操作系统安全配置主要是指操作系统访问控制权限的恰当配置、系统的及时更新以及对于***的防范。所谓操作系统的访问控制权限的恰当设置是指利用操作系统的访问控制功能,为用户和文件系统建立恰当的访问控制权限。

下面讲的是针对未加入域的计算机,域用户要设置的话同样如此。

下面重点介绍如何配置用户安全。

一、新建用户,如图(2-1):

操作系统安全配置之用户安全配置

接下来是对新用户进行授权。

右击用户名,点击属性,如图所示(2-2):

操作系统安全配置之用户安全配置

用户可以隶属于Administrator,也可以隶属于Users.可以根据自己的具体需要具体选择。

二、停用Guest用户。

为了安全起见,我们通常需要禁用Guest用户。如图(2-3):

 

操作系统安全配置之用户安全配置

由图可以看出,禁用的用户是打红叉的。

或者给Guest用户设置一个特别复杂的密码。

三、将Administrtor账号改名。

将Administrator账号改名,将其伪装成普通用户。这样可以防止别人***,获取管理员权限。

四、创建一个陷阱用户

何谓陷阱用户?即创建一个名为Administrator的本地用户,把它的权限设置成最低,并且加上一个超过10位的超级复杂的密码,可以将该用户隶属于Guest组。运用调虎离山之计,让***者可以忙上一阵子了。