Win2k 安全检查清单 上篇

2016-01-29 16:06 12 1 收藏

Win2k 安全检查清单 上篇,Win2k 安全检查清单 上篇

【 tulaoshi.com - 网络基础知识 】

  常听人说Windows系统怎么的漏洞百出了,怎么的不安全了,其实微软公司的Windows2000应该说还是一款很值得使用的服务器OS的,它不仅有让linux羡慕的易用性和友好度,在安全方面,经过严格配置的它也丝毫不逊色与别的OS。

  逛很多BBS,也查阅了微软的资料,并结合自己多年安全配置的经验,现列出检查清单如下,便于各位快速查阅,由于笔者水平的限制,可能有所遗漏欢迎各位指正!

  安全意识篇:

  1.物理安全

  服务器应该安放在安装了监视器的隔离房间内,并且监视器要保留15天以上的摄像记录。另外,机箱,键盘,电脑桌抽屉要上锁,以确保旁人即使进入房间也无法使用电脑,钥匙要放在另外的安全的地方。通过这样的手段防止入侵者通过物理手段接触服务器来进行对机器的破坏,当然,基本的防火灾、地震等也是必须要考虑到的!

(本文来源于图老师网站,更多请访问http://www.tulaoshi.com)

  2.停掉Guest 帐号

  在计算机管理的用户里面把guest帐号停用掉,任何时候都不允许guest帐号登陆系统。

  3.限制不必要的用户数量

  用户组策略设置相应权限,并且经常检查系统的帐户,删除已经不在使用的帐户。通常对于有经验的计算机用户来说,都不会把自己的密码设置的过于简单,但是,我们不能保证其他计算机的用户也有经验,所以,我只有依赖组策略来控制密码的复杂度!

  4.给管理创建另一个帐号

  大家都知道Administrators 在Windows2000中拥有至高无上的权利,所以,严格限制使用Administrators 的次数和地方也就成了基本防御中的一个重点。替管理员建立一个拥有普通权限或超级用户权限的帐号,无疑将能达到目的。

  5.把系统administrator帐号改名

  一个基本的常识告诉我们,只要目的明确,坚持不懈的努力终能成正果,在破解的领域这条无疑很重要,对于默认的Administrators 帐号,我们是又爱又恨,它不能被停用或者删除,而它的权利有是那么的高,究竟怎么做才能防止对手一遍遍的猜测它的密码呢?对,我们给他改个名字,比如改成wangxi。

  6.为我们的共享文件加到“坎”

  “everyone” 在Win2000中意味着任何有权进入你的网络的用户都能够获得这些共享资料。任何时候都不要把共享文件的用户设置成”everyone”组。修改默认权限,往往是一个优秀管理员在自己负责的服务器开始正常工作前所必做的。

(本文来源于图老师网站,更多请访问http://www.tulaoshi.com)

  7. 使用NTFS格式分区

  把服务器的所有分区都改成NTFS格式。在Windows2000中,只有这个格式才能对单独文件夹进行权限设置,而FAT、FAT32都没有这个功能,怎么样,知道它的重要了吧?

  8.运行防毒软件

  一个拥有最新病毒库的防毒工具,永远都是黑客们头疼的事情,要知道,大多数所谓的黑客们并没有自己编写后门程序的本事,而是使用现成的。而那些程序,往往已经被各大放毒厂商列为防范对象了,有现成的工具,我们干吗不用呢?

  9.保障备份盘的安全

  俗语说的好,有备无患,什么叫有备无患呢?就是说要做好服务器的资料、程序备份(呵呵,好象不是这么解释的吧?:))。这里需要提示的是,一定要备份在其他的机器上,要不,还不如别做备份,因为黑客能破坏你现有的系统,自然就能访问你放在该系统上的文件。

来源:http://www.tulaoshi.com/n/20160129/1497436.html

延伸阅读
安装win2K,安装IIS Indexing Service, FrontPage 2000 Server Extensions, Internet Service Manager (HTML) 这几个别装,还有其它的一些,总之不用的都别装。(根据安全原则,最少的服务+最小的权限=最大的安全。) 首先,打开internet管理器(开始--程序--管理--Internet服务管理)如果照上面所安装的,里面有一个默认站点和一个smtp...
本文所用的代码原创作者已不知.是ccrun的一个朋友磨刀老头提供给的,在此对作者表示感谢.经ccrun(老妖)在Win2k下试验成功. // 获取WinNT/Win2k当前用户名和密码,调用以下函数即可: // bool GetPassWord(String &strCurrDomain, String &strCurrUser, String &strCurrPwd) //---...
标签: windows 操作系统
在Windows XP中,我们右击桌面,在打开的“显示属性”窗口中,可以通过“另存为”命令把当前包括字体大小、壁纸、屏幕保护程序等桌面主题信息保存起来。 而且,我们也可以通过单击“主题”下拉列表框下的“浏览”命令来打开并导入我们保存的桌面主题文件,从而与别人实现桌面主题的共享。 但是可惜的是,在Windows 2000中的“...
[本站原创]笔者所在公司内部的局域网服务器端使用的是Windows Server 2003,客户端使用的是Windows2000 Professional和Windows98se,使用一段时间后,毛病也随之出现,解决之后,想到还有很多朋友可能也会碰到,于是写成此文,希望能够对各位使用Windows 2000的读者能有所帮助。 1、问题一:使用Windows2000一段时间后,安装其它软...
作者姓名 陆其明 文章原始出处 http://hqtech.nease.net 介绍:改文发表于《程序员》2001年11期 正文 大家知道,Ctrl+Alt+Del是Win2k/NT操作系统默认的系统登录/注销组合键序列,系统级别很高。在应用程序中,想要屏蔽掉该键序列的响应或得到这个“按下”事件,难度是相当大的。本文介绍了一种简单易行的方法,实现在...

经验教程

814

收藏

42
微博分享 QQ分享 QQ空间 手机页面 收藏网站 回到头部