帳戶：重命名系統(tǒng)管理員帳戶這里可以更改Administrator帳號(hào)
10、安全設(shè)置–>賬戶策略–>賬戶鎖定策略
在運(yùn)行中輸入gpedit.msc回車，打開組策略編輯器，選擇計(jì)算機(jī)配置–>Windows設(shè)置–>安全設(shè)置–>賬戶策略–>賬戶鎖定策略，將賬戶鎖定閾值設(shè)為“三次登陸無效”，“鎖定時(shí)間為30分鐘”，“復(fù)位鎖定計(jì)數(shù)設(shè)為30分鐘” 。
11、本地安全設(shè)置
選擇計(jì)算機(jī)配置–>Windows設(shè)置–>安全設(shè)置–>本地策略–>用戶權(quán)限分配
關(guān)閉系統(tǒng)：只有Administrators組、其它全部刪除 。
通過終端服務(wù)拒絕登陸：加入Guests組、IUSR_*****、IWAM_*****、NETWORK SERVICE、SQLDebugger
通過終端服務(wù)允許登陸：加入Administrators、Remote Desktop Users組，其他全部刪除
12、更改Administrator，guest賬戶，新建一無任何權(quán)限的假Administrator賬戶
管理工具→計(jì)算機(jī)管理→系統(tǒng)工具→本地用戶和組→用戶
新建一個(gè)Administrator帳戶作為陷阱帳戶，設(shè)置超長(zhǎng)密碼，并去掉所有用戶組
更改描述：管理計(jì)算機(jī)(域)的內(nèi)置帳戶
13、密碼策略
選擇計(jì)算機(jī)配置–>Windows設(shè)置–>安全設(shè)置–>密碼策略
啟動(dòng) 密碼必須符合復(fù)雜性要求
最短密碼長(zhǎng)度
14、禁用DCOM （”沖擊波”病毒 RPC/DCOM 漏洞）
運(yùn)行Dcomcnfg.exe ?？刂婆_(tái)根節(jié)點(diǎn)→組件服務(wù)→計(jì)算機(jī)→右鍵單擊“我的電腦”→屬性”→默認(rèn)屬性”選項(xiàng)卡→清除“在這臺(tái)計(jì)算機(jī)上啟用分布式 COM”復(fù)選框 。
15、ASP漏洞
主要是卸載WScript.Shell 和 Shell.application 組件，是否刪除看是否必要 。
regsvr32/u C:\WINDOWS\System32\wshom.ocx
regsvr32/u C:\WINDOWS\system32\shell32.dll
刪除可能權(quán)限不夠
del C:\WINDOWS\System32\wshom.ocx
del C:\WINDOWS\system32\shell32.dll
如果確實(shí)要使用，或者也可以給它們改個(gè)名字 。
WScript.Shell可以調(diào)用系統(tǒng)內(nèi)核運(yùn)行DOS基本命令
可以通過修改注冊(cè)表，將此組件改名，來防止此類木馬的危害 。
HKEY_CLASSES_ROOT\WScript.Shell\及HKEY_CLASSES_ROOT\WScript.Shell.1\
改名為其它的名字，如：改為WScript.Shell_ChangeName 或WScript.Shell.1_ChangeName
自己以后調(diào)用的時(shí)候使用這個(gè)就可以正常調(diào)用此組件了
也要將clsid值也改一下
HKEY_CLASSES_ROOT\WScript.Shell\CLSID\項(xiàng)目的值
HKEY_CLASSES_ROOT\WScript.Shell.1\CLSID\項(xiàng)目的值
也可以將其刪除，來防止此類木馬的危害 。
Shell.Application可以調(diào)用系統(tǒng)內(nèi)核運(yùn)行DOS基本命令
可以通過修改注冊(cè)表，將此組件改名，來防止此類木馬的危害 。
HKEY_CLASSES_ROOT\Shell.Application\及HKEY_CLASSES_ROOT\Shell.Application.1\改名為其它的名字，如：改為Shell.Application_ChangeName 或 Shell.Application.1_ChangeName
自己以后調(diào)用的時(shí)候使用這個(gè)就可以正常調(diào)用此組件了
也要將clsid值也改一下
HKEY_CLASSES_ROOT\Shell.Application\CLSID\項(xiàng)目的值
HKEY_CLASSES_ROOT\Shell.Application\CLSID\項(xiàng)目的值
也可以將其刪除，來防止此類木馬的危害 。
禁止Guest用戶使用shell32.dll來防止調(diào)用此組件 。
2000使用命令：cacls C:\WINNT\system32\shell32.dll /e /d guests
2003使用命令：cacls C:\WINDOWS\system32\shell32.dll /e /d guests
禁止使用FileSystemObject組件，F(xiàn)SO是使用率非常高的組件，要小心確定是否卸載 。改名后調(diào)用就要改程序了，Set FSO = Server.CreateObject(“Scripting.FileSystemObject”) 。
FileSystemObject可以對(duì)文件進(jìn)行常規(guī)操作,可以通過修改注冊(cè)表，將此組件改名，來防止此類木馬的危害 。
HKEY_CLASSES_ROOT\Scripting.FileSystemObject\

以上關(guān)于本文的內(nèi)容，僅作參考！溫馨提示：如遇健康、疾病相關(guān)的問題，請(qǐng)您及時(shí)就醫(yī)或請(qǐng)專業(yè)人士給予相關(guān)指導(dǎo)!

• 自己電腦做云主機(jī) vps配置服務(wù)器代理
• 電腦怎么把字體調(diào)大 把筆記本電腦字體變大的方法
• 我的電腦只有c盤怎么辦 電腦只有c盤怎么解決
• 華碩筆記本電腦哪個(gè)系列最好 華碩筆記本推薦哪款
• 用吹風(fēng)機(jī)吹電腦里的灰塵可以嗎？
• win10蘋果雙系統(tǒng)安裝教程 電腦win10如何切回蘋果系統(tǒng)
• 電腦系統(tǒng)清理內(nèi)存技巧 win10怎么清理內(nèi)存垃圾
• 長(zhǎng)知識(shí)電腦右鍵屬性設(shè)置 電腦右鍵怎么沒有反應(yīng)
• 局域網(wǎng)共享文件管理系統(tǒng) 電腦共享文件夾怎么怎么設(shè)置
• 電腦屏幕大小設(shè)置方法 外接顯示屏分辨率怎么調(diào)