返回
windows2000server安全策略

windows2000server安全策略

ID:27587680

大小:189.00 KB

页数:9页

时间:2018-12-03

windows2000server安全策略_第1页
windows2000server安全策略_第2页
windows2000server安全策略_第3页
windows2000server安全策略_第4页
windows2000server安全策略_第5页
资源描述:

《windows2000server安全策略》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、内部拟定(有需要修改的请大家用带色表明)Windows2000Server安全策略Windows2000Server基准安全淸平概述了一系列您应当遵循的步骤,来确保那些独立运行或作为WindowsNT或Windows2000域的一部分运行Windows2000Server的计算机的安全。这些步骤适用于Windows2000Server和Windows2000AdvancedServer0要点本清单旨在提供为Windows2000Server计算机配置安全基准级别的指导。可以通过“安全配置工具集”配置安全设置

2、,并将其应用到本地服务器。可以通过“安全配置工具集”创建域安全策略,并通过“组策略”分发和应用它们。木清单包含有关编辑注册表的信息。在编辑注册表之前,请确认您知道在出现W题时如何恢复注册表。有关如何操作的信息,请参阅Regeclit.exe中的“恢复注册表”帮助主题或Regedt32.exe中的“恢复注册表项”帮助主题。Windows2000Server配置步骤验证所有的磁盘分区都以NTFS格式进行了格式化验证管理员帐户拥有一个可靠的密码禁用不必要的服务禁用或删除不必要的帐户保护文件和目录确保禁用來宾帐户保

3、护注册表防止匿名访问应用适当的注册表ACL限制对公用的木地安全权限(LSA)信息的访问设置更加可靠的密码策略设置帐户锁定策略配置管理员帐户取消所有不必要的文件共享给所有必要的文件共享设置适当的ACL安装防病毒软件及其更新安装最新的ServicePack在安裝ServicePack之后安裝适当的安全修补程样Windows2000Server酉己置清单详细资料一、验证所有的磁盘分区都以NTFS格式进行了格式化NTFS分区能够提供FAT、FAT32或FAT32x文件系统所不能提供的访问控制与保护。确保服务器中的所

4、有分区使用NTFS格式进行了格式化。如果需要,请使用转换实用程序将FAT分区非破坏性地转挽为NTFS格式。警告如果使用转换实用程序,它就会将转换的驱动器的ACL设置为“Everyone:完全控制”。使用WindowsNTServerResourceKit中的fixacls.exe实用程序将其设置为更合理的数值。二、验证管理员帐户拥有一个可靠的密码Windows2000支持最长为127个字符的密码。一般情况T,长密码比短密码可靠,而包含多种字符类型(字母、数字、标点符号和使用ALT键和数字键盘上的三个数位的密

5、钥代码而产生的非打印ASCII字符)的密码又比字母密码或字母数字密码更uT靠。为获得最大限度的保护,请确保管理员帐户的密码至少包含9个字符,并且在前7个字符屮至少包含一个标点符号或非打印ASCII字符。另外,多台服务器不应该使用相同的管理员帐户密码。每个服务器上应使用不同的密码,以提高工作组或域中的安全级别,M吋定期修改系统密码。三、禁用不必要的服务安装完Windows2000Server之后,应禁用不是服务器所必需的任何网络服务。它是否应运行用于文件和打印共享的服务器服务。还应该避免在服务器上安装应用程序

6、,除非是那些对于服务器运行所必需的应用程序。例如,不应当安装电子邮件客户端、办公效率工具或对服务器来说并非完全必要的实用程序。("默认"为系统初始设置,"基准"是我们建议的设置)服务全称默认基准AlerterAlerter警报器手动禁用AppMgmtApplicationManagement应用程序管理手动禁用ClipSrvClipBook剪贴簿手动禁用EvcntSystcmCOM+EventSystemCOM+事件系统手动手动BrowserComputerBrowser计算机浏览器自动禁用DHCPDHCP

7、ClientDHCP客户闩动自动DfsDistributedFileSystem分布式文件系统自动仅在域控制器角色中启川TrkWksDistributedLinkTrackingClient分布式链接跟踪客户自动自动TrkSrvDistributedLinkTrackingServer分布式链接跟踪服务器手动禁用MSDTCDistributedTransactionCoordinator分布式事务协调器內动禁用DNSCacheDNSClientDNS客户闩动自动EvcntLogEventLog事件曰志白动&

8、动FaxFaxService传真服务手动禁用NtFrsFileReplication文件复制手动禁用IISADMINIISAdminServicens管理服务內动禁用CisvcIndexingService索引服务手动漿用SharedAccessInternetConnectionSharingInternet连接共享手动禁用IsmServIntersiteMessaging站间消息传递禁川禁用PolicyAge

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。