Windows 2003 se ve cada vez más favorecido por los usuarios por su rendimiento estable, pero frente a los nuevos virus emergentes, todavía necesita fortalecer la seguridad de Windows 2003.
1. Configuración de contraseña de usuario
La configuración de una contraseña para una clave puede evitar en gran medida los ataques de contraseña. La longitud del carácter de la configuración de la contraseña debe ser de más de 8 caracteres, preferiblemente una combinación de letras, números y caracteres especiales, como "psp53, @pq", "skdfksadf10 @", etc., que pueden prevenir el agrietamiento por fuerza bruta. Es mejor no usar su fecha de nacimiento, número de teléfono móvil, número de teléfono, etc. como su contraseña.
2. Elimine el recurso compartido predeterminado
Haga clic en "Inicio → Ejecutar", ingrese "gpedit.msc" y presione Entrar para abrir el Editor de políticas de grupo. Expanda Configuración de usuario → Configuración de Windows → Secuencias de comandos (inicio de sesión /cierre de sesión), haga doble clic en el elemento de inicio de sesión y luego agregue "delshare.bat" (no es necesario agregar parámetros) para eliminar el recurso compartido predeterminado de Windows 2003.
Luego deshabilite la conexión IPC: abra el Editor del Registro, expanda la rama [HKEY_
LOCAL_MACHINE \\ SYSTEM \\ CurrentControlSet \\ Control \\ Lsa] y busque "restringir el nombre" en la ventana derecha. Subclave, cambie su valor a "1".
3. Cerca de reproducción automática de reproducción automática
conducir no sólo actúa, sino también otras funciones de la unidad, es fácil para ser explotado para realizar un programa de piratería informática.
Abra el Editor de políticas de grupo, expanda "Configuración del equipo → Plantillas administrativas → Sistema", busque la opción "Cerrar reproducción automática" en la ventana derecha y haga doble clic, seleccione "Habilitado" en el cuadro de diálogo que se abre. Luego selecciona "Todas las unidades" en el menú desplegable después de "Cerrar reproducción automática" y presiona "Aceptar" para que tenga efecto.
4. Borrar la ruta del registro accesible remotamente
Establezca la ruta del registro accesible remotamente en nula, lo que evita que los piratas informáticos usen el escáner para leer la información del sistema y otra información de la computadora a través del registro remoto.
Abra el Editor de políticas de grupo, expanda Configuración del equipo → Configuración de Windows → Configuración de seguridad → Opciones de seguridad, y busque “Acceso a la red: Ruta del registro accesible remotamente” en la ventana derecha. Luego, en la ventana que se muestra en la figura, se eliminan la ruta de acceso de acceso remoto y el contenido de la ruta secundaria. Cuatro golpes para mejorar la seguridad de Windows 2003