VC程序中运行其他程序的三种方法
2011-05-16 16:21
246 查看
1.密码与账户
英文字母、数字、字母大小写,最好还可以加入特殊字符(如@等),而且密码的字符数不应该小于8位。
把管理员adminstrator用户改名
创建新的用户,加入到administrators组,防止唯一的管理员用户被锁,停用guest用户。\
开启密码策略
策略 设置
●密码复杂性要求 启用
●密码长度最小值 6位
●强制密码历史 5 次
●强制密码历史 42 天
2.停止不需要的服务
在Windows XP系统中,一些端口与相应的系统服务是相关联的,有的服务还与系统中的特定端口相关联,例如Terminal Services服务与3389端口关联。因此,禁用一些不需要的服务,不仅能降低系统资源消耗,而且能增强系统安全性。
在“开始”——“运行”框中输入“services.msc”,按回车后进入“服务”管理界面。禁用以下服务:
Computer Browser:维护网络计算机更新,禁用
Distributed File System: 局域网管理共享文件,不需要禁用
Distributed linktracking client:用于局域网更新连接信息,不需要禁用
Error reporting service:禁止发送错误报告
Microsoft Serch:提供快速的单词搜索,不需要可禁用
NTLMSecuritysupportprovide:telnet服务和Microsoft Serch用的,不需要禁用
PrintSpooler:如果没有打印机可禁用
Remote Registry:禁止远程修改注册表
Remote Desktop Help Session Manager:禁止远程协助
NetMeeting Remote Desktop Sharing
Routing and Remote Access
Server
TCP/IP NetBIOS Helper
Telnet
Terminal Services
3.关闭137、138、139和445端口
用鼠标右击桌面中的“网上邻居”,选择“属性”。在“本地连接”界面,打开“Internet协议(TCP/IP)”的属性对话框。在此对话框中,单击“高级”按钮,选择“WINS”选项,然后选择“禁用TCP/IP上的NetBIOS”,这样就关闭了137、138和139端口。同时,通过取消“本地连接”属性中的“Microsoft 打印机和文件共享”可以关闭445端口。
(一些TCP端口:
●WEB服务:HTTP端口:80,HTTPS端口:443, 提供服务的软件 IIS
●Windows终端(远程桌面)服务:端口:3389。
●SSH服务:端口:22。
●Telnet服务:端口:23。
●Mysql数据库:端口3306。)
4.审核策略
cmd->gpedit.msc
推荐的要审核的项目是:
●登录事件 成功 失败
●账户登录事件 成功 失败
●系统事件 成功 失败
●策略更改 成功 失败
●对象访问 失败
●目录服务访问 失败
●特权使用 失败
5.开启帐户策略
策略 设置
●复位帐户锁定计数器 20分钟
●帐户锁定时间 20分钟
●帐户锁定阈值 3次
[align=left]6.用户权利指派[/align]
[align=left]同样在组策略编辑器,在计算机配置——Windows设置——安全设置——本地策略——用户权利指派中,将“从网络访问此计算机”策略中的所用用户都删除,在“拒绝从网络访问此计算机”策略中确保已有“everyone”帐户,然后再删除“通过终端服务允许登录”策略中的所有用户,并确保在“通过终端服务拒绝登录”策略中有“everyone”帐户。[/align]
7.把敏感文件存放在另外的文件服务器中
虽然现在服务器的硬盘容量都很大,但是你还是应该考虑是否有必要把一些重要的用户数据(文件,数据表,项目文件等)存放在另外一个安全的服务器中,并且经常备份它们。
8.不让系统显示上次登陆的用户名
默认情况下,终端服务接入服务器时,登陆对话框中会显示上次登陆的帐户明,本地的登陆对话框也是一样。这使得别人可以很容易的得到系统的一些用户名,进而作密码猜测。修改注册表可以不让对话框里显示上次登陆的用户名 HKLM/Software/Microsoft/Windows NT /CurrentVersion/Winlogon/DontDisplayLastUserName 把 REG_SZ 的键值改成 1 .
[align=left]9禁用系统默认共享[/align]
[align=left]在组策略编辑器中,计算机配置——Windows设置——安全设置——安全选项,将“网络访问:不允许SAM帐户的匿名枚举”及“网络访问:不允许SAM帐户和共享的匿名枚举”全部启用;将“网络访问:可匿名访问的共享”、“可匿名访问的管道”及“可远程访问的注册表路径”中的内容全部删除。[/align]
[align=left]打开注册表编辑器,进入HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesLanmanServerParameters项,在其右边新建一个键值名为“Autoshareserver”,键值为0的DWORD值,这样就可以禁止系统C$、D$、E$等方式的共享;为了能禁止admin$共享,还应当在此注册表项中新建一个键值名为“Autosharewks”,键值为0的DWORD值。[/align]
[align=left]10打开“资源管理器”,选择“工具”菜单中的“文件夹选项”,在出现的文件夹选项界面中的“高级设置”框中,取消“使用简单文件共享”的多项选择项。[/align]
英文字母、数字、字母大小写,最好还可以加入特殊字符(如@等),而且密码的字符数不应该小于8位。
把管理员adminstrator用户改名
创建新的用户,加入到administrators组,防止唯一的管理员用户被锁,停用guest用户。\
开启密码策略
策略 设置
●密码复杂性要求 启用
●密码长度最小值 6位
●强制密码历史 5 次
●强制密码历史 42 天
2.停止不需要的服务
在Windows XP系统中,一些端口与相应的系统服务是相关联的,有的服务还与系统中的特定端口相关联,例如Terminal Services服务与3389端口关联。因此,禁用一些不需要的服务,不仅能降低系统资源消耗,而且能增强系统安全性。
在“开始”——“运行”框中输入“services.msc”,按回车后进入“服务”管理界面。禁用以下服务:
Computer Browser:维护网络计算机更新,禁用
Distributed File System: 局域网管理共享文件,不需要禁用
Distributed linktracking client:用于局域网更新连接信息,不需要禁用
Error reporting service:禁止发送错误报告
Microsoft Serch:提供快速的单词搜索,不需要可禁用
NTLMSecuritysupportprovide:telnet服务和Microsoft Serch用的,不需要禁用
PrintSpooler:如果没有打印机可禁用
Remote Registry:禁止远程修改注册表
Remote Desktop Help Session Manager:禁止远程协助
NetMeeting Remote Desktop Sharing
Routing and Remote Access
Server
TCP/IP NetBIOS Helper
Telnet
Terminal Services
3.关闭137、138、139和445端口
用鼠标右击桌面中的“网上邻居”,选择“属性”。在“本地连接”界面,打开“Internet协议(TCP/IP)”的属性对话框。在此对话框中,单击“高级”按钮,选择“WINS”选项,然后选择“禁用TCP/IP上的NetBIOS”,这样就关闭了137、138和139端口。同时,通过取消“本地连接”属性中的“Microsoft 打印机和文件共享”可以关闭445端口。
(一些TCP端口:
●WEB服务:HTTP端口:80,HTTPS端口:443, 提供服务的软件 IIS
●Windows终端(远程桌面)服务:端口:3389。
●SSH服务:端口:22。
●Telnet服务:端口:23。
●Mysql数据库:端口3306。)
4.审核策略
cmd->gpedit.msc
推荐的要审核的项目是:
●登录事件 成功 失败
●账户登录事件 成功 失败
●系统事件 成功 失败
●策略更改 成功 失败
●对象访问 失败
●目录服务访问 失败
●特权使用 失败
5.开启帐户策略
策略 设置
●复位帐户锁定计数器 20分钟
●帐户锁定时间 20分钟
●帐户锁定阈值 3次
[align=left]6.用户权利指派[/align]
[align=left]同样在组策略编辑器,在计算机配置——Windows设置——安全设置——本地策略——用户权利指派中,将“从网络访问此计算机”策略中的所用用户都删除,在“拒绝从网络访问此计算机”策略中确保已有“everyone”帐户,然后再删除“通过终端服务允许登录”策略中的所有用户,并确保在“通过终端服务拒绝登录”策略中有“everyone”帐户。[/align]
7.把敏感文件存放在另外的文件服务器中
虽然现在服务器的硬盘容量都很大,但是你还是应该考虑是否有必要把一些重要的用户数据(文件,数据表,项目文件等)存放在另外一个安全的服务器中,并且经常备份它们。
8.不让系统显示上次登陆的用户名
默认情况下,终端服务接入服务器时,登陆对话框中会显示上次登陆的帐户明,本地的登陆对话框也是一样。这使得别人可以很容易的得到系统的一些用户名,进而作密码猜测。修改注册表可以不让对话框里显示上次登陆的用户名 HKLM/Software/Microsoft/Windows NT /CurrentVersion/Winlogon/DontDisplayLastUserName 把 REG_SZ 的键值改成 1 .
[align=left]9禁用系统默认共享[/align]
[align=left]在组策略编辑器中,计算机配置——Windows设置——安全设置——安全选项,将“网络访问:不允许SAM帐户的匿名枚举”及“网络访问:不允许SAM帐户和共享的匿名枚举”全部启用;将“网络访问:可匿名访问的共享”、“可匿名访问的管道”及“可远程访问的注册表路径”中的内容全部删除。[/align]
[align=left]打开注册表编辑器,进入HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesLanmanServerParameters项,在其右边新建一个键值名为“Autoshareserver”,键值为0的DWORD值,这样就可以禁止系统C$、D$、E$等方式的共享;为了能禁止admin$共享,还应当在此注册表项中新建一个键值名为“Autosharewks”,键值为0的DWORD值。[/align]
[align=left]10打开“资源管理器”,选择“工具”菜单中的“文件夹选项”,在出现的文件夹选项界面中的“高级设置”框中,取消“使用简单文件共享”的多项选择项。[/align]
相关文章推荐
- VC程序中运行其他程序的三种方法(转)
- VC程序中运行其他程序的三种方法
- vc程序中运行其他程序和创建文件夹的方法:
- 基于VSCode环境的三种使用Python运行其他程序方法
- VC++ 提高C++程序运行效率10个简单方法(其他语言程序参考)
- [VC/MFC]实现程序运行时隐藏窗口 (多种方法,推荐方法2)
- VC中调用其他程序的方法(函数)
- VC++ 6.0中建立和运行包含多个文件的程序的方法(转载)
- 用vc2010以上版本编译可以在低版本xp和2003的运行程序的方法
- VC++ 6.0下编写COM客户程序的三种方法
- 关于VC获取当前程序运行路径的几种方法
- MFC 程序不依赖.NET的设置方法 使自己写的程序可以在其他上电脑运行
- matlab中三种计算程序运行时间方法
- 【VS开发】VC++ 获取系统时间、程序运行时间(精确到秒,毫秒)的五种方法
- C#计算一段程序运行时间的三种方法
- BCB编译成功的程序在其他机子上运行时提示vcl60.bpl找不到的解决方法
- cx_freeze 打包 python 程序 缺少 vc 运行库的解决方法
- C# .NET Winform等程序一运行就闪退 不同环境 换到其他电脑,例如XP之类的解决方法。
- vc程序以管理员权限运行方法
- 在程序中获得驱动器盘符的方法,附源程序,可在VC7.1下编译运行