帐户的名字（在“我的电脑”点右键选择管理——本地用户和组——用户在右册窗口中选中Administrator点右键选重命名输入所需要名字即可）；

4、设定帐户锁定策略（控制面板——管理工具——本地安全策略——帐户策略——帐户锁定策略）

5、在XP中不允许SAM帐户匿名枚举：打开“组策略”，计算机配置——Windows设置——安全设置——本地策略——安全选项；双击“网络访问：不允许SAM帐户匿名枚举”，确保选中“已启用”；同时还要启用“网络访问：不允许 SAM帐户和共享的匿名枚举”；

6、开启密码策略：进入“控制面板——本地安全策略”，打开密码策略，设置该项如下：

密码复杂行要求：启用；

密码长度最小值：7位；

强制密码历史：5位；

最长存留期：42天；

7、设置用户权限：当多人共同用一台计算机时，可通过组织策略在Windows XP中设置用户权限。打开“组策略”展开“计算机配置——Windows设置——安全设置——本地策略——用户权利指派”分支。双击需要改变的用户权限。单击“增加”，然后双击想指派给权限的用户帐号。

菜鸟安全防护之Windows八大保密技巧

作者：hackmaster　来源：赛迪网安全社区

Windows自带的功能，为了方便我们的使用，有自动记录的功能，但是这些功能有些事情也把我们的“行踪”给暴露了，这个时候应该怎么办呢？请看本文为你介绍的八种方法，可以让你使用的电脑了无痕迹。

1.彻底地一次删除文件

首先，应从系统中清除那些你认为已肯定不用的文件，这里我们指的是你丢弃到回收站中的所有垃圾文件。当然，我们还可以在任何想起的时候把回收站清空(双击回收站图标，然后选择“文件”菜单，再选择“清空回收站(B)” 命令)，但更好的方法是关闭回收站的回收功能。要彻底地一次删除文件，可右击回收站图标，选择“属性”，然后进入“全局”选项卡，选择“所有驱动器均使用同一设置(U):”，并在“删除时不将文件移入回收站，而是彻底删除(R)”复选框打上选中标记。

本步骤是不让已经被删除的文件继续潜藏在回收站中。

2.不留下已删除文件的蛛丝马迹

即使窥探者无法直接浏览文档内容，他们也能通过在MicrosoftWord或Excel的“文件”菜单中查看你最近使用过哪些文件来了解你的工作情况。这个临时列表中甚至列出了最近已经被你删除的文件，因此最好关闭该项功能。在 Word或Excel中，选择“工具”菜单，再选择“选项”菜单项，然后进入“常规”选项卡，在“常规选项”中取消“列出最近所用文件(R)”前面的复选框的选中标记。

本步骤是消除最近被删除的文件留下的踪迹，为此，在 Word、Excel和其它常用应用程序中清除“文件”菜单中的文件清单。

3.隐藏文档内容

应隐藏我们目前正在使用着的文档的踪迹。打开“开始”菜单，选择“文档”菜单项，其清单列出了你最近使用过的约 15个文件。这使得别人能够非常轻松地浏览你的工作文件或个人文件，甚至无需搜索你的硬盘。要隐藏你的工作情况，就应将该清单清空。为此，你可以单击“开始”菜单中的“设置”菜单项，然后选择“任务栏和开始菜单”，进入“任务栏和开始菜单”，再选择“高级”选项卡，单击该选项卡中的“清除(C)”按钮即可。

本步骤是在Windows“开始”菜单中，清除“文档”菜单项所包含的文件，把这些文件隐藏起来。

4.清除临时文件

Microsoft Word和其它应用程序通常会临时保存你的工作结果，以防止意外情况造成损失。即使你自己没有保存正在处理的文件，许多程序也会保存已被你删除、移动和复制的文本。应定期删除各种应用程序在WINDOWSTEMP文件夹中存储的临时文件，以清除上述这些零散的文本。还应删除其子目录(如 FAX和WORDXX目录)中相应的所有文件。虽然很多文件的扩展名为TMP，但它们其实是完整的DOC文件、HTML文件，甚至是图像文件。

本步骤是清除硬盘上的临时文件和无用文件。

5.保护重要文件

对重要文件进行口令保护，这在 Word和Excel中很容易实现。依次选择“文件”、“另存为”，然后选择“工具”中的“常规选项”，在“打开权限密码”和“修改权限密码”中输入口令，最好不要使用真正的单词和日期作为口令，可以混合使用字母、数字和标点符号，这样口令就很难破译。当然，以后每当你打开和修改文档时，都必须输入口令。

本步骤可以为我们重要的文件加上一把锁。

6.改写网页访问历史记录

浏览器是需要保护的另一个部分。现在大多数的用户因为安装了微软公司的视窗系统，所以使用Internet Explorer作为上网所使用的浏览器。Internet Explorer会把访问过的所有对象都会列成清单，其中包括浏览过的网页、进行过的查询以及曾输入的数据。Internet Explorer 把网页访问历史保存在按周划分或按网址划分的文件夹中。我们可以单个地删除各个“地址(URL)”，但最快的方法是删除整个文件夹。要清除全部历史记录，可在“工具”菜单中选择“Internet 选项”，然后选择“常规”选项卡，并单击“清除历史记录”按钮。

本步骤是清除浏览器的历史记录。

7.输入网址但不被记录

Internet Explorer记录你在浏览器中输入的每个网址，你不妨验证一下:在工具栏下边的地址窗口中输入一个 URL地址，浏览器将把该地址　记录在下拉菜单中，直到有其它项目取代了它。你可以通过下面的方法访问网站，而所使用的网址将不被记录:在浏览器中可以按下Ctrl-O键，然后在对话框中输入URL地址即可。

本步骤可以使访问过的网址不被记录。

8.清除高速缓存中的信息

Internet Explorer在硬盘中缓存你最近访问过的网页。当你再次访问这些网页时，高速缓存信息能够加快网页的访问速度，但这也向窥探者揭开了你的秘密。要清除高速缓存中的信息，在Internet Explorer中，应在“工具”菜单中选择“Internet 选项”，然后进入“常规”选项卡，单击“删除文件”按钮。

阻止攻击者对系统注册表的远程访问

作者：hackmaster　来源：赛迪网安全社区

按照本文中所提及的方式保护Windows注册表，能够防止攻击者远程攻击它。

问题

注册表是Windows操作系统的核心。但是在缺省情况下，所有基于Windows的计算机的注册表在网络上都是可以被访问到。了解这一点的黑客完全可以利用这个安全漏洞来对你的公司的计算机系统进行攻击，并修改文件关系，并允许插入恶意代码。为了保护你的网络，你需要禁止对注册表的远程访问。

解决方案

你轻而易举地可以通过修改网络访问清单来达到这一目标。根据你网络的复杂程度，你可能需要考虑禁止对注册表的远程访问。

注意

编辑注册表可能会有风险，所以必须要在开始之前确保你已经对注册表进行了备份。

修改注册表

对于使用Windows 2000、Windows XP、和Windows Server 2003系统的计算机，采取如下步骤：

1、点击“开始”菜单，选择“运行”。

2、输入“Regedt32.exe”，然后点击“OK”。

3、选择

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurePipeServers

4、如果winreg键已经存在，跳到步骤8。如果该键不存在，点击“编辑”菜单，选择“添加”。

5、把该键命名为“winreg”，类别设定为REG_SZ。

6、选择这个新创建的键，然后点击“编辑”菜单，选择“增加值“。

7、进行如下输入：

名称：Description

类型：REG_SZ

值：Registry Server

8、选择winreg键，进入安全 | 许可 。

9、确保本地系统管理员组（System Administrators Group）拥有全部的访问权，把只读权限开放给系统帐户（System account）和所有人组（Everyone group）。

10、关闭注册表编辑器，重新启动计算机。

如果你为工作站或者服务器支持设定了特殊的组，而这些组的成员又不是管理员，你就应该也为他们设定合适的权限。

而且，如果你面对的机器是一台服务器或者是一台为特殊用户提供远程服务的计算机，你就必须允许有权使用服务的帐户对相关内容有只读的权限。

调整网络

注册表修改能够保护你内部网络需要经过授权才能访问，但是你还需要保护注册表不受外部的来自互联网的访问。利用注册表的安全漏洞对Windows系统进行攻击仍然非常普遍，所以你需要保证你的安全策略已经很好地解决了这些安全漏洞。

在前端的路由器或者防火墙上禁用TCP/UDP端口135、137、138、139和455是一个不错的解决方法。禁用这些端口不仅仅是能够阻止远程访问注册表，这样做还能够阻止大部分针对Windows系统的远程攻击。

关闭这些端口迅速提高你的Windows网络的安全性，在没有禁用这些端口之前，你需要确认是否有商业的原因需要保持这些端口的开放。

这些是你所能够关闭的、运行Windows 2000、Windows XP和Windows Server 2003系统上的远程注册表服务（Remote Registry），这对于企业来说，永远是一个非常有帮助的、实用的方法。