當前位置:首頁 » 安全設置 » 部隊網路安全規范
擴展閱讀
電機學院計算機網路期末 2024-12-28 06:23:15
無線網路分布式系統 2024-12-28 06:23:11

部隊網路安全規范

發布時間: 2022-01-12 09:03:00

① 軍人如何防範網路安全問題

隨著智能手機和互聯網有序進入軍營,網路安全問題偶有發生。由於網路具有虛擬、開放等特徵,發生在網路上的違紀違法等安全問題容易擴散發酵,造成難以挽回的不良影響。必須破除網路安全問題難以防範的慣性思維,積極應對、主動作為,從引導官兵思想行為入手,針對不同類型問題的特點精準施策。

防範無知型網路安全問題,重在提高用網能力。無知型網路安全問題主要包括意外泄密、侵犯隱私、轉發不實言論等,本質是行為人缺乏用網知識和網路行為是否合法合規的判斷能力。要引導官兵加強網路知識和技術學習,適時組織網路安全講座,宣傳安全用網知識,提高用網技能。把網路法規學習納入部隊教育訓練之中,明確上網也需要學法、知法、守法、用法,把依法用網的理念內化為品德修養、外化為行為准則、固化為生活習慣,有效預防因無知而「踩紅線」「越雷池」。

防範過失型網路安全問題,重在強化責任意識。過失型網路安全問題,是指行為人缺乏應有的謹慎,導致過失性的泄露機密、丟失數據、密碼外泄等。這類安全問題,疏忽大意是表象,有章不循是誘因,責任心缺失是根源。「海恩法則」告訴我們,禍患常積於忽微。必須認清規章制度都是用無數慘痛教訓換來的,破除滿不在乎的僥幸心理,切實增強責任意識,無論是工作中還是生活中都把遵紀守法、落實規定當日子過。嚴格落實上網用網規章制度,壓實監督責任,突出薄弱部位和重點環節監管,用法規制度為網路安全保底。

防範惡意型網路安全問題,重在加強警示打擊力度。惡意型網路安全問題,是行為人主動實施違法的行為,包括網上的電信詐騙、敲詐勒索、非法入侵、販賣情報等,存在主觀上的故意性。必須以嚴打形成震懾,「觸線」即打、絕不姑息,確保打擊力度形成聲勢,讓惡意者不敢為。注重發揮法律的警示作用,組織觀看警示教育片,把發生問題的嚴重後果講清楚、講到位,真正做到知敬畏、存戒懼、守法度,構建震懾常在、遏制不止的用網環境,形成良好的網路生態。

② 網路安全名言警句 軍隊防敵特,防失泄密。

離中心越遠的(非安全方面)經理越有可能發現

③ 部隊如何正確使用手機,把牢網上安全防線。

部隊如何正確使用手機呢?

近年來,隨著互聯網的發展,智能手機已普遍全社會,成了人們生活重要的一部分。如今,智能手機有序進入軍營,給官兵生活帶來了很多樂趣,在享受互聯網的同時也滿足了戰士和家人的溝通,讓其在部隊安心服役,穩固了國家的國防建設基礎,從基層官兵抓起,滿足基層官兵的生活需求。

其實智能手機就是一把雙刃劍,在滿足官兵生活需求的同時,也面臨著諸多失泄密隱患,一旦發生泄密,很可能會損害國家利益,影響國家國防建設的發展。

隨著新條令的下發,也看得出來,手機、網路已完全融入官兵生活,但是官兵的安全意識和防泄密意識較低,成了部隊的隱患。部隊官兵在使用手機以及互聯網,也有相關的規定,應該注意

1、要確保軍人使用手機進行實名認證,使用人員、手機號碼、手機型號以及各類社交軟體,如QQ,微信都要進行備案,加強官兵防泄密知識的學習。

2、嚴禁在操課時間使用手機,只能在節假日、周六日以及課外活動時間使用手機。正常情況下,手機由單位統一保管,所以,一些想聯系孩子的家長可以在合理的時間視頻聊天,雖然部隊嚴禁私用手機,還是少不了私藏手機的小戰士哦。

3、不要在涉密場所使用手機,不要上傳關於部隊的任何信息,很有可能不法分子已經侵入了讓你的手機進行盜取,這會對國家造成很大的影響,對國家軍隊造成不可挽救的局面。

4、在使用各類社交軟體時,不要涉及部隊的秘密,不得使用網路做出對部隊不利的事情,嚴禁軍人參加損害軍人形象的活動。

總結,談如何正確使用手機,最大的關鍵在於能否克制自己的慾望,絕大部分人使用手機能夠心裡有數,不會犯一些低級錯誤。可有些官兵,受不了形形色色的誘惑,以至於違反部隊條令條例,更有甚者泄漏演習機密,這種行為要深刻引起還抱有僥幸心理的每名官兵。每年在部隊裡面違規使用手機的有很多,但是對於大部分人員,這點數目也是鳳毛麟角,所以,99%的官兵能夠控制自己,規范良好的手機使用環境。總之一句話,最大的隱患是自己,自己意志堅定,把牢網上安全防線,就能夠說的上是正確使用手機。

④ 國家有哪些網路安全的法律法規

1.《中華人民共和國網路安全法》由全國人民代表大會常務委員會於2016年11月7日發布,自2017年6月1日起施行。

2.《互聯網信息服務管理辦法》經2000年9月20日中華人民共和國 國務院第31次常務會議通過2000年9月25日公布施行。該《辦法》共二十七條,自公布之日起施行。

3.《計算機信息網路國際聯網安全保護管理辦法》是由中華人民共和國國務院於1997年12月11日批准,公安部於1997年12月16日公安部令(第33號)發布,於1997年12月30日實施。

4.《中華人民共和國計算機信息系統安全保護條例》1994年2月18日中華人民共和國國務院令第147號發布,根據2011年1月8日《國務院關於廢止和修改部分行政法規的決定》修訂。

5.《計算機信息系統國際聯網保密管理規定》自2000年1月1日起施行。

(4)部隊網路安全規范擴展閱讀:

國家為保障網路安全以及維護國家的主權,相繼制定了以下一系列網路安全法律法規,規范網路空間的秩序,並讓網路價值最大化:

1.《公安機關信息安全等級保護檢查工作規范(試行)》

2.中辦、國辦轉發《國家信息化領導小組關於加強信息安全保障工作的意見》(中辦發[2003]27號)

3.中辦、國辦《關於進一步加強互聯網管理工作的意見》(中辦發[2004]32號)

4.中央網信辦《關於加強黨政機關網站安全管理的通知》(中網辦發文[2014]1號)

5.中央網信辦《關於印發<2014年國家網路安全檢查工作方案>的通知(中網辦發文[2014]5號)

6.工業和信息化部《關於印發<2013年重點領域信息安檢查工作方案>的函》(工信部協函[2013]259號)

7.《通信網路安全防護管理辦法》(工業和信息部令第11號)

8.《電信和互聯網用戶個人信息保護規定》(工業和信息部令第24號)

參考資料:國家互聯網信息辦公室-網路安全政策法

⑤ 部隊文明上網安全用網怎麼

部隊裡面使用網路做到安全的話注意不能泄密,軍事機密等等事物切記不可以放到網路上面,軍隊一般都是會有內網的,內網的登陸方法也是不能隨便泄露的。作為一個軍人,做到最基本的保密原則,基本就可以做到文明上網安全用網。

我們認為,所謂網路傳播其實就是指通過計算機網路的人類信息(包括新聞、知識等信息)傳播活動。在網路傳播中的信息,以數字形式存貯在光、磁等存貯介質上,通過計算機網路高速傳播,並通過計算機或類似設備閱讀使用。

網路傳播以計算機通信網路為基礎,進行信息傳遞、交流和利用,從而達到其社會文化傳播的目的。網路傳播的讀者人數巨大,可以通過互聯網高速傳播。

網路傳播學的相關學科主要有:傳播學、政治學、社會學、心理學、新聞學、經濟學、計算機科學等。

⑥ 部隊不以軍人身份上互聯網十條禁令,是什麼

1、嚴禁涉密計算機聯接互聯網。

2、嚴禁私人計算機聯接涉密網。

3、嚴禁涉密移動載體存儲私人信息。

4、嚴禁私人移動載體存儲涉密信息。

5、嚴禁存儲或曾經存儲過涉密信息的移動載體聯接互聯網。

6、嚴禁在聯接互聯網的計算機上存儲、處理或傳遞涉密信息。

7、嚴禁計算機在涉密網和互聯網之間交叉聯接。

8、嚴禁移動載體在涉密計算機和聯接互聯網計算機之間交叉使用。

9、嚴禁私人手機、數碼相機、播放器等電子設備聯接涉密計算機。

10、嚴禁以軍人身份在互聯網上開設博客、聊天交友、應聘求職。



(6)部隊網路安全規范擴展閱讀

計算機的使用管理應當符合下列要求:

1、對計算機及軟體安裝情況進行登記備案,定期核查;

2、設置開機口令,長度不得少於8個字元,並定期更換,防止口令被盜;

3、安裝防病毒等安全防護軟體,並及時進行升級;及時更新操作系統補丁程序;

4、不得安裝、運行、使用與工作無關的軟體;

5、嚴禁同一計算機既上互聯網又處理涉密信息;

6、嚴禁使用含有無線網卡、無線滑鼠、無線鍵盤等具有無線互聯功能的設備處理涉密信息;

7、嚴禁將涉密計算機帶到與工作無關的場所。

移動存儲設備的使用管理應當符合下列要求:

1、實行登記管理;

2、移動存儲設備不得在涉密信息系統和非涉密信息系統間交叉使用,涉密移動存儲設備不得在非涉密信息系統中使用;

3、移動存儲設備在接入本單位計算機信息系統之前,應當查殺病毒、木馬等惡意代碼;

4、鼓勵採用密碼技術等對移動存儲設備中的信息進行保護;

5、嚴禁將涉密存儲設備帶到與工作無關的場所。

數據復制操作管理應當符合下列要求:

1、將互聯網上的信息復制到處理內部信息的系統時,應當採取嚴格的技術防護措施,查殺病毒、木馬等惡意代碼,嚴防病毒等傳播;

2、嚴格限制從互聯網向涉密信息系統復制數據。確需復制的,應當嚴格按照國家有關保密標准執行;

3、不得使用移動存儲設備從涉密計算機向非涉密計算機復制數據。確需復制的,應當採取嚴格的保密措施,防止泄密;

4、復制和傳遞涉密電子文檔,應當嚴格按照復制和傳遞同等密級紙質文件的有關規定辦理。

⑦ 網路安全的標準是什麼

這個要看你指的是什麼方面,如果從基礎方面來講,信息保密、網路加固、系統安全等都會涉及到相關的網路安全標准。 如果從更高的方面而言,網路安全的標准可以擴展到整個互聯網的安全或者說骨幹網路、路由等設備的安全等。 而上述的每個標准都是不一樣的,建議去各個專業網路尋找資料:藏鋒者網路安全: http://www.cangfengzhe.com

⑧ 網路安全相關法規和道德規范

推薦一本相關的書籍你看一下《信息安全法律法規與管理》

⑨ 請問網路安全方面的標准有哪些

前幾天我朋友的電腦中了病毒,病毒感染了很多EXE文件,修復難度很大,無奈只好格式化掉,損失慘重。我的電腦很少中毒,至少在我知道的情況下我的電腦沒用中過毒。消滅病毒的難度是很大的,但做好預防工作卻是非常容易的。下面是我的一些做法,個人認為做好下面的措施,電腦中毒機會的就會是微乎其微,這些措施只針對Windows操作系統。
1、必須安裝防火牆和殺毒軟體

不管你是怎樣的高手,這兩種軟體還是需要安裝的。雖然在面對新病毒時,殺毒軟體會變得手足無措,倒不如自己上網找殺毒辦法。但有一個殺毒軟體就是多了一道屏障,不管這道屏障有多高或多矮,始終是利大於弊的。殺毒軟體我用的是金山毒霸,我覺得不錯,建議安裝金山毒霸!

防火牆也是必須要安裝的,同時最好還安裝一些監測網路進程的程序,時刻監視有無惡意程序在進行非法操作。

另外,一些流氓軟體專殺也是非常有用的,比如360安全衛士,金山清理專家等。

2、為Administrator用戶降權

在Windows操作系統里,Administrator是最高級的用戶,在正常的登陸模式是無法看到的,因此很容易忽略由Administrator用戶帶來的安全問題。

Administrator用戶的初始密碼是空的,如果沒用安裝防火牆,黑客很容易通過Administrator帳戶進入你的電腦。這時做什麼都已經為時已晚了。

事實上,這並不是降權,是創建一個偽造的,無實際權利的Administrator用戶。

具體操作如下,先以一個非Administrator的管理員帳戶登陸windows,然後打開:控制面板-管理工具-計算機管理-本地用戶和組-用戶,刪除Administrator用戶,再創建一個新的Administrator用戶,右擊設置密碼,密碼有多復雜就多復雜,讓其隸屬於最低級別的用戶組,並在屬性里勾選帳戶已停用。如圖1所示。

這樣,即使別人破解了你的Administrator帳戶,進入後也發現只是一個沒用實權的帳戶。

3、禁止所有磁碟自動運行

如今U盤病毒盛行,稍不小心就會導致「格盤」。U盤病毒一般的運行機制是通過雙擊盤符自動運行,因此,禁用所有磁碟的自動運行是一種相當有效的預防手段。

具體的操作過程是:運行輸入gpedit.msc-->用戶配置-->管理模板-->系統,雙擊右側列表裡的關閉自動播放,選擇「所有驅動器」,然後選擇「已啟動」。確定退出。

4、不雙擊U盤

如果你沒用禁止所有磁碟自動運行,又或者你在別人的計算機上使用U盤,最好不要雙擊U盤。這很容易觸發U盤病毒,最好的方法是先用殺毒軟體掃描。

U盤里的病毒一般清除方法是,通過資源管理器進去看看U盤里有無autorun.inf文件,通常是隱藏的。刪除autorun.inf文件以及它所指向的程序,然後重新拔插U盤。

5、經常檢查開機啟動項

經常在運行里輸入msconfig查看啟動項,發現有異常的馬上在網上找資料,看看是不是病毒。當然,你不一定要用msconfig,超級兔子等軟體也是非常不錯的。如圖2所示。

6、經常備份重要數據

一些重要的數據,必須經常備份,例如重要的圖片、個人信息等等。我大概一個月會刻錄一次重要的資料,以防萬一。

7、使用GHOST

經常使用Ghost備份操作系統盤,遇到嚴重問題時直接恢復整個系統盤,這是懶人的做法,懶得找病毒的隱藏地,但同時也是高效快捷的方法。問題是你必須經常使用Ghost進行備份,不然你恢復系統盤也會有所損失,至少損失了最近安裝的程序(的注冊信息)。

8、隱私文件要加密

使用一些加密程序加密那些你認為不能暴露於公眾的文件,網上有很多這樣的免費軟體。不要以為隱藏了文件就行,隱藏只是一種自欺欺人的方式,加密了,即使你有類似「陳冠希」的照片也不會太危險。

9、使用Google

之所以推薦使用Google不是因為我對Google的偏愛,而是Google搜索里提供的網站安全信息提示。當搜索結果的某網頁里含有病毒或木馬時,Google會給出提示。

10、使用Firefox

Firefox不是萬能的,但總比IE好,相比起IE,使用Firefox能有效地降低中毒幾率。

11、使用復雜的密碼

這是老生常談的話題了,但還有很多人使用簡單的數字密碼,例如生日、身份證號等等,這是極容易被猜測的。「放心,我的生日只有我的朋友知道」,誰說你的朋友一定不會窺看你的隱私?

12、不要告訴任何人你的密碼

在聊天工具里告訴別人你的密碼你將面臨4種風險:

A、你的電腦可能被掛馬,密碼被竊取了。

B、聊天工具提供商也有可能竊取你的密碼。

C、聊天對方有可能利用你對他的信任去做不誠實的行為。

D、聊天對方的電腦中毒了,你的密碼被竊取。

13、不要隨便接收文件

尤其是在QQ里,別人發來文件,不要二話不說就接收,這是很危險的。一定要問清楚別人發的是什麼東西,是不是他主動發的。接收後也不要馬上運行,先用殺毒軟體掃描一遍。

⑩ 安全上網 規范

徹底防禦黑客
----------------
網路安全中談到個人上網時的安全,還是先把大家可能會遇到的問題歸個類吧。我們遇到的入侵方式大概包括了以下幾種:
(1) 被他人盜取密碼;

(2) 系統被木馬攻擊;

(3) 瀏覽網頁時被惡意的java scrpit程序攻擊;

(4) QQ被攻擊或泄漏信息;

(5) 病毒感染;

(6) 系統存在漏洞使他人攻擊自己。

(7) 黑客的惡意攻擊。

下面我們就來看看通過什麼樣的手段來更有效的防範攻擊。

1.察看本地共享資源

運行CMD輸入net share,如果看到有異常的共享,那麼應該關閉。但是有時你關閉共享下次開機的時候又出現了,那麼你應該考慮一下,你的機器是否已經被黑客所控制了,或者中了病毒。

2.刪除共享(每次輸入一個)

net share admin$ /delete

net share c$ /delete

net share d$ /delete(如果有e,f,……可以繼續刪除)

3.刪除ipc$空連接

在運行內輸入regedit,在注冊表中找到 HKEY-LOCAL_ 項里數值名稱RestrictAnonymous的數值數據由0改為1。

4.關閉自己的139埠,Ipc和RPC漏洞存在於此

關閉139埠的方法是在「網路和撥號連接」中「本地連接」中選取「Internet協議(TCP/IP)」屬性,進入「高級TCP/IP設置」「WinS設置」裡面有一項「禁用TCP/IP的NETBIOS」,打勾就關閉了139埠。

5.防止Rpc漏洞

打開管理工具——服務——找到RPC(Remote Procere Call (RPC) Locator)服務——將故障恢復中的第一次失敗,第二次失敗,後續失敗,都設置為不操作。

Windwos XP SP2和Windows2000 Pro Sp4,均不存在該漏洞。

6.445埠的關閉

修改注冊表,添加一個鍵值HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NetBT\Parameters在右面的窗口建立一個SMBDeviceEnabled 為REG_DWORD類型鍵值為 0這樣就ok了。

7.3389的關閉

WindowsXP:我的電腦上點右鍵選屬性-->遠程,將裡面的遠程協助和遠程桌面兩個選項框里的勾去掉。

Win2000server 開始-->程序-->管理工具-->服務里找到Terminal Services服務項,選中屬性選項將啟動類型改成手動,並停止該服務。(該方法在XP同樣適用)

使用Windows2000 Pro的朋友注意,網路上有很多文章說在Win2000pro 開始-->設置-->控制面板-->管理工具-->服務里找到Terminal Services服務項,選中屬性選項將啟動類型改成手動,並停止該服務,可以關閉3389,其實在2000pro 中根本不存在Terminal Services。

8.4899的防範

網路上有許多關於3389和4899的入侵方法。4899其實是一個遠程式控制制軟體所開啟的服務端埠,由於這些控制軟體功能強大,所以經常被黑客用來控制自己的肉雞,而且這類軟體一般不會被殺毒軟體查殺,比後門還要安全。

4899不象3389那樣,是系統自帶的服務。需要自己安裝,而且需要將服務端上傳到入侵的電腦並運行服務,才能達到控制的目的。

所以只要你的電腦做了基本的安全配置,黑客是很難通過4899來控制你的。

2007-10-12 10:50:41 回復此發言
2 回復:17高招打造一道超級電腦防火牆
QQJT501 9、禁用服務

打開控制面板,進入管理工具——服務,關閉以下服務:

1.Alerter[通知選定的用戶和計算機管理警報]

2.ClipBook[啟用「剪貼簿查看器」儲存信息並與遠程計算機共享]

3.Distributed File System[將分散的文件共享合並成一個邏輯名稱,共享出去,關閉後遠程計算機無

法訪問共享

4.Distributed Link Tracking Server[適用區域網分布式鏈接]

5.Human Interface Device Access[啟用對人體學介面設備(HID)的通用輸入訪問]

6.IMAPI CD-Burning COM Service[管理 CD 錄制]

7.Indexing Service[提供本地或遠程計算機上文件的索引內容和屬性,泄露信息]

8.Kerberos Key Distribution Center[授權協議登錄網路]

9.License Logging[監視IIS和SQL如果你沒安裝IIS和SQL的話就停止]

10.Messenger[警報]

11.NetMeeting Remote Desktop Sharing[netmeeting公司留下的客戶信息收集]

12.Network DDE[為在同一台計算機或不同計算機上運行的程序提供動態數據交換]

13.Network DDE DSDM[管理動態數據交換 (DDE) 網路共享]

14.Print Spooler[列印機服務,沒有列印機就禁止吧]

15.Remote Desktop Help& nbsp;Session Manager[管理並控制遠程協助]

16.Remote Registry[使遠程計算機用戶修改本地注冊表]

17.Routing and Remote Access[在區域網和廣域往提供路由服務.黑客理由路由服務刺探注冊信息]

18.Server[支持此計算機通過網路的文件、列印、和命名管道共享]

19.Special Administration Console Helper[允許管理員使用緊急管理服務遠程訪問命令行提示符]

20.TCP/IPNetBIOS Helper[提供 TCP/IP 服務上的 NetBIOS 和網路上客戶端的 NetBIOS 名稱解析的支

持而使用戶能夠共享文件 、列印和登錄到網路]

21.Telnet[允許遠程用戶登錄到此計算機並運行程序]

22.Terminal Services[允許用戶以交互方式連接到遠程計算機]

23.Window s Image Acquisition (WIA)[照相服務,應用與數碼攝象機]

如果發現機器開啟了一些很奇怪的服務,如r_server這樣的服務,必須馬上停止該服務,因為這完全有可能是黑客使用控製程序的服務端。

10、賬號密碼的安全原則

首先禁用guest帳號,將系統內建的administrator帳號改名(改的越復雜越好,最好改成中文的),而且要設置一個密碼,最好是8位以上字母數字元號組合。

如果你使用的是其他帳號,最好不要將其加進administrators,如果加入administrators組,一定也要設置一個足夠安全的密碼,同上如果你設置adminstrator的密碼時,最好在安全模式下設置,因為經我研究發現,在系統中擁有最高許可權的帳號,不是正常登陸下的adminitrator帳號,因為即使有了這個帳號,同樣可以登陸安全模式,將sam文件刪除,從而更改系統的administrator的密碼!而在安全模式下設置的administrator則不會出現這種情況,因為不知道這個administrator密碼是無法進入安全模式。許可權達到最大這個是密碼策略:用戶可以根據自己的習慣設置密碼,下面是我建議的設置。

打開管理工具—本地安全設置—密碼策略:

1.密碼必須符合復雜要求性.啟用

2.密碼最小值.我設置的是8

3.密碼最長使用期限.我是默認設置42天

4.密碼最短使用期限0天

5.強制密碼歷史 記住0個密碼

6.用可還原的加密來存儲密碼 禁用

11、本地策略

這個很重要,可以幫助我們發現那些心存叵測的人的一舉一動,還可以幫助我們將來追查黑客。

(雖然一般黑客都會在走時會清除他在你電腦中留下的痕跡,不過也有一些不小心的)

打開管理工具,找到本地安全設置—本地策略—審核策略:

1.審核策略更改 成功失敗

2.審核登陸事件 成功失敗

3.審核對象訪問 失敗

4.審核跟蹤過程 無審核

5.審核目錄服務訪問 失敗

6.審核特權使用 失敗

7.審核系統事件 成功失敗

8.審核帳戶登陸時間 成功失敗

9.審核帳戶管理 成功失敗

&nb sp;然後再到管理工具找到事件查看器:

應用程序:右鍵>屬性>設置日誌大小上限,我設置了50mb,選擇不覆蓋事件。

安全性:右鍵>屬性>設置日誌大小上限,我也是設置了50mb,選擇不覆蓋事件。

系統:右鍵>屬性>設置日誌大小上限,我都是設置了50mb,選擇不覆蓋事件。

2007-10-12 10:51:14 回復此發言
3 回復:17高招打造一道超級電腦防火牆
QQJT501 12、本地安全策略

打開管理工具,找到本地安全設置—本地策略—安全選項:

1.互動式登陸.不需要按 Ctrl+Alt+Del 啟用 [根據個人需要,? 但是我個人是不需要直接輸入密碼登

陸的]。

2.網路訪問.不允許SAM帳戶的匿名枚舉 啟用。

3.網路訪問.可匿名的共享 將後面的值刪除。

4.網路訪問.可匿名的命名管道 將後面的值刪除。

5.網路訪問.可遠程訪問的注冊表路徑 將後面的值刪除。

6.網路訪問.可遠程訪問的注冊表的子路徑 將後面的值刪除。

7.網路訪問.限制匿名訪問命名管道和共享。

8.帳戶.(前面已經詳細講過拉 )。

13、用戶許可權分配策略

打開管理工具,找到本地安全設置—本地策略—用戶許可權分配:

1.從網路訪問計算機 裡面一般默認有5個用戶,除Admin外我們刪除4個,當然,等下我們還得建一個屬

於自己的ID。

2.從遠程系統強制關機,Admin帳戶也刪除,一個都不留 。

3.拒絕從網路訪問這台計算機 將ID刪除。

4.從網路訪問此計算機,Admin也可刪除,如果你不使用類似3389服務。

5.通過遠端強制關機。刪掉。

14、終端服務配置

打開管理工具,終端服務配置:

1.打開後,點連接,右鍵,屬性,遠程式控制制,點不允許遠程式控制制。

2.常規,加密級別,高,在使用標准Windows驗證上點√!

3.網卡,將最多連接數上設置為0。

4.高級,將裡面的許可權也刪除。