第二、指派本地用户权利
(本文来源于图老师网站,更多请访问http://m.tulaoshi.com/diannaorumen/)如果你是系统管理员身份,可以指派特定权利给组账户或单个用户账户。在安全设置中,定位于本地策略→用户权利指派,而后在其右侧的设置视图中,可针对其下的各项策略分别进行安全设置(图2)。
例如,若是希望允许某用户获得系统中任何可得到的对象的所有权:包括注册表项、进程和线程以及NTFS文件和文件夹对象等(该策略的默认设置仅为管理员)。首先应找到列表中取得文件或其他对象的所有权策略,用鼠标右键单击,在弹出菜单中选择属性,在此点击添加用户或组按钮,在弹出对话框中(图3)输入对象名称,并确认操作即可。
第三、活用IP策略
我们知道,无论是木马、后门,还是漏洞、嗅探,大多都是通过端口作为通道。
因此,我们需要关闭那些可能成为入侵通道的端口。你可以上网查询一下相关危险端口的资料,以做到有备而战。
第四、加强密码安全
在安全设置中,先定位于账户策略→密码策略,在其右侧设置视图中,可酌情进行相应的设置,以使我们的系统密码相对安全,不易破解。如防破解的一个重要手段就是定期更新密码,大家可据此进行如下设置:鼠标右键单击密码最长存留期,在弹出菜单中选择属性,在弹出的对话框中,大家可自定义一个密码设置后能够使用的时间长短(限定于1至999之间)。
(本文来源于图老师网站,更多请访问http://m.tulaoshi.com/diannaorumen/)此外,通过本地安全设置,还可以进行通过设置审核对象访问,跟踪用于访问文件或其他对象的用户账户、登录尝试、系统关闭或重新启动以及类似的事件。诸如此类的安全设置,不一而足。大家在实际应用中会逐渐发觉本地安全设置的确是一个不可或缺的系统安全工具。