返回
windows 2000绝版安全(初、中、高级)

windows 2000绝版安全(初、中、高级)

ID:22373053

大小:60.00 KB

页数:8页

时间:2018-10-28

windows 2000绝版安全(初、中、高级)_第1页
windows 2000绝版安全(初、中、高级)_第2页
windows 2000绝版安全(初、中、高级)_第3页
windows 2000绝版安全(初、中、高级)_第4页
windows 2000绝版安全(初、中、高级)_第5页
资源描述:

《windows 2000绝版安全(初、中、高级)》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、Windows2000绝版安全(初、中、高级)  具体清单如下:  初级安全篇  1.物理安全  服务器应该安放在安装了监视器的隔离房间内,并且监视器要保留15天以上的摄像记录。另外,机箱,键盘,电脑桌抽屉要上锁,以确保旁人即使进入房间也无法使用电脑,钥匙要放在另外的安全的地方。  2.停掉Guest帐号  在计算机管理的用户里面把guest帐号停用掉,任何时候都不允许guest帐号登陆系统。为了保险起见,最好给guest加一个复杂的密码,你可以打开记事本,在里面输入一串包含特殊字符,数字,字母的长字符串,然后把它

2、作为guest帐号的密码拷进去。  3.限制不必要的用户数量  去掉所有的duplicateuser帐户,测试用帐户,共享帐号,普通部门帐号等等。用户组策略设置相应权限,并且经常检查系统的帐户,删除已经不在使用的帐户。这些帐户很多时候都是黑客们入侵系统的突破口,系统的帐户越多,黑客们得到合法用户的权限可能性一般也就越大。国内的nt/2000主机,如果系统帐户超过10个,一般都能找出一两个弱口令帐户。我曾经发现一台主机197个帐户中竟然有180个帐号都是弱口令帐户。  4.创建2个管理员用帐号  虽然这点看上去和上面

3、这点有些矛盾,但事实上是服从上面的规则的。创建一个一般权限帐号用来收信以及处理一些日常事物,另一个拥有Administrators权限的帐户只在需要的时候使用。可以让管理员使用RunAS命令来执行一些需要特权才能作的一些工作,以方便管理。  5.把系统administrator帐号改名  大家都知道,inistrator帐号是不能被停用的,这意味着别人可以一遍又一边的尝试这个帐户的密码。把Administrator帐户改名可以有效的防止这一点。当然,请不要使用Admin之类的名字,改了等于没改,尽量把它伪装成普通用

4、户,比如改成:guestone。  6.创建一个陷阱帐号  什么是陷阱帐号?Look!>创建一个名为Administrator的本地帐户,把它的权限设置成最低,什么事也干不了的那种,并且加上一个超过10位的超级复杂密码。这样可以让那些Scriptss忙上一段时间了,并且可以借此发现它们的入侵企图。或者在它的loginscripts上面做点手脚。嘿嘿,够损!  7.把共享文件的权限从everyone组改成授权用户  everyone在ein或者和用户名相同等等。这样的帐户应该要求用户首此登陆的时候更改成复杂的密

5、码,还要注意经常更改密码。前些天在IRC和人讨论这一问题的时候,我们给好密码下了个定义:安全期内无法破解出来的密码就是好密码,也就是说,如果人家得到了你的密码文档,必须花43天或者更长的时间才能破解出来,而你的密码策略是42天必须改密码。  9.设置屏幕保护密码  很简单也很有必要,设置屏幕保护密码也是防止内部人员破坏服务器的一个屏障。注意不要使用OpenGL和一些复杂的屏幕保护程序,浪费系统资源,让他黑屏就可以了。还有一点,所有系统用户所使用的机器也最好加上屏幕保护密码。  10.使用NTFS格式分区  把服务器

6、的所有分区都改成NTFS格式。NTFS文件系统要比FAT,FAT32的文件系统安全得多。这点不必多说,想必大家得服务器都已经是NTFS的了。  11.运行防毒软件  我见过的SSPServer  RPCLocatorWINS  RPCserviceWorkstation  NetlogonEventlog  3.关闭不必要的端口  关闭端123下一页——感谢阅读这篇文章,..,口意味着减少功能,在安全和功能上面需要你作一点决策。如果服务器安装在防火墙的后面,冒的险就会少些,但是,永远不要认为你可以高枕无忧了。用端口

7、扫描器扫描系统所开放的端口,确定开放了哪些服务是黑客入侵你的系统的第一步。system32driversetcservices文件中有知名端口和服务的对照表可供参考。具体方法为:  网上邻居>属性>本地连接>属性>inter协议(tcp/ip)>属性>高级>选项>tcp/ip筛选>属性打开tcp/ip筛选,添加需要的tcp,udp,协议即可。  4.打开审核策略  开启安全审核是inistrator和系统帐户才有权访问。  8.把敏感文件存放在另外的文件服务器中

8、  虽然现在服务器的硬盘容量都很大,但是你还是应该考虑是否有必要把一些重要的用户数据(文件,数据表,项目文件等)存放在另外一个安全的服务器中,并且经常备份它们。  9.不让系统显示上次登陆的用户名  默认情况下,终端服务接入服务器时,登陆对话框中会显示上次登陆的帐户明,本地的登陆对话框也是一样。这使得别人可以很容易的得到系统的一些用户名,进而作密码猜测。修改

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。