欢迎来到天天文库
浏览记录
ID:12674850
大小:31.00 KB
页数:11页
时间:2018-07-18
《windows 2000 server安全与防范》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库。
1、Windows2000Server安全与防范Windows2000Server作系统是目前在PC服务器上广泛应用的作系统。本文分析了作系统在安装和运行过程中存在的安全隐患,提出了相应的防范措施,提高了系统安全性和抗病毒攻击能力。 关键词:作系统 安全隐患 防范 众所周知,微软公司的Windows2000Server作系统因其作方便、功能强大而受到广大用户的认可,越来越多的应用系统运行在Windows2000Server作系统上。在日常工作中,有的管理员在安装和配置作系统时不注意做好安全防范工
2、作,导致系统安装结束了,计算机病毒也入侵到作系统里了。如何才能搭建一个安全的作系统是安全管理人员所关心的一个问题。 一、作系统安全隐患分析 (一)安装隐患 在一台服务器上安装Windows2000Server作系统时,主要存在以下隐患: 1、将服务器接入网络内安装。Windows2000Server作系统在安装时存在一个安全漏洞,当输入Administrator密码后,系统就自动建立了ADMIN$的共享,但是并没有用刚刚输入的密码来保护它,这种情况一直持续到再次启动后,在此期间,任何人都
3、可以通过ADMIN$进入这台机器;同时,只要安装一结束,各种服务就会自动运行,而这时的服务器是满身漏洞,计算机病毒非常容易侵入。因此,将服务器接入网络内安装是非常错误的。 2、作系统与应用系统共用一个磁盘分区。在安装作系统时,将作系统与应用系统安装在同一个磁盘分区,会导致一旦作系统文件泄露时,攻击者可以通过作系统漏洞获取应用系统的访问权限,从而影响应用系统的安全运行。 3、采用FAT32文件格式安装。FAT32文件格式不能限制用户对文件的访问,这样可以导致系统的不安全。 4、采用缺省安装。
4、缺省安装作系统时,会自动安装一些有安全隐患的组件,如:IIS、DHCP、DNS等,导致系统在安装后存在安全漏洞。 5、系统补丁安装不及时不全面。在系统安装完成后,不及时安装系统补丁程序,导致病毒侵入。 (二)运行隐患 在系统运行过程中,主要存在以下隐患: 1、默认共享。系统在运行后,会自动创建一些隐藏的共享。一是C$D$E$每个分区的根共享目录。二是ADMIN$远程管理用的共享目录。三是IPC$空连接。四是NetLogon共享。五是其它系统默认共享,如:FAX$、PRINT$共享等。这些
5、默认共享给系统的安全运行带来了很大的隐患。 2、默认服务。系统在运行后,自动启动了许多有安全隐患的服务,如:Telnetservices、DHCPClient、DNSClient、Printspooler、RemoteRegistryservices(选程修改注册表服务)、SNMP Services、TerminalServices等。这些服务在实际工作中如不需要,可以禁用。 3、安全策略。系统运行后,默认情况下,系统的安全策略是不启作用的,这降低了系统的运行安全性。 4、管理员帐号。系统
6、在运行后,Administrator用户的帐号是不能被停用的,这意味着攻击者可以一遍又一遍的尝试猜测这个账号的口令。此外,设置简单的用户帐号口令也给系统的运行带来了隐患。 5、页面文件。页面文件是用来存储没有装入内存的程序和数据文件部分的隐藏文件。页面文件中可能含有一些敏感的资料,有可能造成系统信息的泄露。 6、共享文件。默认状态下,每个人对新创建的文件共享都拥有完全控制权限,这是非常危险的,应严格限制用户对共享文件的访问。 7、Dump文件。Dump文件在系统崩溃和蓝屏的时候是一份很有用
7、的查找问题的资料。然而,它也能够给攻击者提供一些敏感信息,比如一些应用程序的口令等,造成信息泄露。 8、WEB服务。系统本身自带的IIS服务、FTP服务存在安全隐患,容易导致系统被攻击。 二、安全防范对策本文来自qijisifuwang.com (一)安装对策 在进行系统安装时,采取以下对策: 1、在完全安装、配置好作系统,给系统全部安装系统补丁之前,一定不要把机器接入网络。 2、在安装作系统时,建议至少分三个磁盘分区。第一个分区用来安装作系统,第二分区存放IIS、FTP和各种应用程
8、序,第三个分区存放重要的数据和日志文件。 3、采用NTFS文件格式安装作系统,可以保证文件的安全,控制用户对文件的访问权限。 4、在安装系统组件时,不要采用缺省安装,删除系统缺省选中的IIS、DHCP、DNS等服务。 5、在安装完作系统后,应先安装在其上面的应用系统,后安装系统补丁。安装系统补丁一定要全面。 (二)运行对策 在系统运行时,采取以下对策: 1、关闭系统默认共享 方法一:采用批处理文件在系统启动后自动删除共享。 首选在Cmd提示符下输入“NetShare”命令,查看系统
此文档下载收益归作者所有