对于一台服务器或者说计算机来说,需要对运行在上面的操作系统做怎样的安全加固操作才能保证服务器或者计算机的安全呢?如何才能有效的降低被攻击的风险?为了达到安全的目的,一般来说我们需要关注操作系统的六个方面:
补丁管理 > 账号口令 > 系统优化 > 文件管理 > 日志审计
系统优化
合理设置操作系统上的权限,充分利用Windows自身提供的安全工具
设置屏幕保护
有的时候,攻击者不一定要从网络上攻击你的计算机,也可能趁着你离开时时候操控你的计算机,偷取存在你计算机上面的重要资料!所以小白在这里提醒大家,离开的时候电脑要锁屏!锁屏!锁屏!重要的话说三遍!
进入“控制面板->外观和个性化->个性化->更改屏幕保护程序”:查看是否启用屏幕保护程序,设置等待时间为“10分钟”,是否启用“在恢复时使用密码保护”
关闭windows自动播放功能
这个地方非常的重要,为什么呢?windows默认如果系统检测到存在新的设备,它会去自动运行这个设备。假设如果我们打开了自动播放功能,当攻击者插入一个带有恶意病毒的U盘时,windows就会自动的执行这个U盘上面的病毒,从而使我们的计算机处于非常危险的状态,所以必须要关闭windows的自动播放功能。
第一步,点击 开始-运行,在运行输入框处输入gpedit.msc命令,打开组策略编辑器
第二步,在的出现“组策略”窗口中依次选择 计算机配置-管理模板-系统,右边找到 “关闭自动播放”,双击,查看是否设置“已启用”
第三步,在cmd命令行界面中输入gpupdate /force命令,使设置立即生效。
