XP系統(tǒng)的本地安全策略的使用技巧

　　我們單擊“控制面板→管理工具→本地安全策略”后，會進入“本地安全策略”的主界面。下面是學習啦小編收集整理的XP系統(tǒng)的本地安全策略的使用技巧，希望對大家有幫助~~

　　XP系統(tǒng)的本地安全策略的使用技巧

　　第一、加固系統(tǒng)賬戶

　　a.禁止枚舉賬號

　　我們知道，某些具有黑客行為的蠕蟲病毒，可以通過掃描Windows 2000/XP系統(tǒng)的指定端口，然后通過共享會話猜測管理員系統(tǒng)口令。因此，我們需要通過在“本地安全策略”中設置禁止枚舉賬號，從而抵御此類入侵行為，操作步驟如下：

　　在“本地安全策略”左側列表的“安全設置”目錄樹中，逐層展開“本地策略→安全選項”。查看右側的相關策略列表，在此找到“網絡訪問：不允許SAM賬戶和共享的匿名枚舉”，用鼠標右鍵單擊，在彈出菜單中選擇“屬性”，而后會彈出一個對話框，在此激活“已啟用”選項，最后點擊“應用”按鈕使設置生效。

　　b.賬戶管理

　　為了防止入侵者利用漏洞登錄機器，我們要在此設置重命名系統(tǒng)管理員賬戶名稱及禁用來賓賬戶。設置方法為：在“本地策略→安全選項”分支中，找到“賬戶：來賓賬戶狀態(tài)”策略，點右鍵彈出菜單中選擇“屬性”，而后在彈出的屬性對話框中設置其狀態(tài)為“已停用”，最后“確定”退出。

　　下面，我們再查看“賬戶：重命名系統(tǒng)管理員賬戶”這項策略，調出其屬性對話框，在其中的文本框中可自定義賬戶名稱(圖1)。

　　第二、指派本地用戶權利

　　如果你是系統(tǒng)管理員身份，可以指派特定權利給組賬戶或單個用戶賬戶。在“安全設置”中，定位于“本地策略→用戶權利指派”，而后在其右側的設置視圖中，可針對其下的各項策略分別進行安全設置(圖2)。

　　例如，若是希望允許某用戶獲得系統(tǒng)中任何可得到的對象的所有權：包括注冊表項、進程和線程以及NTFS文件和文件夾對象等(該策略的默認設置僅為管理員)。首先應找到列表中“取得文件或其他對象的所有權”策略，用鼠標右鍵單擊，在彈出菜單中選擇“屬性”，在此點擊“添加用戶或組”按鈕，在彈出對話框中(圖3)輸入對象名稱，并確認操作即可。

　　第三、活用IP策略

　　我們知道，無論是木馬、后門，還是漏洞、嗅探，大多都是通過端口作為通道。

　　因此，我們需要關閉那些可能成為入侵通道的端口。你可以上網查詢一下相關危險端口的資料，以做到有備而戰(zhàn)。

　　第四、加強密碼安全

　　在“安全設置”中，先定位于“賬戶策略→密碼策略”，在其右側設置視圖中，可酌情進行相應的設置，以使我們的系統(tǒng)密碼相對安全，不易破解。如防破解的一個重要手段就是定期更新密碼，大家可據(jù)此進行如下設置：鼠標右鍵單擊“密碼最長存留期”，在彈出菜單中選擇“屬性”，在彈出的對話框中，大家可自定義一個密碼設置后能夠使用的時間長短(限定于1至999之間)。

　　此外，通過“本地安全設置”，還可以進行通過設置“審核對象訪問”，跟蹤用于訪問文件或其他對象的用戶賬戶、登錄嘗試、系統(tǒng)關閉或重新啟動以及類似的事件。諸如此類的安全設置，不一而足。大家在實際應用中會逐漸發(fā)覺“本地安全設置”的確是一個不可或缺的系統(tǒng)安全工具。

XP系統(tǒng)的本地安全策略的使用技巧相關文章：

1.Win10打開本地安全策略的方法

2.怎么打開本地安全策略

3.怎么進入win8 本地安全策略

4.win7系統(tǒng)如何打開本地安全策略

5.Win7打開本地安全策略的方法

6.Win10如何打開本地安全策略