返回
浅谈windows 2000操作系统安全管理

浅谈windows 2000操作系统安全管理

ID:34142864

大小:208.66 KB

页数:4页

时间:2019-03-03

浅谈windows 2000操作系统安全管理_第1页
浅谈windows 2000操作系统安全管理_第2页
浅谈windows 2000操作系统安全管理_第3页
浅谈windows 2000操作系统安全管理_第4页
资源描述:

《浅谈windows 2000操作系统安全管理》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、网络与安全技术!"2006年12月10日第12期FINANCIALCOMPUTEROFHUANAN.浅谈Windows2000操作系统安全管理旁中国人民银行衡阳市中心支行张海澜Windows操作系统应用非常广泛,无论个人办装一些对于某些应用没有用处却带来安全隐患的公还是各种应用服务器,都可以使用它。但由于组件,如:IIS、DHCP、DNS等。Windows操作系统的高度集成性和智能性让使用(五)、不及时全面地安装系统补丁。Windows或维护者往往在安装完系统后就认为万事大吉,不存在很多漏洞,在系统运行过程中,

2、若不及时安装出于安全上的考虑进行合理的设置和维护,处于系统补丁,会给病毒攻击和黑客入侵留下方便之“通则不痛”的状态,从而给系统留下诸多隐患。做门。好Windows系统安全管理是保障网络和信息系统(六)、默认共享。系统运行后,会自动创建一些安全的一项重要的基础工作。本文仅就Windows隐藏的共享,包括每个分区的根共享目录C$D$E2000操作系统如何进行安全设置谈些初浅的看$、用于远程管理的共享目录ADMIN$、空连接IPC法,供读者参考。$、NetLogon共享和其他系统默认共享FAX$、一、Windows操

3、作系统日常管理存在的隐患PRINT$等,黑客有多种利用默认共享入侵的手段。Windows操作系统的日常管理可能存在的安(七)、启用不必要的端口。端口是计算机的第全隐患如下:一道屏障,端口配置是否合理直接影响到计算机的(一)、安装时接入网络。Windows2000Server安全,用端口扫描器扫描系统所开放的端口,可以操作系统在安装时存在一个安全漏洞,当输入Ad-发现开放的某些不必要的端口是黑客入侵系统的ministrator后,系统就自动建立了ADMIN$的共享,首要通道,许多网络蠕虫病毒也是利用一些不必要重新

4、启动前,任何人都可以通过ADMIN$进入这台的端口进行传播的。机器,安装刚结束后各种服务自动启动,从而系统(八)、没有统筹规划用户和禁用不必要的用漏洞百出,为病毒入侵提供了便利。户。没有按照不同的功能在不同的组内设置各个层(二)、操作系统、应用系统和数据及工具软件面的用户,而是一概使用缺省的administrator登录,共用一个磁盘分区。一旦操作系统文件泄露,攻击任何人都拥有系统的超级特权,就会带来误操作或者可以通过操作系统漏洞获取应用系统的访问权者恶意破坏风险。用网上邻居互访共享文件夹时使限。用的Guest

5、账号也是系统遭到攻击的突破口。(三)、采用FAT32文件格式安装。FAT/FAT32(九)、从不关注异常进程。我们经常会遇到许格式的安全性要远低于NTFS格式,FAT/FAT32较多自启动进程而并不关注,实际上,此类进程有些NTFS缺少了安全控制功能,不能对不同的文件夹是木马程序,有些是后门程序,有些是蠕虫病毒。设置不同的访问权限,使系统失去访问保护措施。(十)、密码随意设置或者为空。Windows系统(四)、缺省安装。缺省安装操作系统会自动安被安装的远程控制软件或其他各种木马通常是由!"DEC.10,2006

6、NO.12网络与安全技术!"FINANCIALCOMPUTEROFHUANAN.2006年12月10日第12期于没有正确的设置管理员密码造成的,黑客和部分完全关闭默认共享。病毒经常采取枚举各种弱口令的方式猜测口令进8.安全设置Web和FTP服务。采用如下措施而夺取系统的控制权。可以大大降低该服务的安全风险:对于IIS-Web(十一)、目录或文件权限全开放。设置目录和服务,将其安装目录czinetpub改为如Dzweb等文件的访问权限可以在最后防线上抵挡可能的入任意字符,删除样本页面和脚本,卸载Interne

7、t打印侵和溢出。服务,删除除ASP外的应用程序映射,为不同类型(十二)、允许空连接。默认情况下,任何用户可文件建立不同文件夹并分别设置权限,将脚本程序以通过空连接连上服务器,进而枚举出账号,猜测设为纯脚本执行许可权限,二进制执行文件设为脚密码。本和可执行程序权限,静态文件设为读权限,及时二、消除Windows操作系统安全隐患需做好的删除CGI漏洞文件。对于FTP文件传输服务,不工作要使用系统自带的FTP服务,该服务与系统账户集为了解除Windows2000操作系统中的安全隐成认证,一旦密码泄漏会产生严重后果,可

8、以采用患,可以在以下方面做好防范工作。具有用户管理独立性的第三方软件SERV-U提供(一)、在安装时进行统筹规划FTP服务。1.在完全安装、配置好操作系统并安装系统(二)、加强用户账号和密码管理补丁之前,一定不要把机器接入网络。1.删掉测试账户、共享账号和已停用的账户。2.在安装操作系统时,用NTFS格式建立多个2.把Administrator账户改名为不便识别其身磁盘分区,分别存放操

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。