Windows 2000 Server安全设置完全手册
来源:中国电脑教育报 发布时间:2009-12-20 19:06:00
Windows 2000 Server是比较流行的服务器操作系统,如何安全地配置这个操作系统呢?本文试图从用户安全设置、密码安全设置、系统安全设置、服务安全设置四个方面进行初步的探讨。
用户安全设置
1、禁用Guest账号
在计算机管理的用户里面把Guest账号禁用。为了保险起见,最好给Guest加一个复杂的密码。你可以打开记事本,在里面输入一串包含特殊字符、数字、字母的长字符串,然后把它作为Guest用户的密码拷进去。
2、限制不必要的用户
去掉所有的Duplicate User用户、测试用户、共享用户等等。用户组策略设置相应权限,并且经常检查系统的用户,删除已经不再使用的用户。这些用户很多时候都是黑客们入侵系统的突破口。
3、创建两个管理员账号
创建一个一般权限用户用来收信以及处理一些日常事物,另一个拥有Administrators 权限的用户只在需要的时候使用。
4、把系统Administrator账号改名
大家都知道,Windows 2000 的Administrator用户是不能被停用的,这意味着别人可以一遍又一遍地尝试这个用户的密码。尽量把它伪装成普通用户,比如改成Guesycludx。
5、创建一个陷阱用户
什么是陷阱用户?即创建一个名为“Administrator”的本地用户,把它的权限设置成最低,什么事也干不了的那种,并且加上一个超过10位的超级复杂密码。这样可以让那些 Hacker们忙上一段时间,借此发现它们的入侵企图。
6、把共享文件的权限从Everyone组改成授权用户
任何时候都不要把共享文件的用户设置成“Everyone”组,包括打印共享,默认的属性就是“Everyone”组的,一定不要忘了改。
7、开启用户策略
使用用户策略,分别设置复位用户锁定计数器时间为20分钟,用户锁定时间为20分钟,用户锁定阈值为3次。
8、不让系统显示上次登录的用户名
默认情况下,登录对话框中会显示上次登录的用户名。这使得别人可以很容易地得到系统的一些用户名,进而做密码猜测。修改注册表可以不让对话框里显示上次登录的用户名。方法为:打开注册表编辑器并找到注册表项“HKLM\Software\Microsoft\Windows T\CurrentVersion\Winlogon\Dont-DisplayLastUserName”,把REG_SZ的键值改成1。
猜你喜欢
- 从2004年开始,我也加入了"站长"的行列.从来没有做出一个流量很大的网站,是坚持不够还是........也许太多的问题
- 一、虚拟机设置 共享文件夹:1、选择待处理虚拟机,右键设置(或者在点开虚拟机时,选择编辑虚拟机设置);2、在虚拟机设置窗口:选择选项--》点
- 前言部署项目时可能会需要依赖于node.js、Redis、RabbitMQ、MySQL等,这些服务部署时所需要的函数库、依赖项各不相同,甚至
- 事件背景:近日,中国最大的第三方支付平台支付宝(中国)网络技术有限公司宣布推出信用卡大额支付业务,目前已经支持交行、广发、中行、光大、兴业和
- 由于Godaddy改版,网上的过户教程并不适用了,于是决定把过程记录下来,希望对朋友们有所帮助。感觉很多人还不是很熟悉,现在就把
- 前言Linux不像windows有那么显眼的回收站,不是简单的还原就可以了。linux删除文件还原可以分为两种情况,一种是删除以后在进程存在
- 网站推广一直都是个“老生常谈”的事情,很多人都在说,也都在做,而网站的推广对于我们来说也非常的重要,网站建立好后,如过不推出去的话,即便是在
- Apache的Mode Rewrite模块提供了一个基于正则表达式分析器的重写引擎来实时重写URL请求。在大多数情况下,它和.htacces
- 一项专业的运动团体买了一个名牌服务器,但是它刚开始工作时就出问题。该网络管理员向操作系统厂商和硬件厂商提出帮助请求。6.设备转手次数太多,内
- 我今年毕业,211学校,找工作的惨烈形势就不多说了,反正我们班一半以上现在都还没谱。大学嘛,基本也是玩了,天天打游戏,大二开始试着建了个小站
- 10月20日消息,支付宝总裁邵晓锋在2009中国数码产品网上零售峰会上表示,支付宝已经成立了独立运营的团队,专攻支付宝手机方面的研究,目前已
- 现在网络上的图片处理软件可谓层出不穷,各有其优势,不过小编比较推崇的是“美图秀秀”这款软件,因为它操作简便而且功能颇多,适合各年龄层用户使用
- 栏目结构是艺术家 |-曲目所以曲目栏目内容显示的时候我希望能连接艺术家。解决思路:通过文章的typeid从arcty
- 前言在和朋友打扑克的时候听到电视里飞出一句这样的话:“百度一下就行了” 抬头一看,原来是春晚里姜昆的
- 发布商都很关注收入的波动问题,今天我们就帮大家深入分析一下如何知道收入波动的背后原因,并采取相应的措施。首先,大家都知道,AdSense 收
- Windows系统目录是Windows操作系统的重要目录,当我们访问这个目录时,系统会提示你这个目录的重要性,如果需要进入,只需要单击&am
- DDOS攻击的重心是堵塞服务器,给域名解析访问造成困难,被攻击后我们可以采用以下方法:第一步,用一切方法告诉你的网友,通过IP来打开主页。这
- 如下所示:iptables -A INPUT -p tcp --dport 22 -j ACCEPTiptables -A INPUT -p
- 一个草根的痛苦,莫过于流量的裹足不前。更大的痛苦来自于流量在增加的同时,网站受到无情的攻击!每天早上5点多爬起,晚上深夜灯光依然照亮,布满血
- 它是什么?GNU Parallel是一个shell工具,为了在一台或多台计算机上并行的执行计算任务,一个计算任务可以是一条shell命令或者