今天在研究2003系統的時候,發現了一些設定上不是很安全的地方,經過一陣反覆研究,得出了一些小技巧。修改登錄檔可以防止一些不必要的麻煩,下面把這些技巧和大家共享一些,希望對你有些幫助。以便防患於未然!
一、防止其他的計算機可以通過網路以匿名方式登陸!
此設定需要操作登錄檔,變更[restrictanonymous]鍵值的資料為“0”。
修改此安全級別的方法如下:執行 Regedit.exe 編輯登錄檔,定位到子健 HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLsa 上將此子健中的值 restrictanonymous 由不安全的 0值 修改為安全級別高一些值 1 或 2。
二、取消共享的目錄和磁碟,在做這些之前請您確認這些共享的磁碟是否是您想共享的。
取消共享的方法如下:在Windows2000,Windows Server 2003下:開始選單->設定->控制皮膚->管理工具,雙擊‘計算機管理’,在出現的‘計算機管理’窗體的左側,展開‘系統工具’,展開‘系統工具’中的‘共享資料夾‘。單擊‘共享資料夾’中的‘共享’,然後窗體的右側就會列出您共享的所有資料夾和裝置,在您想要取消的資料夾所在的行上單擊右鍵,選擇‘停止共享’。 在windows9x和NT下:選中被共享的磁碟和目錄,單擊右鍵->共享->不共享在WindowsXP下:選中被共享的磁碟和目錄,單擊右鍵->共享->不共享,或者 開始選單->執行->CMD,輸入命令 net share [共享名] /delete” W:可寫許可權 R:讀許可權 共享名: 共享路徑: ACL
C$ C: 訪問被拒絕!
ADMIN$ C:WINDOWS 訪問被拒絕!
D$ D: 訪問被拒絕!
E$ E: 訪問被拒絕!
三、防止你的系統在每次登陸的時候都會顯示上一次登陸的使用者的使用者名稱,***很可能會根據被顯示出來的使用者名稱獲取登陸密碼並且非法進入系統。此項的手工修復方法如下:執行登錄檔編輯器regedit.exe,修改鍵
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionpoliciessystem 中的值 dontdisplaylastusername,
dontdisplaylastusername=0 為顯示顯示上一次登陸的使用者的使用者名稱, dontdisplaylastusername=1 為不顯示顯示上一次登陸的使用者的使用者名稱
好了就說到這裡,有事沒事防著點。俗話說‘害人之心不可有!防人之心不可無!’也許就是這個道理!
—————————————————————————————————
特別宣告:–
一、本文為原創,著作權及使用權為(作者筆名:閃電cto)本人所有。
二、本文首發於51cto個人部落格(http://xudeqiang.blog.51cto.com)。
三、本文只供網際網路上的讀者分享,不供共享範疇,希知。
四、未經許可嚴禁對本文作修改、節選、斷章性質的處理。
五、可轉載,但必須註明原文章首發的出處網址,及文章作者,嚴禁複製。
六、如若轉摘用於雜誌網路媒體新聞,必須通知作者得到允許後方可,需收稿費。
七、作者聯絡資訊:QQ:306718122 郵箱levinboy@foxmail.com
——————————————————————————————