网站运营
位置:首页>> 网站运营>> Windows 2000 Server安全设置完全手册(2)

Windows 2000 Server安全设置完全手册(2)

 来源:中国电脑教育报 发布时间:2009-12-20 19:06:00 

标签:windwos,2000,服务器,安全设置,手册

密码安全设置

1、使用安全密码

一些公司的管理员创建账号的时候往往用公司名、计算机名做用户名,然后又把这些用户的密码设置得太简单,比如“welcome”等等。因此,要注意密码的复杂性,还要记住经常改密码。

2、设置屏幕保护密码

这是一个很简单也很有必要的操作。设置屏幕保护密码也是防止内部人员破坏服务器的一个屏障。

3、开启密码策略

注意应用密码策略,如启用密码复杂性要求,设置密码长度最小值为6位 ,设置强制密码历史为5次,时间为42天。

4、考虑使用智能卡来代替密码

对于密码,总是使安全管理员进退两难,密码设置简单容易受到黑客的攻击,密码设置复杂又容易忘记。如果条件允许,用智能卡来代替复杂的密码是一个很好的解决方法。

系统安全设置

1. 使用NTFS格式分区

最好把服务器的所有分区都改成NTFS格式,NTFS文件系统要比FAT、FAT32的文件系统安全得多。

2. 运行防毒软件

杀毒软件不仅能杀掉一些著名的病毒,还能查杀大量木马和后门程序,因此要注意经常运行程序并升级病毒库。

3. 到微软网站下载最新的补丁程序

很多网络管理员没有访问安全站点的习惯,以至于一些漏洞都出现很久了,还放着服务器的漏洞不补给人家当靶子用。经常访问微软和一些安全站点,下载最新的Service Pack和漏洞补丁,是保障服务器长久安全的惟一方法。

4. 关闭默认共享

Windows 2000安装好以后,系统会创建一些隐藏的共享,你可以在Cmd下打“ Net Share” 查看他们。网上有很多关于IPC入侵的文章,都利用了默认共享连接。要禁止这些共享 ,打开“管理工具\计算机管理\共享文件夹\共享”在相应的共享文件夹上按右键,点[停止共享]即可。  

5. 锁住注册表

在Windows 2000中,只有Administrators和Backup Operators才有从网络上访问注册表的权限。如果你觉得还不够的话,可以进一步设定注册表访问权限。

详细信息请参考: http://support.microsoft.com/suppor...Q153/1/83.asp ;

6. 禁止用户从软盘和光驱启动系统

一些第三方的工具能通过引导系统来绕过原有的安全机制。如果你的服务器对安全要求非常高,可以考虑使用可移动软盘和光驱。当然,把机箱锁起来仍不失为一个好方法。

7. 利用Windows 2000的安全配置工具来配置安全策略

微软提供了一套基于MMC(管理控制台)安全配置和分析工具,利用它们你可以很方便地配置你的服务器以满足你的要求。具体内容请参考微软主页http://www.microsoft.com/windows2000/techinfo/ howitworks/security/sctoolset.asp

第一页 上一页 1
2
3 下一页
0
投稿

猜你喜欢

手机版 网站运营 asp之家 www.aspxhome.com