安全方案目录：服务器、网络、数据安全设置全解析

在网络安全形势日益严峻的今天，企业与个人都要重视系统安全设置，稍有不慎就可能遭受入侵。下面就为大家详细介绍一些关键的系统安全设置要点。

账号创建策略

创建两个管理员账号是个好办法。一个一般权限用户用于日常收信和处理事务，能降低操作风险。比如在某小型企业，日常业务由一般权限用户处理，保障了常规工作正常进行。另一个拥有Administrators权限的用户，仅在必要时使用，避免长期暴露带来安全隐患，像系统升级时才启用。

共享文件权限修改

共享文件权限设置至关重要。千万别把共享文件用户设为“Everyone”组，包括打印共享。默认属性是“Everyone”组，一定要及时修改。曾有公司因未改权限，导致重要文件被外部人员随意访问，造成信息泄露，损失惨重。改成授权用户能确保只有特定人员可访问。

密码安全设置

很多公司管理员创建账号时，用公司名、计算机名做用户名，密码还简单，如“welcome”。这简直是给入侵者开了方便之门。安全密码应包含字母、数字和特殊字符。有调查显示，使用简单密码的系统被破解概率比复杂密码高60%。所以，创建账号时要重视密码安全。

安全审核记录

当有人尝试入侵系统，如尝试用户密码、改变帐户策略等，安全审核会记录下来。要实现此功能需修改注册表，创建键值HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLSARestrict Anonymous，赋值为1，类型为REG_DWORD。某企业通过此设置，及时发现了多次异常登录尝试，避免了潜在损失。

禁止注册表远程访问

对注册表的远程访问存在安全问题，它保留了机器配置和安全信息。可通过网上邻居等一系列操作打开tcp/ip筛选，添加需要的tcp、udp、协议。某单位因未禁止远程访问，注册表信息被窃取，导致系统被攻击，业务停滞。

IIS安全设置

IIS安全设置有很多要点。首先避免把IIS安装在主系统分区，防止系统文件与IIS同时面临非法访问。修改IIS安装的默认目录和删除不必要的虚拟目录、应用程序映射也能提升安全性。SSL工作在公私密钥基础上，能保障数据加密传输。

大家在进行系统安全设置时，有没有遇到过特别棘手的问题呢？觉得这篇文章有用的话，欢迎点赞和分享！