Win 2000检测系统安全清单(1)
来源:云南设计港 发布时间:2007-09-13 14:06:00
初级安全篇
1、物理安全服务器应该安放在安装了监视器的隔离房间内,并且监视器要保留15天以上的摄像记录。另外,机箱,键盘,电脑桌抽屉要上锁,以确保旁人即使进入房间也无法使用电脑,钥匙要放在另外的安全的地方。
2、停掉Guest帐号
在计算机管理的用户里面把guest帐号停用掉,任何时候都不允许guest帐号登陆系统。为了保险起见,最好给guest加一个复杂的密码,你可以打开记事本,在里面输入一串包含特殊字符,数字,字母的长字符串,然后把它作为guest帐号的密码拷进去。
3、限制不必要的用户数量
去掉所有的duplicateuser帐户,测试用帐户,共享帐号,普通部门帐号等等。用户组策略设置相应权限,并且经常检查系统的帐户,删除已经不在使用的帐户。这些帐户很多时候都是黑客们入侵系统的突破口,系统的帐户越多,黑客们得到合法用户的权限可能性一般也就越大。国内的nt/2000主机,如果系统帐户超过10个,一般都能找出一两个弱口令帐户。我曾经发现一台主机197个帐户中竟然有180个帐号都是弱口令帐户。
4、创建2个管理员用帐号
虽然这点看上去和上面这点有些矛盾,但事实上是服从上面的规则的。创建一个一般权限帐号用来收信以及处理一些日常事物,另一个拥有Administrators权限的帐户只在需要的时候使用。可以让管理员使用“RunAS”命令来执行一些需要特权才能作的一些工作,以方便管理。
5、把系统administrator帐号改名
大家都知道,windows2000的administrator帐号是不能被停用的,这意味着别人可以一遍又一边的尝试这个帐户的密码。把Administrator帐户改名可以有效的防止这一点。当然,请不要使用Admin之类的名字,改了等于没改,尽量把它伪装成普通用户,比如改成:guestone。
6、创建一个陷阱帐号
什么是陷阱帐号?Look!>创建一个名为”Administrator”的本地帐户,把它的权限设置成最低,什么事也干不了的那种,并且加上一个超过10位的超级复杂密码。这样可以让那些Scriptss忙上一段时间了,并且可以借此发现它们的入侵企图。或者在它的loginscripts上面做点手脚。
7、把共享文件的权限从”everyone”组改成“授权用户”
“everyone”在win2000中意味着任何有权进入你的网络的用户都能够获得这些共享资料。任何时候都不要把共享文件的用户设置成”everyone”组。包括打印共享,默认的属性就是”everyone”组的,一定不要忘了改。
猜你喜欢
- 最近才上的服务器,出现了无法删除文件夹的情况,文件可以删除,文件夹删除的时候提示The directory is not empty,解决办
- 查看记录文件是很乏味的。记录文件令人厌恶,包含了太多的信息,经常使人非常头疼。幸运的是,这些枯燥的工作有代劳者,利用一些日志分析工具,不仅可
- 1999年9月的时候,Brett Tabke在Webmaster World论坛写过一篇《26步达到一天15000》。现在已有很多不同,该考
- 首先,祝各位中秋快乐,身体健康,国庆想旅游的玩个痛快利,想休息的就休息个够。在团队突破200人规模的时候,我和团队做出了一个重要的选择,为泡
- 国内知名IT企业金山软件近日宣布,旗下业务增长重心之一金山毒霸将与泰国知名网游运营商Asiasoft合作,正式进军泰国市场,并推出泰文版金山
- 终端服务是在Windows NT中首先引入的一个服务。终端服务使用RDP协议(远程桌面协议)客户端连接,使用终端服务的客户可以在远程以图形界
- 1.软硬件准备软件:推荐使用VMwear,我用的是VMwear 12镜像:CentOS6 ,如果没有镜像可以在阿里云下载 https://m
- 404错误页面是当有人试图访问你的网站尚不存在的某个网页时显示的错误页面。我们的托管帐户允许你使用主页当作404错误页面page,或者你可以
- 搜索引擎是不断地在发展,所以规律也在不停地变化,需要随时跟踪搜索引擎的新动态。这里整理了200个搜索引擎算法的相关因素,好东西啊!1. 关键
- 十年前做网站只要你敢做,就有人敢上,申请一个留言板都能聚集一大帮人。我记得自己第一个论坛是雷傲的CGI,申请的免费空间,当时定位比较简单,也
- 进入2008年了,很多的站长仍然非常的迷茫,要做个怎么样的站了?经常看见有人问,做什么样的站能赚钱,也经常听见一句话,做全做大不
- 链接策略是做好SEO需要考虑的重要问题,今天看了Matt Cutts早些在3月份写的一篇文章,叫做:每个网页有多少的导出链接合适?按照Goo
- 国内的英文站长们经常遇到要用国内中文版的cms或论坛、博客来搭建英文网站,可是很多程序由于是针对国内用户设计的,所以并没有官方的英文版,如e
- 简介yum( Yellow dog Updater, Modified)是一个在Fedora和RedHat以及SUSE中的Shell前端软件
- UCenter Home是其发布的一款SNS建站系统,自发布至今国内采用UCenter Home搭建的地方及垂直SNS已经超过13万家。在
- 现在网络安全越来越引起人们的重视,我们先来了解一下,什么是网页恶意代码。网页恶意代码(又称网页病毒)是利用网页来进行破坏的病毒,使用一些SC
- Docker容器 日志中文乱码问题解决办法1. 找到dockerfile文件, 如 /use/local/src/Docker/Docker
- #cccccc 1px dotted; TABLE-LAYOUT: fixed; BORDER-TOP: #cccccc 1px dotte
- 北京时间11月13日消息,据国外媒体报道,美国媒体巨头时代华纳周四在提交给美国证券交易委员会(SEC)的管理文件中称,旗下子公司AOL分拆工
- 1、如何让asp脚本以system权限运行?修改你asp脚本所对应的虚拟目录,把“应用程序保护”修改