登录     没有帐号?注册

布施网在线供佛布施网慈善点击“护国·报恩”甚深般若奥运报数系统布施网简体大藏经阅读
仁王护国网上坛城护国伽蓝阁在线祭祀如何使用般若奥运报数系统? 
查看: 691|回复: 0

[淘宝网店] 苹果互联自研win2003安全软件、免费给客户使用

[复制链接]
发表于 2013-1-25 15:10 | 显示全部楼层 |阅读模式
苹果互联自研win2003安全软件、免费给客户使用
windows2003怎样防止入侵?windows2003安全设置策略
业务咨询:QQ6075144 苹果-爽爽
微笑服务:13838224274 苹果-爽爽
在线QQ:6075144
24小时VIP热线:4006-520-501
中国苹果互联公司网址:www.eidc.cn

 1.帐号安全设置
  (1) 将系统管理员帐号administrator 改名,并设置较复杂的密码(建议10位以上,其中包括数字、字母、特殊字符等);
  (2) 禁用guest帐号,并设置密码;
  (3) 设置一个名为administrator 无任何权限的帐号,作为虚假帐号,并设置密码;
  (4) 删除其他可疑和不必要的帐号;
  (5) 进入“控制面板”->“管理工具”-> “本地安全策略”-> “本地选项”,将“对匿名连接的额外限制”设置为“不允许枚举SAM账号和共享”;
  (6) 进入“控制面板”->“管理工具”-> “本地安全策略”-> “账户锁定策略”;
  将“复位账户锁定计数器”设置为“20”
  将“账户锁定时间”设置为“20”
  将“账户锁定阀值”设置为“13”
  (7) 进入注册表[HKEY_LOCAL_MACHINES\SYSTEM\CurentControlSet\control\Lsa]
  将“Restrictanonymous”的值设置为“1”, 禁止空用户连接;
  (8) 隐藏上次登陆控制台的用户名
  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\winlogon项中的Dont Display Last User Name串数据改成1,这样系统不会自动显示上次的登录用户名。
  (9) 进入“控制面板”->“管理工具”-> “本地安全策略”-> “密码策略”;
  将“密码必须符合复杂性要求”设置为“已启用”
  将“密码长度最小值”设置为“10”
  将“密码最长留存期”设置为“30”
  将“密码最短留存期”设置为“0”
  将“强制密码历史”设置为“5”
  将“为域中所有用户使用可还原的加密来存储密码”设置为“不启用”
  备注:密码策略启用后立即更改系统管理员密码,密码在30日内必须进行更改,更改时注意最近使用过的5个密码无效。密码应由大小写字母,数字,特殊符号组成,不符合要求的密码无效。
  2.系统安全设置
  (1) “控制面板”->“管理工具”-> “本地安全策略”->“用户权利指派”,双击“从网络访问此计算机”,取消可疑和不必要的用户的网络访问权利;
  备注:一般只保留系统管理员帐号,也可以全部取消,有需要再添加。
  (2) 进入“控制面板”->“管理工具”-> “本地安全策略”-> “审核策略”;
  将“审核策略更改”选择为“成功”“失败”
  将“审核登录时间”选择为“成功”“失败”
  将“审核对象访问”选择为“失败”
  将“审核过程追踪”选择为“无审核”
  将“审核目录服务访问”选择为“失败”
  将“审核特权使用”选择为“失败”
  将“审核系统事件”选择为“成功”“失败”
  将“审核账户登录事件”选择为“成功”“失败”
  将“审核账户管理”选择为“成功”“失败”
  备注:服务器日志在“控制面板”->“管理工具”->“事件查看器”中查看。
  (3) 进入“控制面板”->“管理工具”->“服务”,停止并禁用“Telnet”、“Terminal Services”、“server”、“Task Scheduler”、“Remote Registry Service”五项服务;
  这几项服务说明:
  Telnet -> 允许远程用户登录到系统并且使用命令行运行控制台程序。
  Terminal Services -> 提供多会话环境允许客户端设备访问虚拟的 Windows 2000 Professional 桌面会话以及运行在服务器上的基于 Windows 的程序。
  Server -> 提供 RPC 支持、文件、打印以及命名管道共享。
  Task Scheduler -> 允许程序在指定时间运行。
  Remote Registry Service ->允许远程注册表操作。
  (4) 进入“本地连接属性”删除“网络文件和打印机共享服务”;
  (5) 进入“本地连接属性”->“TCP/IP协议”->“高级”->“WINS”,选择“禁用TCP/IP上的NetBIOS”。
  (6) 端口是计算机和外部网络相连的逻辑接口,也是计算机的第一道屏障,端口配置正确与否直接影响到主机的安全,一般来说,仅打开你需要使用的端口会比较安全,配置的方法是在网卡属性-TCP/IP-高级-选项-TCP/IP筛选中启用TCP/IP筛选;
  注:附件中是做好的计费服务器端口安全策略
  其他注意事项
  1. 计费系统安装文件应备份到优盘或者移动硬盘,同店内网络物理隔绝;
  2. 不要给店内客户机上安装数据库软件;
  3. 不要在收银机上安装多于的服务,例如:Internet信息服务(IIS),如果店内需要架设网站或着FTP,使用其他服务器;
  4. 经常升级收银机操作系统,获得最新安全补丁,定期扫描系统漏洞,查杀病毒木马。
您需要登录后才可以回帖 登录 | 注册

本版积分规则

手机版|布施网 ( 渝ICP备16011535号 )

GMT+8, 2024-11-26 19:02 , Processed in 0.137121 second(s), 16 queries .

布施网法律顾问:周治均律师 中华人民共和国律师执业证号:19020511008028

© 2001-2012 布施网

渝公网安备 50011202500140号

返回顶部