『壹』 如何用安全策略加固無線區域網安全
無線區域網的安全如何保障呢,有什麼好的方法呢?如何用安全策略加固無線區域網安全呢?下面是我收集整理的如何用安全策略加固無線區域網安全,希望對大家有幫助~~
用安全策略加固無線區域網安全的方法
方法/步驟
修改管理員密碼和用戶名解決方案:
在第一次注冊之後馬上修改wifi設置中的用戶名和密碼。如果你打算這樣做的話,盡量設置復雜的密碼。黑客可能會使用一些簡單的信息來猜測,譬如你的姓名,生日,紀念日,孩子或配偶的的姓名,或是寵物的,名字。一些黑客經常使用一種叫做“字典劫持”的方法(使用一種程序猜測常用的名字密碼),因此你得保證你的密碼的復雜性最好是字母與數字並存。
設置映射信息。選擇全埠映射模式。內網地址是內網路由器訪問地址。外網地址域名可以是自己的域名,或二級域名,滑鼠放在輸入框上有提示。
保存映射信息後,可以查看映射圖標狀態信息,一般幾分鍾內映射生效。
『貳』 本地安全策略怎麼打開主機系統安全加固內容
賬戶安全
(1)更名administrator本地用戶並禁用guest賬戶
步驟:
點擊「開始」,找到「管理工具」,點擊裡面的「計算機管理」,找到「本地用戶和組」
(2)設定賬戶鎖定策略嘗試5次失敗登錄即鎖定賬戶20分鍾
步驟:
點擊「開始」,找到「管理工具」,點擊裡面的「本地安全策略」,進入到安全配置的窗口
點擊「賬戶策略」下面的「賬戶鎖定策略」,點擊「賬戶鎖定或值」設置為5次
修改鎖定時間為20分鍾
(3)通過本地安全策略將administrators組設置為不允許
步驟:
點擊「開始」,找到「管理工具」,點擊裡面的「本地安全策略」,找到「本地策略」下面的「用戶許可權分配」
找到「允許遠程服務登錄」,刪除administrators組
打開「拒絕通過遠程桌面服務登錄」,進入配置窗口,點擊「添加用戶和組」
點擊「高級」,點擊「對象類型」只勾選組,然後點擊裡面的「立即查找」選擇administrators後(因為我把administrators改為了swn),點擊「確定」
遠程連接安全
按住win+r打開運行窗口,輸入「regedt32」
(2)在注冊表裡面尋找如下路徑:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\TerminalServer\WinStations\RDP-Tcp\PortNumber
(3)在編輯菜單上,單擊修改,單擊十進制,鍵入新的埠號 9999,然後單擊確定
修改注冊表前
修改後
點擊「計算機」的「屬性」,點擊「遠程設置」
勾選「允許允許任意版本遠程連接桌面的計算機連接」
使用另外一台Windows嘗試連接
則說明遠程連接成功
共享徹底的取消
步驟:
1.「win」+「r」,彈出運行窗口輸入「cmd」,進入管理員窗口,輸入命令「net share」,查看系統的共享情況
2.Win+r進入運行窗口輸入「regedt32」,進入注冊表後
到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\下面添加或者修改
Name:AutoShareServer
Type:DWORD
Value:0
到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters修改或者添加
Name:AutoShareWks
Type:DWORD
Value:0
限制 IPC$預設共享
到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa修改或者添加
Name:restrictanonymous
Type:REG_DWORD
Value:0x0(預設)
0x1 匿名用戶無法列舉本機用戶列表
0x2 匿名用戶無法連接本機 IPC$共享
說明:不建議使用 2,否則可能會造成你的一些服務無法啟動,如 SQL Server。
重啟機器,再次檢查這些共享是否還存在
.「win」+「r」,彈出運行窗口輸入「cmd」,進入管理員窗口,輸入命令「netstat -an」,查看系統的埠打開狀況
關閉不必要用的埠
在右下角網路那裡點擊網路和共享中心,然後點擊「本地連接」,點擊「屬性」,選擇Internet協議 版本4(TCP/IPv4)
進入Internet協議 版本4(TCP/IPv4)後選擇「高級」
選擇WINS
選擇禁用TCP/IP上的NetBIOS,點擊確定即可
關閉 server 服務,此服務提供 RPC 支持、文件、列印以及命名管道共享。關掉它就關
掉了 win2k 的默認共享,比如 ipc$、c$、admin$等等,此服務關閉不影響您的其他操作
按住win+r打開運行窗口,輸入「services.msc」,進入服務窗口
找到server,並且禁用它
按住win+r打開運行窗口,輸入「gpedit.msc」,進入本地組策略編輯器
進入組策略配置界面,選擇「計算機配置」-「管理模板」-「windows組件」——「自動播放策略」
進入自動播放策略後,選擇「關閉自動播放」,將功能改為「啟用」,「關閉自動播放」那裡選擇「所有驅動器」