轻松设置拒绝windows 2003泄密
  • 作者:木木
  • 时间:2023-01-05

  下面再将鼠标定位于HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog

  \System注册表分支,再在该分支下面新建一个名称为“RestrictGuestAcc-ess”的双字节值,并将它的数值设置为“1”,如图6所示,这样一来就能“阻止”Guest或匿名帐号访问系统日志文件了;

  按照相同的办法,你可以将鼠标定位于HKEY_LOCAL_MACHINE\SYSTEM\CurrentContr-olSet\Services\EventLog\

  Security注册表分支,并在该分支下面创建一个名字为“RestrictGuestAccess”的双字节值,并将其数值也设置为“1”,就能“阻止”Guest或匿名帐号访问安全日志文件了。

  由于任何windows 2003系统在默认状态下,都已经创建好了Guest、Administrator帐号;创建默认这些帐号的本意是方便用户登录系统,可是许多黑客常常会利用这些默认帐号来攻击系统,导致系统隐私信息在不经意间被泄露;为此,你可以停用这些默认帐号,以便切断黑客利用默认帐号攻击系统的通道,从而确保系统的安全:

  首先选中开始菜单中的“控制面板”选项,接着单击下级菜单中的“管理工具”、“计算机管理”命令,在随后出现的界面中展开“本地用户和组”分支,然后选中下面的“用户”图标,在对应“用户”选项的右边子窗口中,双击Guest帐户,随后你会发现在默认状态下,该帐号已被停止使用;倘若没有被停止的话,你就必须在Guest帐户属性设置框中将它停用。

  接着双击帐号列表中的Administrator选项,并在弹出窗口中选中“常规”标签,再在图7所示的标签页面中,选中“帐户已禁用”选项。当然,为了确保自己日后能以管理员的身份登录到系统中,你最好在禁用Administrator帐号之前先创建一个新的帐号,并将新帐号添加到Administrator组中。

  大家知道,通过设置ie6.0程序的安全级别,就能控制恶意网页攻击系统;不过该安全级别在默认状态下却无法控制Internet用户对本地硬盘的访问,这样的话黑客就可能通过IE“偷看”到本地硬盘中的隐私信息。为了确保本地硬盘信息不被Internet用户随意访问到,你可以通过如下步骤来让IE程序的安全级别,也能控制“我的电脑”:

  打开注册表编辑器,并在其编辑界面中逐步单击HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet

  Settings\Zones\0分支,在对应“0”主键的右边子窗口中,创建一个名称为“Flags”的二进制值,再将其数值设置为“1”,完成设置后单击“确定”按钮退出注册表编辑界面;

 4/5   首页 上一页 2 3 4 5 下一页 尾页
相关推荐
用户评论区