四招助你加強Windows 2003的安全性

window|安全|安全性 2003以其穩定的效能越來越受到使用者的青睞，但面對層出不窮的新病毒，你仍然有必要再加強Windows2003的安全性。

1． 使用者口令設定

設定一個鍵的密碼，在很大程度上可以避免口令攻擊。密碼設定的字元長度應當在8個以上，最好是字母、數字、特殊字元的組合，如“psp53,@pq”、“skdfksadf10@”等，可以有效地防止暴力破解。最好不要用自己的生日、手機號碼、電話號碼等做口令。

2． 刪除預設共用

單擊“開始→運行”，輸入“gpedit.msc”後斷行符號，開啟組策略編輯器。依次展開“使用者配置→Windows設定→指令碼(登入/登出)”，雙擊登入項，然後添加“delshare.bat”（參數不需要添加），從而刪除Windows2003預設的共用。

接下來再禁用IPC串連：開啟登錄編輯程式，依次展開[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa ]分支，在右側視窗中找到“restrictanonymous”子鍵，將其值改為“1”即可。

3． 關閉自動播放功能

自動播放功能不僅對光碟機起作用，而且對其它磁碟機也起作用，這樣很容易被駭客利用來執行駭客程式。

開啟組策略編輯器，依次展開“電腦配置→系統管理範本→系統”，在右側視窗中找到“關閉自動播放”選項並雙擊，在開啟的對話方塊中選擇“已啟用”，然後在“關閉自動播放”後面的下拉式功能表中選擇“所有磁碟機”，按“確定”即可生效。

4． 清空遠程可訪問的註冊表路徑

將遠程可訪問的註冊表路徑設定為空白，這樣可以有效防止駭客利用掃描器通過遠端登錄讀取電腦的系統資訊及其它資訊。

開啟組策略編輯器，依次展開“電腦配置→Windows設定→安全設定→安全選項”，在右側視窗中找到“網路訪問：可遠端存取的註冊表路徑”，然後在開啟的如圖所的視窗中，將可遠端存取的註冊表路徑和子路徑內容全部刪除。四招加強Windows2003安全性。