Win2k 安全检查清单 下篇

2016-01-29 16:03 8 1 收藏

Win2k 安全检查清单 下篇,Win2k 安全检查清单 下篇

【 tulaoshi.com - 网络基础知识 】

  [本站原创]安全防御篇:

  1.使用微软的辅助工具配置策略

  微软提供了一套的基于MMC(管理控制台)安全配置和分析工具,利用他们你可以很方便的配置你的服务器以满足你的要求。具体内容请参考微软主页:

  http://www.microsoft.com/windows2000/techinfo/howitworks/security/sctoolset.asp

  2.关闭不必要的服务

  windows 2000 的 Terminal Services(终端服务),IIS ,和RAS都可能给你的系统带来安全漏洞。为了能够在远程方便的管理服务器,很多机器的终端服务都是开着的,如果你的也开了,要确认你已经正确的配置了终端服务。

 如图1.bmp

(本文来源于图老师网站,更多请访问http://www.tulaoshi.com)

  下面是C2级别安装的默认服务:

  Computer Browser service TCP/IP NetBIOS Helper

  Microsoft DNS server Spooler

  NTLM SSP Server

  RPC Locator WINS

  RPC service Workstation

  Netlogon Event log

  3.关闭不必要的端口

  关闭端口意味着减少功能,在安全和功能上面需要你作一点决策。用端口扫描软件检查系统所开放的端口,然后确定那些是你允许的并进行配置。具体方法为:

  网上邻居属性本地连接属性internet 协议(tcp/ip)属性高级选项tcp/ip筛选属性 打开tcp/ip筛选,添加需要的tcp,udp,协议即可。

  如图2.bmp

(本文来源于图老师网站,更多请访问http://www.tulaoshi.com)

  4.打开审核策略

  开启安全审核是win2000最基本的入侵检测方法。当有人尝试对你的系统进行某些方式(如尝试用户密码,改变帐户策略,未经许可的文件访问等等)入侵的时候,都会被安全审核记录下来。很多的管理员在系统被入侵了几个月都不知道,直到系统遭到破坏。下面的这些审核是必须开启的,其他的可以根据需要增加:

  策略 设置

  审核系统登陆事件 成功,失败

  审核帐户管理 成功,失败

  审核登陆事件 成功,失败

  审核对象访问 成功

  审核策略更改 成功,失败

  审核特权使用 成功,失败

  审核系统事件 成功,失败

  5.开启密码密码策略

  策略 设置

  密码复杂性要求 启用

  密码长度最小值 6位

  强制密码历史 5 次

  强制密码历史 42 天

  6.开启帐户策略

  策略 设置

  复位帐户锁定计数器 20分钟

  帐户锁定时间 20分钟

  帐户锁定阈值 3次

  7.设定安全记录的访问权限

  安全记录在默认情况下是没有保护的,把他设置成只有Administrator和系统帐户才有权访问。

  8.把敏感文件存放在另外的文件服务器中

  虽然现在服务器的硬盘容量都很大,但是你还是应该考虑是否有必要把一些重要的用户数据(文件,数据表,项目文件等)存放在另外一个安全的服务器中,并且经常备份它们。

  9.不让系统显示上次登陆的用户名

  默认情况下,终端服务接入服务器时,登陆对话框中会显示上次登陆的帐户明,本地的登陆对话框也是一样。这使得别人可以很容易的得到系统的一些用户名,进而作密码猜测。修改注册表可以不让对话框里显示上次登陆的用户名,具体是:
HKLMSoftwareMicrosoftWindows NTCurrentVersionWinlogonDontDisplayLastUserName

  把 REG_SZ 的键值改成 1 .

  10.禁止建立空连接

  默认情况下,任何用户通过通过空连接连上服务器,进而枚举出帐号,猜测密码。我们可以通过修改注册表来禁止建立空连接:

  Local_MachineSystemCurrentControlSetControlLSA-RestrictAnonymous 的值改成”1”即可。

  10.到微软网站下载最新的补丁程序

  很多网络管理员没有访问安全站点的习惯,以至于一些漏洞都出了很久了,还放着服务器的漏洞不补给人家当靶子用。谁也不敢保证数百万行以上代码的2000不出一点安全漏洞,经常访问微软和一些安全站点,下载最新的service pack和漏洞补丁,是保障服务器长久安全的唯一方法。

来源:http://www.tulaoshi.com/n/20160129/1497251.html

延伸阅读
安装win2K,安装IIS Indexing Service, FrontPage 2000 Server Extensions, Internet Service Manager (HTML) 这几个别装,还有其它的一些,总之不用的都别装。(根据安全原则,最少的服务+最小的权限=最大的安全。) 首先,打开internet管理器(开始--程序--管理--Internet服务管理)如果照上面所安装的,里面有一个默认站点和一个smtp...
本文所用的代码原创作者已不知.是ccrun的一个朋友磨刀老头提供给的,在此对作者表示感谢.经ccrun(老妖)在Win2k下试验成功. // 获取WinNT/Win2k当前用户名和密码,调用以下函数即可: // bool GetPassWord(String &strCurrDomain, String &strCurrUser, String &strCurrPwd) //---...
标签: windows 操作系统
在Windows XP中,我们右击桌面,在打开的“显示属性”窗口中,可以通过“另存为”命令把当前包括字体大小、壁纸、屏幕保护程序等桌面主题信息保存起来。 而且,我们也可以通过单击“主题”下拉列表框下的“浏览”命令来打开并导入我们保存的桌面主题文件,从而与别人实现桌面主题的共享。 但是可惜的是,在Windows 2000中的“...
[本站原创]笔者所在公司内部的局域网服务器端使用的是Windows Server 2003,客户端使用的是Windows2000 Professional和Windows98se,使用一段时间后,毛病也随之出现,解决之后,想到还有很多朋友可能也会碰到,于是写成此文,希望能够对各位使用Windows 2000的读者能有所帮助。 1、问题一:使用Windows2000一段时间后,安装其它软...
作者姓名 陆其明 文章原始出处 http://hqtech.nease.net 介绍:改文发表于《程序员》2001年11期 正文 大家知道,Ctrl+Alt+Del是Win2k/NT操作系统默认的系统登录/注销组合键序列,系统级别很高。在应用程序中,想要屏蔽掉该键序列的响应或得到这个“按下”事件,难度是相当大的。本文介绍了一种简单易行的方法,实现在...

经验教程

603

收藏

30
微博分享 QQ分享 QQ空间 手机页面 收藏网站 回到头部