1.更改默认权限
共享文件的权限从“Everyone”组改成“授权用户”。“Everyone”在Windows server中意味着任何有权进入你的网络的用户都能够获得这些共享资料。
任何时候不要把共享文件的用户设置成“Everyone”组。包括打印共享,默认的属性就是“Everyone”组的,一定不要忘了改。设置某文件夹共享默认设置。
方法:
随便找一个文件夹,右键“属性”,找到“共享”选卡
选择“高级共享”→“权限”
将everyone
删除,然后添加,在下方图片中2中选择一个特定的用户
点击“确定”,完成添加
然后一直点击“确定”,共享权限添加完成
2.安全密码
好的密码对于一个网络是非常重要的,但是也是最容易被忽略的。
一些网络管理员创建帐号的时候往往用公司名,计算机名,或者一些别的一猜就到的字符做用户名,然后又把这些帐户的密码设置得比较简单,比如:“welcome”、“iloveyou”、“letmein”或者和用户名相同的密码等。这样的帐户应该要求用户首此登陆的时候更改成复杂的密码,还要注意经常更改密码。
这里给好密码下了个定义:安全期内无法破解出来的密码就是好密码,也就是说,如果得到了密码文档,必须花43天或者更长的时间才能破解出来,密码策略是42天必须改密码。
来自百度:
1、长度:密码的长度要长,至少8位以上。黑客写个程序从000000逐个猜到999999,至少得猜1亿次。
2、组合密码:不要纯粹的使用数字,或纯粹字母。建议数字、字母、特殊字符夹杂着!若密码是8位,每一位可以使用26个大写字母、26个小写字母、10个数字、若干个特殊符号,那么黑客就要猜测至少N的8次方,N大于72。
3、复杂的、方便记忆的、最有诗意的,个性密码:想一句对你有特殊意义的话,进行简单变形。如:一行白鹭上青天-1hblsqt;小心驶得万年船->xxsdwnc等等,可尽情发挥你的创意!
打开“控制面板”→“系统和安全”→“管理工具”→“Active Director用户和计算机”→“heyunhui.cn”→“Users”,找到需要修改密码的用户名。鼠标右击选择“重置密码”
输入一个安全密码,然后确定
3.屏幕保护密码
设置屏幕保护密码是防止内部人员破坏服务器的一个屏障。注意不要使用一些复杂的屏幕保护程序,浪费系统资源,黑屏就可以了。
所有系统用户所使用的机器也最好加上屏幕保护密码。
将屏幕保护的选项“密码保护”选中就可以了,并将等待时间设置为最短时间“1分钟”
打开控制面板,依次点击“外观”→“显示”→“更改屏幕保护属性”
“屏幕保护程序”选择“空白”,等待设为1分钟