怎樣利用電腦防火墻防范惡意攻擊(3)

怎樣利用電腦防火墻防范惡意攻擊

　　打開管理工具—本地安全設置—密碼策略：

　　1.密碼必須符合復雜要求性.啟用2.密碼最小值.我設置的是83.密碼最長使用期限.我是默認設置42天4.密碼最短使用期限0天5.強制密碼歷史 記住0個密碼6.用可還原的加密來存儲密碼 禁用

　　11、本地策略

　　這個很重要，可以幫助我們發現那些心存叵測的人的一舉一動，還可以幫助我們將來追查黑客。

　　(雖然一般黑客都會在走時會清除他在你電腦中留下的痕跡，不過也有一些不小心的)

　　打開管理工具，找到本地安全設置—本地策略—審核策略：

　　1.審核策略更改 成功失敗2.審核登陸事件 成功失敗3.審核對象訪問 失敗4.審核跟蹤過程 無審核5.審核目錄服務訪問 失敗6.審核特權使用 失敗7.審核系統事件 成功失敗8.審核帳戶登陸時間 成功失敗 9.審核帳戶管理 成功失敗&nb sp;然后再到管理工具找到事件查看器：

　　應用程序：右鍵>屬性>設置日志大小上限，我設置了50mb，選擇不覆蓋事件。

　　安全性：右鍵>屬性>設置日志大小上限，我也是設置了50mb，選擇不覆蓋事件。

　　系統：右鍵>屬性>設置日志大小上限，我都是設置了50mb，選擇不覆蓋事件。

　　12、本地安全策略

　　打開管理工具，找到本地安全設置—本地策略—安全選項：

　　1.交互式登陸.不需要按 Ctrl+Alt+Del 啟用 [根據個人需要，? 但是我個人是不需要直接輸入密碼登陸的]。2.網絡訪問.不允許SAM帳戶的匿名枚舉 啟用。3.網絡訪問.可匿名的共享 將后面的值刪除。4.網絡訪問.可匿名的命名管道 將后面的值刪除。5.網絡訪問.可遠程訪問的注冊表路徑 將后面的值刪除。6.網絡訪問.可遠程訪問的注冊表的子路徑 將后面的值刪除。7.網絡訪問.限制匿名訪問命名管道和共享。8.帳戶.