四招助你加強Windows 2003的安全性(轉)

四招助你加強Windows 2003的安全性(轉)[@more@]Windows 2003以其穩定的效能越來越受到使用者的青睞，但面對層出不窮的新病毒，你仍然有必要再加強Windows 2003的安全性。　

　　1． 使用者口令設定　　

　　設定一個鍵的密碼，在很大程度上可以避免口令攻擊。密碼設定的字元長度應當在8個以上，最好是字母、數字、特殊字元的組合，如“psp53,@pq”、“skdfksadf10@”等，可以有效地防止暴力破解。最好不要用自己的生日、手機號碼、電話號碼等做口令。　　

　　2． 刪除預設共享　　

　　單擊“開始→執行”，輸入“gpedit.msc”後回車，開啟組策略編輯器。依次展開“使用者配置→Windows 設定→指令碼(登入/登出)”，雙擊登入項，然後新增“delshare.bat”（引數不需要新增），從而刪除Windows 2003預設的共享。　　

　　接下來再禁用IPC連線：開啟登錄檔編輯器，依次展開[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLsa ]分支，在右側視窗中找到“restrictanonymous”子鍵，將其值改為“1”即可。　　

　　3． 關閉自動播放功能　　

　　自動播放功能不僅對光碟機起作用，而且對其它驅動器也起作用，這樣很容易被駭客利用來執行駭客程式。　　
　　開啟組策略編輯器，依次展開“計算機配置→管理模板→系統”，在右側視窗中找到“關閉自動播放”選項並雙擊，在開啟的對話方塊中選擇“已啟用”，然後在“關閉自動播放”後面的下拉選單中選擇“所有驅動器”，按“確定”即可生效。　　

　　4． 清空遠端可訪問的登錄檔路徑　　

　 將遠端可訪問的登錄檔路徑設定為空，這樣可以有效防止駭客利用掃描器透過遠端登錄檔讀取計算機的系統資訊及其它資訊。

　　開啟組策略編輯器，依次展開“計算機配置→Windows 設定→安全設定→安全選項”，在右側視窗中找到“網路訪問：可遠端訪問的登錄檔路徑”，然後在開啟的如圖所的視窗中，將可遠端訪問的登錄檔路徑和子路徑內容全部刪除。四招加強Windows 2003安全性。