怎樣加固電腦操作系統提升安全性

　　為了系統更加安全，我們常常對操作系統進行優化和加固，具體怎么操作呢，下面由學習啦小編為大家整理了簡述如何加固計算機操作系統的相關知識，希望對大家有幫助!

　　簡述如何加固計算機操作系統(以windows為例)

　　(一)運行對策

　　在系統運行時，采取以下對策：

　　1、關閉系統默認共享

　　修改系統注冊表，禁止默認共享功能。在[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServiceslanmanserverparameters]下新建"autoshareserver"=dword:00000000。

　　2、刪除多余的不需要的網絡協議，只保留TCP/IP網絡通訊協議。

　　3、關閉不必要的有安全隱患的服務　　用戶可以根據實際情況，關閉如：Telnet services、DHCP Client、DNS Client、Print spooler、Remote Registry services、SNMP　Services 、Terminal Services 等有安全隱患的系統服務。

　　4、啟用安全策略(Gpedit.msc 打開系統策略編輯器)

　　(1)帳號鎖定策略：設置帳號鎖定閥值，3次無效登錄后，即鎖定帳號。

　　(2)密碼策略：

　　一是密碼必須符合復雜性要求，即密碼中必須包括字母、數字以及特殊字符。

　　二是服務器密碼長度最少設置為8位字符以上。

　　(3)審核策略：默認安裝時是關閉的。激活此功能有利于管理員很好的掌握機器的狀態，可以從日志中了解到機器是否在被人蠻力攻擊、非法的文件訪問等等。建議至少審核登錄事件、帳戶登錄事件、帳戶管理三個事件。

　　(4)“用戶權利指派”：在“用戶權利指派”中，將“從遠端系統強制關機”權限設置為禁止任何人有此權限，防止黑客從遠程關閉系統。

　　(5)“安全選項”：在“安全選項”中，將“對匿名連接的額外限制”權限改為“不允許枚舉SAM帳號和共享”。也可以通過修改注冊表中的值來禁止建立空連接，[HKEY_LOCAL_MACHINESystemCurrentControlSetControlLSA]下的"RestrictAnonymous"=000001。可以有效地防止利用IPC$空連接枚舉SAM帳號和共享資源，造成系統信息的泄露。

　　5、加強對Administrator帳號和Guest帳號的管理監控

　　將Administrator帳號重新命名，創建一個陷阱賬號，名為“Administrator”，口令為10位以上的復雜口令，其權限設置成最低，即：將其設為不隸屬于任何一個組，并通過安全審核，借此發現攻擊者的入侵企圖。設置2個管理員用賬號，一個具有一般權限，用來處理一些日常事物;另一個具有Administrators 權限，只在需要的時候使用。修改Guest用戶口令為復雜口令，并禁用GUEST用戶帳號。

　　6、 關閉文件和打印共享

　　[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesNetWork] "NoFileSharingControl"=0000001

　　(二)安裝對策

　　在進行系統安裝時，采取以下對策：

　　1、在完全安裝、配置好操作系統，給系統全部安裝系統補丁之前，一定不要把機器接入網絡。

　　2、在安裝操作系統時，建議至少分三個磁盤分區。第一個分區用來安裝操作系統，第二分區存放IIS、FTP和各種應用程序，第三個分區存放重要的數據和日志文件。

　　3、采用NTFS文件格式安裝操作系統，可以保證文件的安全，控制用戶對文件的訪問權限。

　　4、在安裝系統組件時，不要采用缺省安裝，刪除系統缺省選中的IIS、DHCP、DNS等服務。

　　5、在安裝完操作系統后，應先安裝在其上面的應用系統，后安裝系統補丁。安裝系統補丁一定要全面。

　　6、做系統的ghost以備還原。