<![CDATA[twm000麒麟阁]]> http://hi.baidu.com http://hi.baidu.com http://img.baidu.com/img/logo-hi.gif http://hi.baidu.com/twm000 zh-cn www.baidu.com 5 <![CDATA[Windows XP操作系统提供了强大的安全机制 第一页]]> Windows XP操作系统提供了强大的安全机制,但是如果要一一设置这些安全配置,却是非常费时、费力的事,那么有没有一种可以快速配置安全选项的办法呢?答案是肯定的,用安全模板就能快速、批量地设定所有安全选项。

一、了解安全模板

"安全模板"是一种可以定义安全策略的文件表示方式,它能够配置账户和本地策略、事件日志、受限组、文件系统、注册表以及系统服务等项目的安全设置。安全模板都以.inf格式的文本文件存在,用户可以方便地复制、粘贴、导入或导出某些模板。此外,安全模板并不引入新的安全参数,而只是将所有现有的安全属性组织到一个位置以简化安全性管理,并且提供了一种快速批量修改安全选项的方法。

系统已经预定义了几个安全模板以帮助加强系统安全,在默认情况下,这些模板存储在"%Systemroot%\Security\Templates"目录下。它们分别是:

1.Compatws.inf

提供基本的安全策略,执行具有较低级别的安全性但兼容性更好的环境。放松用户组的默认文件和注册表权限,使之与多数没有验证的应用程序的要求一致。"Power Users"组通常用于运行没有验证的应用程序。

2.Hisec*.inf

提供高安全的客 阅读全文
类别:默认分类 查看评论]]> 2006-08-22 16:20 http://hi.baidu.com/twm000/blog/item/c72ec9fcfc01d5fdfd037f6f.html <![CDATA[Windows XP操作系统提供了强大的安全机制 第二页]]> 3.设置事件日志

这个安全模板是定义与应用程序、安全和系统日志相关的属性的,如最大的日志大小、对每个日志的访问权限以及保留设置和方法。其中,应用程序日志负责记录由程序生成的事件;安全日志根据审核对象记录安全事件;系统日志记录操作系统事件。

(1)日志保留天数

这个选项可以设置应用程序、安全性和系统日志可以保留多少天。需要注意的是,仅当以预定的时间间隔对日志进行存档时才应设置此值,并要确保最大日志大小足够大,以满足此时间间隔。这个天数可以是1到365天中的任何一个,用户可按需要进行设置,建议设置为14天。

(2)日志保留方法

在这里可以设置达到设定的最大日志文件的处理方法,共有按天数改写事件、按需要改写事件和不改写事件(手动清除日志)三种方式。如果希望将应用程序日志存档,就要选中"按需要覆盖事件";如果希望以预定的时间间隔对日志进行存档,可选中"按天数覆盖事件";如果需要在日志中保留所有事件,可选中"不要改写事件(手动清除日志)",在这种情况下,当达到最大日志大小时,将会丢弃新事件日志。

(3)限制本地来宾组访问日志

在这里可以设置是否限制来宾访问应用程 阅读全文
类别:默认分类 查看评论]]> 2006-08-22 16:18 http://hi.baidu.com/twm000/blog/item/f26895eefad02c292cf5346f.html <![CDATA[个人电脑详细的安全设置方法 第一页]]> 由于现在家用电脑所使用的操作系统多数为Win XP 和Win2000 pro(建议还在使用98的朋友换换系统,连微软都放弃了的系统你还用它干嘛?)所以后面我将主要讲一下基于这两个操作系统的安全防范。

  个人电脑常见的被入侵方式

  谈到个人上网时的安全,还是先把大家可能会遇到的问题归个类吧。我们遇到的入侵方式大概包括了以下几种:

  (1) 被他人盗取密码;

  (2) 系统被木马攻击;

  (3) 浏览网页时被恶意的java scrpit程序攻击;

  (4) QQ被攻击或泄漏信息;

  (5) 病毒感染;

  (6) 系统存在漏洞使他人攻击自己。

  (7) 黑客的恶意攻击。

  下面我们就来看看通过什么样的手段来更有效的防范攻击。


察看本地共享资源
删除共享

删除ipc$空连接
账号密码的安全原则

关闭自己的139端口
445端口的关闭

3389的关闭
4899的防范

常见端口的介绍
如何查看本机打开的端口和过滤

禁用服务
本地策略

本地安全策略
用户权限分配策略

终端服务配置
用户 阅读全文
类别:默认分类 查看评论]]> 2006-07-13 21:14 http://hi.baidu.com/twm000/blog/item/d352dcc4320281cb38db4970.html <![CDATA[个人电脑详细的安全设置方法 第二页]]> 18、另外介绍一下如何查看本机打开的端口和tcp\ip端口的过滤
  开始--运行--cmd
  输入命令netstat -a
  会看到例如(这是我的机器开放的端口)
Proto Local Address    Foreign Address    State
TCP  yf001:epmap     yf001:0       LISTE
TCP  yf001:1025(端口号)      yf001:0       LISTE
TCP  (用户名)yf001:1035      yf001:0       LISTE
TCP  yf001:netbios-ssn   yf001:0       LISTE
UDP  yf001:1129      *:*
UDP  yf001:1183      *:*
UDP  yf001:1396      *:*
UDP  yf001:1464      *:*
UDP  yf001:1466      *:*
UDP  yf001:4000      *:*
UDP  yf001:4002      *:*
UDP  yf001:6000      *:*
UDP  yf001:6001      *:*
UDP  yf001:6002      *:*
UDP  yf001:6003      *:*
UDP  yf001:6004      *:*
UDP  yf001:6005      *:* 阅读全文
类别:默认分类 查看评论]]> 2006-07-13 20:37 http://hi.baidu.com/twm000/blog/item/0322d31b513b1bd5ac6e756f.html