一、防止黑客或惡意程序暴力破解我的系統密碼
答: 暴力破解Windows密碼實質上是通過窮舉算法來實現,尤其是密碼過於簡單的系統,暴力破解的方法還是比較實用的。有一點需要我們注意,這個問題的關鍵在於Windows是否允許遠程客戶端或惡意程序來進行用戶名和密碼的窮舉,如果不允許,惡意程序企圖通過枚舉獲得管理員權限這條路就是個死胡同。如何不允許?見下圖:
確保被選行處於“已啟用”后,這條路就基本上被堵死了,還可以將它下面那行“不允許SAM賬戶和共享的匿名枚舉”也設置為“已啟用”狀態。
此外,將“本地策略”——“安全選項”中:“網絡訪問:可匿名訪問的共享”、“網絡訪問:可遠程訪問的注冊表路徑”、“網絡訪問:可遠程訪問的注冊表路徑和子路徑”、“網絡訪問:可匿名訪問的命名管道”這四項包含的值全部刪除,亦可進一步提升系統的安全性。
二、Windows自帶的防火牆設置
1、如下圖地址欄所示進入程序界面:
然后點擊左側“高級設置”出現如下所示:
使用該方法進入后可瀏覽已有規則並可創建新規則。
三、我能通過安全策略禁止某個程序的運行
答:答案是肯定的,不僅能,還能防止某程序被改名、改路徑、改后綴、改殼后再運行,這個功能叫做“AppLocker”,要比您在組策略中禁止某程序運行更嚴格、更強大。程序界面如下圖所示:
右擊左側“可執行規則”——“創建新規則”,在出現的向導界面中不僅可限定用戶組(如Guest賬戶),還可枚舉各種限定條件,如下圖所示:
此外,通過“全局對象訪問審核”限制各組別對於整個或局部注冊表甚至文件系統的訪問權限,如下圖所示:
http://blog.csdn.net/u012949335/article/details/52472352