亚洲国产精品专区_精品亚洲欧美中文字幕在线看_成人午夜视频在线观看_中文在线a字幕

公司上網行為管理，就用域之盾軟件

如何設置內網的電腦才會更安全，如何設置才能通過安全評估，

今天小編就和大家聊聊終端安全加固的那些事情，希望對大家有所幫助。

1. 賬戶政策

secpol。sc命令開啟“本地安全策略-安全設置-帳戶策略”。

(1)密碼策略

(2)密碼鎖定策略

(3)本地用戶和組

它可以用滾輪打開。msc命令，或右鍵單擊計算機管理選項。

產品說明:

當這三個帳戶合用時，請禁用Guest帳戶和Administrator帳戶，創建具有管理員權限的帳戶，

并設置管理員帳戶的復雜密碼(大于8位)。這樣可以為該帳號配置密碼策略和鎖定策略。

2. 查看默認共享

您可以使用net share命令或computer Management-Share Folder - share view查看所有共享。

如何刪除共享:

1.可以使用net共享c$/del刪除一個名為c$的隱藏共享

使用命令逐一刪除所有共享，直到列表為空。

2.在那句話中管理(本地)-共享文件夾-共享-選擇要結束的共享名稱-停止共享。

3.殺毒軟件

殺毒軟件是必須的，病毒庫應該實時更新。

4. 關閉高危端口

高危端口是137-139、3389、445。方法如下:

(1)開啟防火墻

可以通過防火墻打開。cpl或控制面板-系統和安全- windows防火墻

(2)關閉防火墻高級設置入方向規則中的高危端口

Windows防火墻-高級設置-高級安全Windows防火墻-入站規則-新規則-規則類型-端口

(3)選擇TCP，指定本地端口;137-139445338-9

(4)設置名稱。

(5)同樣，入站規則禁止UDP端口137-139,445和3389訪問In。

(6)端口137-139,445和3389的關閉也可以通過在交換機上使用acl進行限制。

5. 關閉自動播放

您可以運行gpedit。

—計算機配置—管理模板—windows組件—自動播放策略—禁用自動播放—“狀態”設置為“啟用”。

6. 禁用遠程注冊表服務

這可以通過命令服務查看。msc或計算機管理(本地)-服務和應用程序-服務。

7. 設置屏幕保護程序

8. 內網終端接入審核

例如，需要訪問企業內網，先配置好IP網絡，安裝小助手，填寫部門和名稱，然后等待管理員審核。

ps:終端接入網絡后，支持IP+MAC綁定。這樣，IP地址就不會被任意修改。

9、其他還設置主機BIOS密碼、系統文件系統是否為NTFS、用戶登錄打開審計策略等。

總而言之:

一方面，通過技術保護終端安全，另一方面，用戶的安全意識也要提高，

比如讓人把桌面留在鎖屏里面，否則你無法阻止別人直接亂動你的電腦。

 也可以選擇一款終端安全管理系統，來保護您的數據安全和企業數據。

作為一款優秀的產品，域之盾，在行業里佼佼者，可以幫助您更好的管理企業安全