1. 用户口令设置
设置一个键的密码,在很大程度上可以避免口令攻击。密码设置的字符长度应当在8位以上,最好是字母、数字、特别字符的组合,如“adlj@,78f.”、“junchenand10@”等,可以有效地防止暴力破解。最好不要用自己的诞辰、手机号码、电话号码等做口令。
2. 删除默认共享
单击“开端→运行”,输入“gpedit.msc”后回车,打开组策略编辑器。依次展开“用户配置→Windows 设置→脚本(登录/注销)”,双击登录项,然后添加“delshare.bat”(参数不需要添加),从而删除windows 2003默认的共享。
接下来再禁用IPC连接:打开注册表编辑器,依次展开[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa ]分支,在右侧窗口中找到“restrictanonymous”子键,将其值改为“1”即可。
3. 关闭主动播放功效
主动播放功效不仅对光驱起作用,而且对其它驱动器也起作用,这样很容易被黑客利用来履行黑客程序。
打开组策略编辑器,依次展开“盘算机配置→管理模板→系统”,在右侧窗口中找到“关闭主动播放”选项并双击,在打开的对话框中选择“已启用”,然后在“关闭主动播放”后面的下拉菜单中选择“所有驱动器”,按“断定”即可生效。
4. 清空远程可访问的注册表路径
将远程可访问的注册表路径设置为空,这样可以有效防止黑客利用扫描器通过远程注册表读取盘算机的系统信息及其它信息。
打开组策略编辑器,依次展开“盘算机配置→Windows 设置→安全设置→安全选项”,在右侧窗口中找到“网络 访问:可远程访问的注册表路径”,然后在打开所的窗口中,将可远程访问的注册表路径和子路径内容全部删除。
5.开启windows update保持系统更新
有很多用户只在杀毒软高低工夫而疏忽了系统的漏洞补丁更新,这样会找成系统中毒被杀毒软件发明明白,从启后病毒依然通过系统漏洞再次沾染系统,最终系统在重复的病毒查杀和被沾染的状态下损坏甚至瘫痪,所以在安装防毒软件的同时必定要注意开启系统定时补丁更新功效或者定时更新系统补丁。