要禁止计算机接受远程桌面连接,进行如下操作:
右键点击我的电脑,选择属性打开系统属性对话框
在系统属性对话框打开远程选项卡
确保允许用户远程连接到这台计算机复选框没有被选中
点击选择远程用户...按钮,打开远程桌面用户对话框
从Remote Desktop Users用户组删除所有用户和用户组
网络初始化
默认情况下,Windows XP在允许用户登录之前并不会等待网络初始化完全完成;相反,在登录一些已经存在的用户是多半会使用缓存的凭证,这会减少登录所需的时间 。用户登录后组策略才会在后台被应用 。
这种行为造成了组策略的某些扩展,例如软件安装和文件夹重定向应用,都需要用户登录至少两次后才能被成功应用 。因为这些扩展都要求在被处理的过程中没有已经登录的用户,并且最好是强制在用户登录之前再前台进行,同时,用户策略的改变例如添加配置文件路径或者添加登录脚本都需要两次登录以便生效 。
为了遵守在Windows2000或者Windows NT域中不对从登录到Windows XP客户端的用户进行密码过期提醒这一策略,文体发生了 。如果用户是在组策略应用之前使用缓存的凭据登录的,当密码过期警告信息应该被显示时这个响应却不能被处理,直到用户下一次登录 。因此用户的密码应当在用户收到警告消息之后再过期 。
本文不建议缓存登录凭证(交互式登录:可被缓存的前次登录的个数这个安全选项被设置为0),这样缓存的用户凭证就不能被用来验证登录到域的用户,强制等待网络初始化完全完成后进行 。然而,如果缓存的前次登录的格式被设置为非0的数字,问题同样会存在 。关于Windows XP中密码过期问题的详细内容请参考微软知识库文章Q313194:
通常来说,把所有与计算机有关的组策略的改变放在用户登录之前应用是一个好习惯,这样用户就可以在最新的安全设置下使用系统,因此建议使用以下的组策略设置:
定位到计算机配置管理模板系统登录选项
在右侧面板,双击计算机启动和登录时总是等待网络
点击启用按钮
点击确定
禁用媒体的自动播放
自动播放功能会在可以动媒体插入后读取其中的数据,默认情况下,Windows XP会自动运行光驱中插入的所有光盘,这将会允许可执行的内容在被允许前自动被执行 。默认情况下软盘和网络驱动器的自动播放功能被禁用了 。要禁止所有驱动器上的自动播放功能,可采取如下操作:
定位到计算机配置管理模板系统选项
在右侧的面板,双击关闭自动播放
点击启用按钮
在关闭自动播放: 下拉菜单,选择所有驱动器
点击确定
封闭网络中的NetBIOS和SMB端口
在Windows环境中,NetBIOS定义了一个软件接口和命名协议,基于TCP/IP之上的NetBIOS(NetBT)为TCP/IP协议提供了NetBIOS程序接口 。Windows 2000和Windows XP使用NetBT与Windows NT以及更老版本的Windows(例如Windows 9x)系统交流 。然而,当与其他Windows 2000或者Windows XP计算机交流时,Windows XP使用了direct hosting 。Direct hosting在命名协议方面利用了DNS代替NetBIOS,并使用了TCP端口445而不是TCP端口139 。服务器消息过滤服务使用直接通过TCP/IP协议的网络资源共享,而不是使用NetBIOS作为“中间人” 。
Windows NetBIOS和SMB端口(端口135-139还有端口445)之间的交流可以提供关于Windows系统的很多信息,并且可能引起潜在的攻击 。因此禁止从局域网外连向系统这些端口的连接是很重要的 。
【Win XP系统中的一些安全设置】建议在防火墙或者路由器上阻挡到端口135、137、138、139和445的出站以及入站连接,大量的攻击以及潜在的威胁都是因为出站的SMB连接造成的 。
推荐阅读
- win7系统中出现任务管理器被停用详细解决方法
- windows组策略实用指南
- 三星S10系列更新OneUI 2测试版Beta4系统内容功能介绍
- 爱思助手怎么更新苹果系统
- 哔哩哔哩系统字体大小设置
- 花椒中的小黑籽怎么吃
- win7电脑设置打印机端口具体步骤介绍
- 眼睛在生活中的作用
- win7系统中设置声音具体操作方法讲述
- airpods没电了可以定位么