Windows操作系统常见安全问题解决方法

核心提示： 在运行中输入secpol.msc然后回车，打开“Local Security Settings(本地安全设置)”对话框，Windows操作系统常见安全问题解决方法(2)，依次展开Local Policies(本地策略)-Security Options(安全选项)，

在运行中输入secpol.msc然后回车，打开“Local Security Settings(本地安全设置)”对话框，依次展开Local Policies(本地策略)-Security Options(安全选项)，在右侧窗口有一个“Accounts: Rename administrator (guest) account(账户：重命名Administrator/Guest账户)”的策略，双击打开后可以给Administrator重新设置一个不是很引人注目的用户名。然后还可以再新建一个名称为Administrator的受限制用户，以迷惑闯入者。

安全选项的设置

同样是在Local Security Settings中，展开Local Policies-Security Options，这里还有很多其它的设置，经过合理的配置，可以使你的系统更加安全。一下列举的选项最好全部禁止：

Interactive logon: Do not require CTRL+ALT+DEL，交互式登录：不需要按Ctrl+Alt+Del。

Network access: Allow anonymous SID/name translation，网络访问：允许匿名SID/名称转换。

Network access: Let Everyone permissions apply to anonymous users，网络访问：让Everyone权限应用到匿名用户。

Recovery console: Allow automatic administrative logon，故障恢复控制台：允许自动系统管理级登录。

而以下的选项最好启用：

Devices: Restrict CD-ROM access to locally logged-on user only,设备：只有本地登录的用户才能访问CD-ROM。

Devices: Restrict floppy access to locally logged-on user only，设备：只有本地登录的用户才能访问软驱。

Interactive logon: Do not display last user name，交互式登录：不显示上一次使用的用户名。

Network access: Do not allow anonymous enumeration of SAM accounts，网络访问：不允许匿名SAM帐户的匿名枚举。