怎樣利用電腦防火墻防范惡意攻擊(3)

怎樣利用電腦防火墻防范惡意攻擊

　　打開管理工具—本地安全設(shè)置—密碼策略：

　　1.密碼必須符合復(fù)雜要求性.啟用2.密碼最小值.我設(shè)置的是83.密碼最長(zhǎng)使用期限.我是默認(rèn)設(shè)置42天4.密碼最短使用期限0天5.強(qiáng)制密碼歷史 記住0個(gè)密碼6.用可還原的加密來(lái)存儲(chǔ)密碼 禁用

　　11、本地策略

　　這個(gè)很重要，可以幫助我們發(fā)現(xiàn)那些心存叵測(cè)的人的一舉一動(dòng)，還可以幫助我們將來(lái)追查黑客。

　　(雖然一般黑客都會(huì)在走時(shí)會(huì)清除他在你電腦中留下的痕跡，不過(guò)也有一些不小心的)

　　打開管理工具，找到本地安全設(shè)置—本地策略—審核策略：

　　1.審核策略更改 成功失敗2.審核登陸事件 成功失敗3.審核對(duì)象訪問 失敗4.審核跟蹤過(guò)程 無(wú)審核5.審核目錄服務(wù)訪問 失敗6.審核特權(quán)使用 失敗7.審核系統(tǒng)事件 成功失敗8.審核帳戶登陸時(shí)間 成功失敗 9.審核帳戶管理 成功失敗&nb sp;然后再到管理工具找到事件查看器：

　　應(yīng)用程序：右鍵>屬性>設(shè)置日志大小上限，我設(shè)置了50mb，選擇不覆蓋事件。

　　安全性：右鍵>屬性>設(shè)置日志大小上限，我也是設(shè)置了50mb，選擇不覆蓋事件。

　　系統(tǒng)：右鍵>屬性>設(shè)置日志大小上限，我都是設(shè)置了50mb，選擇不覆蓋事件。

　　12、本地安全策略

　　打開管理工具，找到本地安全設(shè)置—本地策略—安全選項(xiàng)：

　　1.交互式登陸.不需要按 Ctrl+Alt+Del 啟用 [根據(jù)個(gè)人需要，? 但是我個(gè)人是不需要直接輸入密碼登陸的]。2.網(wǎng)絡(luò)訪問.不允許SAM帳戶的匿名枚舉 啟用。3.網(wǎng)絡(luò)訪問.可匿名的共享 將后面的值刪除。4.網(wǎng)絡(luò)訪問.可匿名的命名管道 將后面的值刪除。5.網(wǎng)絡(luò)訪問.可遠(yuǎn)程訪問的注冊(cè)表路徑 將后面的值刪除。6.網(wǎng)絡(luò)訪問.可遠(yuǎn)程訪問的注冊(cè)表的子路徑 將后面的值刪除。7.網(wǎng)絡(luò)訪問.限制匿名訪問命名管道和共享。8.帳戶.