堅固Windows組策略 有效阻止黑客

你可以在采用Windows XP、2000和Server 2003操作系統(tǒng)的本地計算機上使用這些方法，或者在Server 2003和2000中的OU域名級上使用這些方法。為了簡明扼要和提供最新的信息，我準(zhǔn)備介紹一下如何設(shè)置基于Windows Server 2003的域名。請記住，這些只是你在你的域名中能夠設(shè)置的組策略對象中最有可能出現(xiàn)問題的。按照我的觀點，這些設(shè)置可以保持或者破壞Windows的安全。而且由于設(shè)置的不同，你的進(jìn)展也不同。因此，我鼓勵你在使用每一個設(shè)置之前都進(jìn)行深入的研究，以確保這些設(shè)置能夠兼容你的網(wǎng)絡(luò)。如果有可能的話，對這些設(shè)置進(jìn)行試驗(如果你很幸運有一個測試環(huán)境的話)。

如果你沒有進(jìn)行測試，我建議你下載和安裝微軟的組策略管理控制臺(GPMC)來做這些改變。這個程序能夠把組策略管理任務(wù)集中到一個單一的界面讓你更全面地查看你的域名。要開始這個編輯流程，你就上載GPMC，擴展你的域名，用鼠標(biāo)右鍵點擊“缺省域名策略”，然后選擇“編輯”。這樣就裝載了組策略對象編輯器。如果你要以更快的速度或者“次企業(yè)級”的方式編輯你的域名組策略對象，你可以在“開始”菜單中運行“gpedit.msc”。

1.確定一個缺省的口令策略，使你的機構(gòu)設(shè)置位于“計算機配置/Windows設(shè)置/安全設(shè)置/賬號策略/口令策略”之下。

2.為了防止自動口令破解，在“計算機配置/Windows設(shè)置/安全設(shè)置/賬號策略/賬號關(guān)閉策略”中進(jìn)行如下設(shè)置：

賬號關(guān)閉持續(xù)時間(確定至少5-10分鐘)

賬號關(guān)閉極限(確定最多允許5至10次非法登錄)

隨后重新啟動關(guān)閉的賬號(確定至少10-15分鐘以后)

3.在“計算機配置/Windows設(shè)置/安全設(shè)置/本地策略/檢查策略”中啟用如下功能：

檢查賬號管理

檢查策略改變

檢查權(quán)限使用

檢查系統(tǒng)事件

服務(wù)器租用/服務(wù)器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]