禁用 NetBIos 计算机管理 马文件)操作④)查看窗口()帮助0 ExI 回舀图图瞾 计算机管理(本地 Generic Packet Classi fier 系统工具 IP Network Address Translator +回事件查看器 IP Traffic Filter Driver 共享文件夹 ver 本地用户和组 IrDA Protocol 性能日志和警报 KEtcH 恩设备管理器 ksecdd 存储 KLatch +可移动存储 磁盘碎片整理程序 mounter 磁盘管理 Q NDIS System Driver +服务和应用程序 mIs用户模式I0协议 停用① Null PartEr 扫描检测硬件改动) RDPCDD Remote a 屈性① Q Remote Access IP ARP Driver Remote Access NDIs TAPi Driver 为所选设备卸载该驱动程序
禁用NetBIOS
保护系统账号数据库 如果攻击者得到了系统的备份或紧急修复磁盘。他 可能会使用 LOphtCrack这类工具来对对SAM进行字 典攻击或强行攻击。然而,如果数据库中密码散列 被加密,这些攻击就不会成功。 要实现这一加密特性,运行 syskey 运行 请键入程序、文件夹、文档或 Internet资源的名 打开包 syskey 匚确定匚取消[浏览⑩
保护系统账号数据库 • 如果攻击者得到了系统的备份或紧急修复磁盘。他 可能会使用L0phtCrack这类工具来对对SAM进行字 典攻击或强行攻击。然而,如果数据库中密码散列 被加密,这些攻击就不会成功。 • 要实现这一加密特性,运行syskey
保护系统账号数据库 在弹出的对话框中点击确定。 保证 Windows XP帐户数据库的安全 一旦启用这个加密就不能禁用 C禁用加密① 用加密吧 L确定取消」更新①
保护系统账号数据库 • 在弹出的对话框中点击确定
配置 TCP/IP安全设置 · Windows200中,在引入网络中执行访问控制有三种方法: TP/|P安全;RAS; IPSec策略筛选器。 大多数情况下使用TCP/|P安全。通过“本地连接(或对应 的连接〕属性→TcP/P属性→高级→选项→TcP/IP筛选→ 属性”来配置。 IP p 回启用Tc/IP筛选所有适配器)c ⊙部死许 ⊙全部允许0) ⊙全部允许〔) ○只允许qY ○只允许Q ○只允许 UmP端口 IP协议 删除Q 删除Q 确定。匚取消
配置TCP/IP安全设置 • Windows 2000中,在引入网络中执行访问控制有三种方法: TCP/IP安全;RRAS;IPSec策略筛选器。 • 大多数情况下使用TCP/IP安全。通过“本地连接(或对应 的连接)属性→TCP/IP属性→高级→选项→TCP/IP筛选→ 属性”来配置