使用Windows的人非常多，而Windows系統(tǒng)的安全問題也越來越被人們關注。雖然Windows的漏洞眾多，安全隱患也很多，不過經(jīng)過適當?shù)脑O置和調(diào)整，你還是可以用上相對安全的Windows的。本文就為你詳細講述了Windows的安全調(diào)整，希望對你有用。

這篇文章將針對一些常見的安全問題給你一些解決方法，其中大部分的操作都是針對Windows 2000/XP的，不保證在Windows 98/Me上可行。

準備活動

給系統(tǒng)安裝補丁程序的重要性是不言而喻的，尤其是一些重要的安全補丁和針對IE，OE漏洞的補丁(即使你并不打算使用它們)。微軟會經(jīng)常的發(fā)布一些已知漏洞的修補程序，這些東西一般都可以通過Windows Update來安裝。你需要做的只是經(jīng)常性的訪問Windows Update網(wǎng)站 。或者直接點擊開始菜單中Windows Update的快捷方式。而Windows XP和最新的Windows 2000更加進步了，可以自動檢查更新，在后臺下載，完成后通知你下載完成并詢問是否開始安裝。對于Windows 2000/XP的用戶，微軟還提供了一個檢查安全性的實用工具:基準安全分析器(Microsoft Baseline Security Analyzer)，這個程序可以自動對你的系統(tǒng)進行安全性檢測，并且對于出現(xiàn)的問題，都可以提供一個完整的解決方案。非常適合對于安全性要求高的用戶使用。你可以在這里詳細了解和下載這個工具。

在你安裝了所有的補丁程序后，下面開始我們的調(diào)整設置。

重命名和禁用默認的帳戶

安裝好Windows后，系統(tǒng)會自動建立兩個賬戶:Administrator和Guest，其中Administrator擁有最高的權限，Guest則只有基本的權限并且默認是禁用的。而這種默認的帳戶在給你帶來方便的同時也嚴重危害到了你的系統(tǒng)安全。如果有黑客入侵或者其他什么問題，他將輕易的得知你的超級用戶的名稱，剩下的就是尋找密碼了。因此，安全的做法是把Administrator賬戶的名稱改掉，然后再建立一個幾乎沒有任何權限的假Administrator賬戶。具體的方法是:

在運行中輸入secpol.msc然后回車，打開“Local Security Settings(本地安全設置)”對話框，依次展開Local Policies(本地策略)-Security Options(安全選項)，在右側窗口有一個“Accounts: Rename administrator (guest) account(賬戶:重命名Administrator/Guest賬戶)”的策略，雙擊打開后可以給Administrator重新設置一個不是很引人注目的用戶名。然后還可以再新建一個名稱為Administrator的受限制用戶，以迷惑闖入者。

安全選項的設置

同樣是在Local Security Settings中，展開Local Policies-Security Options，這里還有很多其它的設置，經(jīng)過合理的配置，可以使你的系統(tǒng)更加安全。一下列舉的選項最好全部禁止:

Interactive logon: Do not require CTRL+ALT+DEL，交互式登錄:不需要按Ctrl+Alt+Del。

Network access: Allow anonymous SID/name translation，網(wǎng)絡訪問:允許匿名SID/名稱轉換。

Network access: Let Everyone permissions apply to anonymous users，網(wǎng)絡訪問:讓Everyone權限應用到匿名用戶。

Recovery console: Allow automatic administrative logon，故障恢復控制臺:允許自動系統(tǒng)管理級登錄。

而以下的選項最好啟用:

Devices: Restrict CD-ROM access to locally logged-on user only,設備:只有本地登錄的用戶才能訪問CD-ROM。

Devices: Restrict floppy access to locally logged-on user only，設備:只有本地登錄的用戶才能訪問軟驅。

Interactive logon: Do not display last user name，交互式登錄:不顯示上一次使用的用戶名。

Network access: Do not allow anonymous enumeration of SAM accounts，網(wǎng)絡訪問:不允許匿名SAM帳戶的匿名枚舉。

Network access: Do not allow anonymous enumeration of SAM accounts & shares，網(wǎng)絡訪問:不允許SAM賬戶和共享的匿名枚舉。

Network security: Do not store LAN Manager hash value on next passWord change，網(wǎng)絡安全:不要在下次更改密碼時存儲LAN Manager的Hash值。

System objects: Strengthen default permissions of internal system objects (e.g., Symbolic Links) ，系統(tǒng)對象:增強內(nèi)部系統(tǒng)對象的默認權限(例如Symbolic Links)。