用组策略从十大方面保护Windows安全
保护个人电脑安全的九个重要策略
保护个人电脑安全的九个重要策略随着科技的发展,个人电脑在我们的日常生活中起着越来越重要的作用。
然而,个人电脑也面临着各种安全威胁,如病毒、恶意软件以及网络攻击等。
为了确保个人电脑的安全,我们需要采取一些策略和措施。
本文将介绍保护个人电脑安全的九个重要策略。
一、使用强密码密码是保护个人电脑的第一道防线。
使用强密码可以有效防止他人猜测或破解你的密码。
一个强密码应该包含大写字母、小写字母、数字和特殊字符,并且长度应该在8位以上。
此外,密码应定期更换,以增加安全性。
二、定期更新操作系统和软件操作系统和软件厂商定期发布补丁和更新程序,以修复漏洞和强化安全性。
因此,定期更新操作系统和软件是确保个人电脑安全的重要策略。
及时安装这些更新可以修复已知漏洞,提高系统的安全性。
三、安装可靠的安全软件安装可靠的安全软件是保护个人电脑免受病毒和恶意软件侵害的关键。
选择一款有良好口碑和高用户评价的安全软件,并确保它能够及时更新病毒库和进行实时监测。
此外,定期扫描个人电脑也是保持电脑安全的重要步骤。
四、谨慎打开附件和链接通过电子邮件、社交媒体或即时通信软件接收的附件和链接可能包含恶意软件或网络钓鱼攻击。
因此,要保护个人电脑的安全,我们应当谨慎打开和点击未经验证的附件和链接。
此外,应注意检查链接的域名,确保它与预期的目标一致。
五、备份重要数据数据丢失或被损坏可能是个人电脑使用者的噩梦。
要避免数据永久丢失,我们应建立定期备份重要数据的习惯。
可以使用外部硬盘、云存储等方式备份数据,以便在发生意外情况时能够轻松找回。
六、使用防火墙保护网络连接防火墙可以监控和控制网络连接,拦截潜在的入侵尝试和恶意网络流量。
因此,为个人电脑安装并启用防火墙是保护电脑安全的重要措施。
随着操作系统的升级,大多数个人电脑已经默认安装了防火墙,我们只需要确保它正常工作即可。
七、使用安全的Wi-Fi网络公共Wi-Fi网络存在一定的风险,因为可能会有人窃取你的个人信息。
十项安全技术措施
十项安全技术措施随着互联网的快速发展和普及,网络安全问题越来越受到大家的重视。
作为普通用户,我们应该掌握一些基本的安全技术措施,以保护自己的个人信息和财产安全。
以下是十项安全技术措施。
一、安装杀毒软件安装杀毒软件可以有效防止计算机病毒的侵入,及时查杀病毒。
同时切勿轻易打开陌生的邮件,以及从未知网站下载软件。
二、使用强密码在设置密码时,要尽量使用复杂的字符串,包括大小写字母、数字、特殊符号等,并且定期更换密码,不要使用相同的密码在不同的网站账号使用。
三、定期备份数据定期备份数据是防范计算机病毒和意外崩溃的有效措施。
在备份数据时,可以使用外部设备,如U盘、移动硬盘、光盘等,避免存放在计算机硬盘中。
四、关注网站安全性在浏览网站时,要关注网站的安全性,不要轻易输入个人敏感信息,避免遇到网络诈骗等安全问题。
五、定期更新操作系统定期更新操作系统可以及时修补程序的漏洞,防范各种安全问题。
同时,要开启操作系统自带的防火墙,加强计算机的安全防范能力。
六、不要轻易连接公共Wi-Fi在公共场所使用Wi-Fi网络时,要尽量避免连接未知的、不安全的Wi-Fi网络。
如果必须连接公共Wi-Fi,可以使用VPN等加密技术来加强安全性。
七、防范钓鱼网站钓鱼网站是指模仿真实网站,骗取用户密码等信息的假冒网站。
要防范钓鱼网站,要注意网站的URL地址、证书等信息,不轻易登录。
八、加强手机安全防范现在手机已经成为人们生活中不可缺少的一部分,要加强手机的安全防范能力,包括设置指纹解锁、使用安全软件、不轻易连接未知Wi-Fi、定期清理应用等。
九、防范社交网络安全问题社交网络已经成为人们日常沟通的重要工具,但也存在安全问题。
要注意保护个人隐私,不要随意接受陌生人的好友请求,避免遭受网络诈骗等问题。
十、保护个人身份信息个人身份信息包括身份证号码、银行卡号码、手机号码等敏感信息,要妥善保护,避免泄露。
同时要定期检查个人银行账户及其他电子账户的账单,防止欺诈行为。
保护操作系统安全的十大方法
保护操作系统安全的十大方法保护通用操作系统安全的十大方法不管你使用的是哪一种操作系统平台,系统安全方面的一些重要考虑因素总归是适用的。
以下是小编为大家精心整理的保护通用操作系统安全的十大方法,欢迎大家参考!一、使用强密码要提高安全性,最简单的方法之一就是使用不会被蛮力攻击轻易猜到的密码。
蛮力攻击是指这样一种攻击:攻击者使用自动系统来尽快猜中密码,希望不用多久就能找出正确的密码。
密码应当包含特殊字符和空格、使用大小写字母,避免单纯的数字以及能在字典中找到的单词;破解这种密码比破解你家人的姓名或者你的周年纪念日期组成的密码要难的多。
另外要记住:密码长度每增加一个字符,可能出现的密码字符组合就会成倍增加。
一般来说,不到8个字符的任何密码都被认为太容易被破解。
10个、12个甚至16个字符作为密码来得比较安全。
但也不要把密码设得过长,以免记不住,或者输入起来太麻烦。
二、做好边界防御不是所有的安全问题都发生在桌面系统上。
使用外部防火墙/路由器来帮助保护你的计算机是个好想法,哪怕你只有一台计算机。
如果考虑低端产品,可以购买一个零售路由器设备,比如Linksys、D-Link 和Netgear等厂商的路由器,可以从当地的电子产品商店买到。
如果考虑比较高端的产品,可以向思科、Vyatta和Foundry Networks等企业级厂商购买管理型交换机、路由器和防火墙。
你也可以另辟蹊径,“从头开始”自行组装防火墙;或者使用预先封装的防火墙/路由器安装程序来自行组建防火墙,比如m0n0wall 和IPCoP,完全能做到功能与各大企业级厂商的解决方案不相上下。
代理服务器、防病毒网关和垃圾邮件过滤网关也都有助于提高边界的安全性。
请记住:一般来说,交换机的安全功能胜过集线器;使用网络地址转换(NAT)协议的路由器胜过交换机;防火墙绝对是必不可少的设备。
三、更新软件尽管在很多情况下,把补丁部署到生产系统之前先进行测试之类的问题可能极其重要,但安全补丁最终还是必须部署到系统上。
个人电脑安全防护策略
6、防范间谍软件
间谍软件能够在用户不知情的情况下偷偷进行安装,然后跟踪用户的上网习惯,记录用户的键盘操作,捕捉屏幕图像,并把截获的信息发送给第三者。要防止这类活动,首先应该把浏览器调到较高的安全等级,然后在计算机上安装防间谍软件,另外对计算机上安装的共享软件进行甄别,防止无意中安装了恶意软件。
9、定期备份重要数据
如果计算机遭到致命的打击,操作系统和应用软件可以重装,而重要的数据就只能靠用户日常的备份了,所以即使采取了非常严密的防范措施,也不要忘了随时备份自己的重要数据,做到有备无患。
Windows系统中存在很多的漏洞,大量的漏洞给用户的计算机带来严重的威胁,因此计算机用户必须做好防护工作,以确保自己的计算机安全。防护策略如下:
1、杀(防)毒软件不可少。
上网用户的计算机无一例外地被病毒感染过。对待电脑病毒的关键不是“杀”而是“防”,被病毒感染之后杀毒软件才去发现、分析的治疗的被动防御模式远不能解决计算机安全问题,杀毒软件应立足于拒病毒于计算机门外,因此应当安装杀毒软件的实时监控程序,定期生计所安装的杀毒软件,给操作系统左上相应的补丁、升级引擎和病毒定义码。
2、个人防火墙不可替代
所谓“防火墙”是指一种将内部网和公众访问网分开的方法,实际上是一种隔离技术。防火墙是在两个网络通信时执行的一种访问控制尺度,它能允许用户许可的计算机的访问和特定的数据进入自己的网络,最大限度地阻止网络中的黑客访问和攻击自己的网络。
3、分类设置复杂密码
在不同的场合使用不同的密码,以免因一个密码泄露导致所有的资料外泄。对于重要的密码一定要单独止网络病毒与木马
下载软件应选择好的下载网站,并将下载的软件及程序放在非引导区的某个目录,在使用之前最好用杀毒软件或者实时监控病毒的软件,监视网上传递的信息。不要下载来路不明的软件与程序。另外不要打开来路不明的电子邮件及其附件。
提升windows系统安全性的组策略设置
设置帐户锁定阈值,当用户连续 输入错误密码达到指定次数时, 系统将自动锁定帐户。
审核策略
审核登录事件
启用审核登录事件,以便在用户登录 或注销时记录并警告异常活动。
审核目录服务访问
启用审核目录服务访问,以监视对文 件和目录的访问行为。
03 本地策略
用户权限分配策略
关闭不必要的用户账户
组策略在系统安全中的作用
组策略在系统安全中扮演着至关重要的角色。通过合理配置组策略,管 理员可以增强系统的安全性,防止恶意攻击和非法访问。以下是一些组 策略在系统安全中的作用
禁用不必要的服务:通过禁用不需要的服务,可以减少系统的攻击面, 提高系统的安全性。
限制不必要的端口:通过限制不必要的端口,可以防止恶意软件通过这 些端口进行攻击。
加密策略
加密敏感数据
对敏感数据进行加密,以防止数据泄露。
开启BitLocker
为计算机启用BitLocker加密,以保护数据安全。
加密网络连接
对网络连接进行加密,以保护数据传输安全。
04 软件安全策略
应用程序控制策略
默认应用安装权限
01
通过设置默认的应用程序安装权限,限制应用程序的
安装和运行。
提升windows系统安全性的组策 略设置
汇报人: 2023-11-30
目录
• 引言 • 账户策略 • 本地策略 • 软件安全策略 • 系统安全策略 • 安全加固建议
01 引言
什么是组策略?
• 组策略(Group Policy)是Windows系统中一种重要的管理 工具,它允许系统管理员通过设置各种策略和规则来管理和 控制用户和计算机的行为。组策略可以帮助管理员在组织内 统一管理和配置各种系统设置、软件应用程序和网络安全措 施。
Windows的系统安全策略
Windows的系统安全策略Windows操作系统广泛应用于各行各业,因其功能强大和用户友好性而备受欢迎。
然而,随着网络威胁的不断增加,保护Windows系统的安全性变得尤为重要。
为了提高系统的安全性,Windows提供了一系列的系统安全策略,本文将详细介绍这些策略,以帮助用户更好地保护他们的Windows系统。
一、强密码策略密码是保护个人和组织数据安全的第一道防线。
为了确保密码的复杂性和安全性,Windows系统提供了强密码策略。
强密码策略要求用户设置具有一定复杂性的密码,并规定密码的有效期和历史记录数量。
用户应该遵循这些策略,并定期更改他们的密码,以防止被猜测或破解。
二、用户帐户控制(UAC)用户帐户控制是Windows系统的一个重要功能,它可以限制应用程序和用户对系统资源的访问权限,防止未经授权的更改。
UAC通过提供一个安全提示框,要求用户应用管理员权限来进行敏感操作。
这种策略有效地减少了系统被恶意软件和非法入侵的风险。
三、防火墙设置防火墙是网络安全的关键组成部分,可以保护系统免受未经授权的访问和网络攻击。
Windows系统内置了一个强大的防火墙工具,可以根据需要设置过滤规则,允许或拒绝特定的网络流量。
用户应该根据实际需求,配置好防火墙规则,并保持其处于打开状态,以确保系统的安全性。
四、自动更新策略及时更新系统是确保系统安全性的关键措施之一。
Windows系统提供了自动更新功能,可以定期检查并下载并安装系统和应用程序的最新补丁。
用户应该确保自动更新功能处于启用状态,并经常检查是否有新的更新,以防止系统漏洞被利用。
五、安全审计与日志记录安全审计和日志记录是追踪系统活动、检测潜在安全威胁的重要手段。
Windows系统提供了丰富的日志记录功能,可以记录安全事件、错误日志和系统活动等信息。
用户应该定期检查和分析这些日志,以及时检测和应对系统安全问题。
六、恶意软件防护恶意软件是Windows系统最常见的威胁之一。
保护个人电脑安全的十大方法
保护个人电脑安全的十大方法个人电脑已经成为了我们日常生活中不可或缺的一部分。
然而,随着互联网的普及和数字化的发展,个人电脑面临着越来越多的安全威胁。
为了保护个人电脑的安全,我们需要采取一系列的方法和措施。
在本文中,我将向大家介绍保护个人电脑安全的十大方法。
1. 安装可靠的杀毒软件在个人电脑上安装一款可靠的杀毒软件是保护电脑安全的第一步。
杀毒软件可以及时发现并清除潜在的病毒、恶意软件和木马程序等,避免它们对电脑系统造成损害。
2. 定期更新操作系统和应用程序操作系统和应用程序的更新通常包含了新的安全补丁和修复程序。
通过定期更新操作系统和应用程序,可以弥补已知的漏洞,提高电脑的安全性。
3. 使用强密码使用强密码可以防止他人通过猜测或破解的方式获取你的电脑或个人账户的访问权限。
强密码应包含字母、数字和特殊字符,并且应定期更换密码以提高安全性。
4. 谨慎点击链接和下载附件在收到来自陌生或不可信来源的电子邮件或信息时,避免随意点击链接或者下载附件。
这些链接或附件可能包含恶意软件或钓鱼网站等,会对个人电脑造成损害。
5. 使用防火墙个人电脑上的防火墙可以帮助监控和控制网络访问,阻止未经授权的网络连接和恶意活动。
启用防火墙可以增加电脑的安全性,减少潜在的网络威胁。
6. 定期备份重要数据电脑系统或数据的损坏、丢失是常见的问题,可能导致文件的永久丢失。
通过定期备份重要数据可以避免这种风险,保护个人电脑中重要的文件和信息。
7. 使用安全的无线网络如果使用无线网络,确保网络连接是安全的。
启用无线网络加密和密码保护,限制无线网络的访问权限,可以防止他人未经授权地访问你的个人电脑。
8. 小心使用公共网络在使用公共网络时,特别是不受信任的公共网络,应当保持警惕。
避免在公共网络上进行敏感信息的传输,以防止信息被窃取。
9. 识别和避免网络钓鱼攻击网络钓鱼攻击是指通过伪装成可信任实体的方式,获取用户的敏感信息。
要避免网络钓鱼攻击,需要保持警惕,不轻信可疑的邮件、链接或弹出窗口。
提高计算机安全性的十个方法
提高计算机安全性的十个方法随着计算机技术的不断发展和普及,计算机安全性问题也日益凸显。
计算机安全性的重要性不言而喻,它关系到个人信息的保护、网络环境的安全以及国家的信息安全。
为此,我们需要采取一系列的措施,提高计算机安全性,保护个人和机构的利益。
本文将介绍十种提高计算机安全性的方法,以期给读者提供一些有益的指导和参考。
1. 安装可靠的防火墙:防火墙是计算机安全的第一道防线。
安装可靠的防火墙可以有效阻止未经授权的访问,减少网络攻击的风险。
建议大家选择知名的防火墙产品,并及时更新最新的安全补丁。
2. 使用强密码:强密码是保护个人和机构信息安全的基本要求。
密码应该包含字母、数字和特殊字符,并且长度应该达到一定的要求。
同时,为了避免密码泄露,应定期更换密码,并避免使用相同的密码在多个网站上。
3. 及时更新操作系统和软件:操作系统和软件的更新通常会修复已知的漏洞和安全问题,提高系统的安全性。
因此,我们应该定期检查并更新操作系统和软件,确保它们得到及时的更新和修复。
4. 安装可信赖的杀毒软件和反恶意软件工具:杀毒软件和反恶意软件工具可以帮助我们检测和清除计算机中的病毒和恶意软件。
选择一款好的杀毒软件,并且定期更新病毒库,可以有效提高系统的安全性。
5. 远离恶意网站和电子邮件附件:恶意网站和电子邮件附件是常见的网络攻击手段。
我们应该远离不信任的网站,避免点击来历不明的链接;同时,对于不期而至的电子邮件附件要谨慎处理,避免打开和下载来历不明的文件。
6. 加密重要数据和文件:加密是一种常用的数据保护方法,能够有效防止数据被未经授权的访问和窃取。
对于重要的数据和文件,我们应该采取合适的加密措施,保障数据的安全性。
7. 定期备份重要数据:备份是防范数据丢失和损坏的重要手段。
我们应该定期备份重要的数据,保证在数据丢失或受损时,能够及时恢复和还原数据。
8. 设置多重身份验证:多重身份验证是一种有效的安全措施,能够提供额外的安全保护。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
用组策略从十大方面保护Windows安全
Windows操作系统中组策略的应用无处不在,如何让系统更安全,也是一个常论不休的话题,下面就让我们一起来看看通过组策略如何给Windows系统练就一身金钟罩。
一、给我们的IP添加安全策略?
在“计算机配置”→“Windows设置”→“安全设置”→“IP 安全策略,在本地计算机”下与有与网络有关的几个设置项目(如图1)。
如果大家对Internet较为熟悉,那也可以通过它来添加或修改更多的网络安全设置,这样在Windows上运行网络程序或者畅游Internet时将会更加安全。
?
图 1
小提示由于此项较为专业,其间会涉及到很多的专业概念,一般用户用不到,在这里只是给网络管理员们提个醒,因此在此略过。
二、隐藏驱动器
平时我们隐藏文件夹后,别人只需在文件夹选项里显示所有文件,就可以看见了,我们可以在组策略里删除这个选项:选择“用户配置→管理模板→Windows组件→Windows 资源管理器”(如图2)。
图 2
三、禁用指定的文件类型
在“组策略”中,我们可以禁用SHS、MSI、BAT、CMD、COM、EXE等程序文件类型,而且不影响系统的正常运行。
这里假设我们要禁用注册表的REG文件,不让系统运行
REG文件,具体操作方法如下:
1.打开组策略,点击“计算机配置→Windows设置→安全设置→软件限制策略”,在弹出的右键菜单上选择“创建软件限制策略”,即生成“安全级别”、“其他规则”及“强制”、“指
派的文件类型”、“受信任的出版商”项(图3)。
图 3
2.双击“指派的文件类型”打开“指派的文件类型属性”窗口,只留下REG文件类型,将其他的文件全部删除,如果还有其他的文件类型要禁用,可以再次打开这个窗口,在“文件扩展名”空白栏里输入要禁用的文件类型,将它添加上去。
3.双击“安全级别→不允许的”项,点击“设为默认”按钮。
然后注销系统或者重新启动系统,此策略即生效,运行REG文件时,会提示“由于一个软件限制策略的阻止,Windows 无法打开此程序”。
4.要取消此软件限制策略的话,双击“安全级别→不受限的”,打开“不受限的?属性”窗口,按“设为默认值”即可。
如果你鼠标右键点击“计算机配置→Windows设置→安全设置→软件限制策略→其他规则”,你会看到它可以建立哈希规则、Internet?区域规则、路径规则等策略,利用这些规则我们可以让系统更加安全,比如利用“路径规则”可以为电子邮件程序用来运行附件的
文件夹创建路径规则,并将安全级别设置为“不允许的”,以防止电子邮件病毒。
提示:为了避免“软件限制策略”将系统管理员也限制,我们可以双击“强制”,选择“除本地管理员以外的所有用户”。
如果用你的是文件类型限制策略,此选项可以确保管理员有权运行被限制的文件类型,而其他用户无权运行。
四、未经许可,不得在本机登录
使用电脑时,我们有时要离开座位一段时间。
如果有很多正在打开的文档还没有处理完成或者正在下载东西、挂POPO等等,为了避免有人动用电脑,我们一般会把电脑锁定。
但是在局域网中,为了方便网络登录,我们有时候会建立一些来宾账户,如果对方利用这些账户来注销当前账户登录到别的账户,那就麻烦了。
既然我们不能删除或禁用这些账户,那么我们可以通过“组策略”来禁止一些账户在本机上登录,让对方只能通过网络登录。
在“组策略”窗口中依次打开“计算机配置→Windows设置→安全设置→本地策略→用户权限分配”,然后双击右侧窗格的“拒绝本地登录”项,在弹出的窗口中添加要禁止的用户或组即可实现(图4)。
图 4
如果我们想反其道而行之,禁止用户从网络登录,只能从本地登录,可以双击“拒绝从网络访问这台计算机”项将用户加上去。
五、给“休眠”和“待机”加个密码
只有“屏幕保护”有密码是远远不够安全的,我们还要给“休眠”和“待机”加上密码,这样才会更安全。
让我们来给“休眠”和“待机”加上密码吧。
在“组策略”窗口中展开“用户配置→管理模板→系统→电源管理”,在右边的窗格中双击“从休眠/挂起恢复时提示输入密码”,将其设置为“已启用”(图5),那么当我们从“待机”或“休眠”状态返回时将会要求你输入用户密码。
图 5
六、自动给操作做个记录
在“计算机配置→Windows设置→安全设置→本地策略→审核策略”上,我们可以看到它可以审核策略更改、登录事件、对象访问、过程追踪、目录服务访问、特权使用等(图6)。
这些审核可以记录下你某年某月某日某时某分某秒做过了什么操作:几时登录、关闭系统或更改过哪些策略等等。
图 6
我们应该养成经常在“控制面板→管理工具→事件查看器”里查看事件的好习惯。
比如,当你修改过“组策略”后,系统就发生了问题,此时“事件查看器”就会及时告诉你改了哪些策略。
在“登录事件”里,你可以查看到详细的登录事件,知道有人曾尝试使用禁用的账户登录、谁的账户密码已过期……而要启用哪些审核,只要双击相应的项目,选中“成功”和“失败”两个选项即可。
注意:Windows XP Home Edition没有“组策略”,只有Windows XP Professional 版本才有“组策略”,这一点注意。
七、限制IE浏览器的保存功能?
当多人共用一台计算机时,为了保持硬盘的整洁,需要对浏览器的保存功能进行限制使用,那么如何才能实现呢?具体方法为:选择“用户设置”→“管理模板”→“Windows组件”→“Internet?Explorer”→“浏览器菜单”分支。
双击右侧窗格中的“…文件‟菜单:禁用…另存为…‟菜单项”,在打开的设置窗口中选中“已启用”单选按钮(如图7)。
图7
提示
我们还可以对“…文件‟菜单:禁用另存为网页菜单项”、“…查看‟菜单:禁用…源文件‟菜单项”和“禁用上下文菜单”等策略项目进行修改,这样我们的IE将会安全一些。
八、禁止修改IE浏览器的主页
如果您不希望他人或网络上的一些恶意代码对自己设定的IE浏览器主页进行随意更改的话,我们可以选择“用户配置”→“管理模板”→“Windows?组件”→
“Internet?Explorer”分支,然后在右侧窗格中,双击“禁用更改主页设置”策略启用即可(如图8)。
图8
小提示
(1)在图8,还提供了更改历史记录设置、更改颜色设置和更改Internet临时文件设置等项目的禁用功能。
如果启用了这个策略,在IE浏览器的“Internet 选项”对话框中,其“常规”选项卡的“主页”区域的设置将变灰。
(2)如果设置了位于“用户配置”→“管理模板”→“Windows 组件” →“Internet Explorer” →“Internet 控制面板”中的“禁用常规页”策略,则无需设置该策略,因为“禁用常规页”策略将删除界面上的“常规”选项卡。
(3)逐级展开“用户设置”→“管理模板”→“Windows组件”→“Internet?Explorer”分支,我们可以在其下发现“Internet控制面板”、“脱机页”、“浏览器菜单”、“工具栏”、“持续行为”和“管理员认可的控件”等策略选项。
利用它可以充分打造一个极有个性和安全的IE。
九、把Administrator藏起来
Windows系统默认的系统管理员账户名是Administrator。
因此,为了避免有人恶意破解系统管理员Administrator账户的密码,我们可以将Administrator改为其他名字以加强安全。
点击“开始→运行”,输入gpedit.msc,打开“组策略”,如图9所示,选择“计算机配置→Windows设置→安全设置→本地策略→安全选项”,在右边窗格里双击“账户:重命名系统管理员账户”项,在上面输入你想要的用户名。
重新启动计算机后,输入的新用户名即刻生效。
如果再新建一个Guest用户,用户名为Administrator,然后再加上十分复杂的密码就更安全。
图9
提示:为了避免让人在Windows的登录框中看到曾经登录过的用户名,就要双击“交互式登录:不显示上次的用户名”子项,选择“已启用”将该策略启用。
这样上次登录到计算机的用户名就不会显示在Windows的登录画面中。
十.禁用IE组件自动安装
选择“计算机配置”→“管理模板”→“Windows组件”→“Internet Explorer”项目,双击右边窗口中“禁用Internet?Explorer组件的自动安装”项目,在打开的窗口中选择“已启用”单选按钮(如图10),将会禁止“Internet Explorer”自动安装组件。
这样可以防止“Internet Explorer”在用户访问到需要某个组件的网站时下载该组件,篡改IE的行为也会得到遏制!相对来说IE也会安全许多!
图10
小提示
如果禁用该策略或不对其进行配置,则用户在访问需要某个组件的网站时,将会收到一则消息,提示用户下载并安装该组件。
有时用户看也不看就选择“安装”则往往会出问题。
网上的很多恶意代码往往都是这样工作的。