4.作为增强Windows安全的最佳做法和为攻击者设置更多的障碍以减少对Windows的攻击，你可以在“计算机配置/Windows设置/安全设置/本地策略/安全选项”中进行如下设置:

　　·账号:重新命名管理员账号--不是要求更有效而是增加一个安全层(确定一个新名字)

　　·账号:重新命名客户账号(确定一个新名字)

　　·交互式登录:不要显示最后一个用户的名字(设置为启用)

　　·交互式登录:不需要最后一个用户的名字(设置为关闭)

　　·交互式登录: 为企图登录的用户提供一个消息文本(确定为让用户阅读banner text(旗帜文本)，内容大致为“这是专用和受控的系统。

　　如果你滥用本系统，你将受到制裁。--首先让你的律师运行这个程序)

　　·交互式登录: 为企图登录的用户提供的消息题目--在警告!!!后面写的东西

　　·网络接入:不允许SAM账号和共享目录(设置为“启用”)

　　·网络接入:将“允许每一个人申请匿名用户”设置为关闭

　　·网络安全:“不得存储局域网管理员关于下一个口令变化的散列值”设置为“启用”

　　·关机:“允许系统在没有登录的情况下关闭”设置为“关闭”

　　·关机:“清除虚拟内存的页面文件”设置为“启用”

　　如果你没有Windows Server 2003域名控制器，你在这里可以找到有哪些Windows XP本地安全设置的细节，以及这里有哪些详细的Windows 2000 Server组策略的设置。要了解更多的有关Windows Server 2003组策略的信息，请查看微软的专门网页。

文章页数:[1] [2]