everyone权限的文件怎么删除,删除文件显示everyone权限

首页 > 数码 > 作者:YD1662024-05-07 08:10:44

1、检测是否关闭Windows自动播放功能

方法:点击开始→运行→输入gpedit.msc,打开组策略编辑器,浏览到计算机配置→管理模板→系统,在右边窗格中双击关闭自动播放,对话框中选择所有驱动器,确定即可

2、检查是否配置Windows自动更新系统补丁

方法:开始 -> 控制面板 -> 自动更新,在自动更新面板中选中自动(建议)(U),然后根据个人需求设置升级时间

3、检查SNMP服务是否处于启动状态

方法:在服务中找到SNMP Services,修改服务状态。

4、查看SNMP服务的SNMP Community String设置

方法:打开控制面板,打开管理工具中的服务,找到SNMP Service,单击右键打开属性面板中的安全选项卡,在这个配置界面中,查看community strings (接受团体名称),修改使之不是默认的public

5、检查Windows主机Server服务是否开启

方法:进入控制面板->管理工具-> 服务,禁用Server 服务

6、非域环境中,关闭Windows硬盘默认共享

方法:进入开始->运行->Regedit,进入注册表编辑器,更改注册表键值:在HKEY_LOCAL_MACHINE\System\CurrentControlSet\ Services\LanmanServer\Parameters\下,增加REG_DWORD类型的AutoShareServer 键和AutoShareWks键,值为 0,重启后有效。

7、检查是否已启用Windows数据执行保护(DEP)

方法:进入控制面板->系统,在高级选项卡的性能下的设置。进入 数据执行保护选项卡。查看是否设置为仅为基本 Windows 操作系统程序和服务启用DEP

8、检测管理员帐户是否改名

方法:进入控制面板->管理工具->计算机管理->系统工具->本地用户和组->用户->重命名Administrator

9、检查用户口令策略

方法:进入控制面板->管理工具->本地安全策略,在帐户策略->密码策略

示例:密码保存期限:90天,强制密码历史设置为记住5个密码,启用密码必须符合复杂性要求。

10、检测从远端关机的帐户或组是否仅属于Administrators组

方法:进入控制面板->管理工具->本地安全策略,在本地策略->用户权利指派:设置是否从远端系统强制关机只指派给Administrators组

11、检测是否启用对Windows系统的审核对象访问

方法:进入控制面板->管理工具->本地安全策略,在本地策略->审核策略中:设置是否审核对象访问设置为成功和失败都要审核

12、检测是否启用Windows系统审核目录服务访问

方法:进入控制面板->管理工具->本地安全策略,在本地策略->审核策略中:设置是否审核目录服务器访问设置为成功和失败都要审核

13、检测是否设置用户登录日志记录

方法:开始->运行-> 执行“控制面板->管理工具->本地安全策略->审核策略”审核登录事件,双击,查看是否设置为成功和失败都审核

14、检测应用日志设置是否满足规范

方法:进入控制面板->管理工具->事件查看器,在事件查看器(本地)中:设置是否应用日志属性中的日志大小设置不小于8192KB,

15、检查共享文件夹的权限设置是否安全

方法:打开计算机管理面板,展开“共享文件夹”节点,查看每个共享文件夹的共享权限,若其中包含“Everyone”,则将其删除

16、检查是否已安装防病毒软件

方法:安装防病毒软件,并及时更新病毒库

栏目热文

文档排行

本站推荐

Copyright © 2018 - 2021 www.yd166.com., All Rights Reserved.