1． 用戶口令設(shè)置

設(shè)置一個(gè)鍵的密碼，在很大程度上可以避免口令攻擊。密碼設(shè)置的字符長度應(yīng)當(dāng)在8個(gè)以上，最好是字母、數(shù)字、特殊字符的組合，如“psp53,@pq”、“skdfksadf10@”等，可以有效地防止暴力破解。最好不要用自己的生日、手機(jī)號碼、電話號碼等做口令。

2． 刪除默認(rèn)共享

單擊“開始→運(yùn)行”，輸入“gpedit.msc”后回車，打開組策略編輯器。依次展開“用戶配置→Windows設(shè)置→腳本(登錄/注銷)”，雙擊登錄項(xiàng)，然后添加“delshare.bat”（參數(shù)不需要添加），從而刪除Windows2003默認(rèn)的共享。

接下來再禁用IPC連接：打開注冊表編輯器，依次展開[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa ]分支，在右側(cè)窗口中找到“restrictanonymous”子鍵，將其值改為“1”即可。

3． 關(guān)閉自動(dòng)播放功能

自動(dòng)播放功能不僅對光驅(qū)起作用，而且對其它驅(qū)動(dòng)器也起作用，這樣很容易被黑客利用來執(zhí)行黑客程序。

打開組策略編輯器，依次展開“計(jì)算機(jī)配置→管理模板→系統(tǒng)”，在右側(cè)窗口中找到“關(guān)閉自動(dòng)播放”選項(xiàng)并雙擊，在打開的對話框中選擇“已啟用”，然后在“關(guān)閉自動(dòng)播放”后面的下拉菜單中選擇“所有驅(qū)動(dòng)器”，按“確定”即可生效。

4． 清空遠(yuǎn)程可訪問的注冊表路徑

將遠(yuǎn)程可訪問的注冊表路徑設(shè)置為空，這樣可以有效防止黑客利用掃描器通過遠(yuǎn)程注冊表讀取計(jì)算機(jī)的系統(tǒng)信息及其它信息。

打開組策略編輯器，依次展開“計(jì)算機(jī)配置→Windows設(shè)置→安全設(shè)置→安全選項(xiàng)”，在右側(cè)窗口中找到“網(wǎng)絡(luò)訪問：可遠(yuǎn)程訪問的注冊表路徑”，然后在打開的如圖所的窗口中，將可遠(yuǎn)程訪問的注冊表路徑和子路徑內(nèi)容全部刪除。四招加強(qiáng)Windows2003安全性。

關(guān)鍵字：安全、程序、網(wǎng)絡(luò)、遠(yuǎn)程訪問