Windows 2000 Server安全设置完全手册(2)
来源:中国电脑教育报 发布时间:2009-12-20 19:06:00
密码安全设置
1、使用安全密码
一些公司的管理员创建账号的时候往往用公司名、计算机名做用户名,然后又把这些用户的密码设置得太简单,比如“welcome”等等。因此,要注意密码的复杂性,还要记住经常改密码。
2、设置屏幕保护密码
这是一个很简单也很有必要的操作。设置屏幕保护密码也是防止内部人员破坏服务器的一个屏障。
3、开启密码策略
注意应用密码策略,如启用密码复杂性要求,设置密码长度最小值为6位 ,设置强制密码历史为5次,时间为42天。
4、考虑使用智能卡来代替密码
对于密码,总是使安全管理员进退两难,密码设置简单容易受到黑客的攻击,密码设置复杂又容易忘记。如果条件允许,用智能卡来代替复杂的密码是一个很好的解决方法。
系统安全设置
1. 使用NTFS格式分区
最好把服务器的所有分区都改成NTFS格式,NTFS文件系统要比FAT、FAT32的文件系统安全得多。
2. 运行防毒软件
杀毒软件不仅能杀掉一些著名的病毒,还能查杀大量木马和后门程序,因此要注意经常运行程序并升级病毒库。
3. 到微软网站下载最新的补丁程序
很多网络管理员没有访问安全站点的习惯,以至于一些漏洞都出现很久了,还放着服务器的漏洞不补给人家当靶子用。经常访问微软和一些安全站点,下载最新的Service Pack和漏洞补丁,是保障服务器长久安全的惟一方法。
4. 关闭默认共享
Windows 2000安装好以后,系统会创建一些隐藏的共享,你可以在Cmd下打“ Net Share” 查看他们。网上有很多关于IPC入侵的文章,都利用了默认共享连接。要禁止这些共享 ,打开“管理工具\计算机管理\共享文件夹\共享”在相应的共享文件夹上按右键,点[停止共享]即可。
5. 锁住注册表
在Windows 2000中,只有Administrators和Backup Operators才有从网络上访问注册表的权限。如果你觉得还不够的话,可以进一步设定注册表访问权限。
详细信息请参考: http://support.microsoft.com/suppor...Q153/1/83.asp ;
6. 禁止用户从软盘和光驱启动系统
一些第三方的工具能通过引导系统来绕过原有的安全机制。如果你的服务器对安全要求非常高,可以考虑使用可移动软盘和光驱。当然,把机箱锁起来仍不失为一个好方法。
7. 利用Windows 2000的安全配置工具来配置安全策略
微软提供了一套基于MMC(管理控制台)安全配置和分析工具,利用它们你可以很方便地配置你的服务器以满足你的要求。具体内容请参考微软主页http://www.microsoft.com/windows2000/techinfo/ howitworks/security/sctoolset.asp
猜你喜欢
- 1、经常规律性的更新文章2、确保服务器工作正常3、使页面尽量简洁,确保打开速度快4、检查内部链接结构,去除死链接和重复链接5、尽量多从正规和
- tags.php页面不会自动刷新你最近添加的文档,很不利于SEO,因此需要解决该问题。使用版本 dedecms 5.6在论坛里面找好好久怎么
- Kesioncms V6版本系列产品开发的网站已支持多种的运行方式如全静态、全动态、部分静态、伪静态(带问号,无需组件)、rewrite组件
- 北京消息 逛商场购物不带现金,不带银行卡,只要伸手指按下指纹即可完成支付。昨天,支付宝宣布已与立佰趣控股(中国)有限公司达成合作,推出指纹支
- 前言:我一直把一个网站当作一个活生生的生命体来看待,而不是一行行枯燥无味的代码,而养站就像养孩子!我们如何培养起一个有用的&ldqu
- 11月11日,巨人内部人士披露,巨人网络《绿色征途》主策划纪学锋在公司内部对该游戏在业内引起的质疑风波做出回应,称对《绿色征途》的质疑可能只
- 微软董事长比尔·盖茨(Bill Gates)将于本周五(6月27日,美国当地时间)正式退出公司日常管理工作,以把精力专注于慈善事业.在过去3
- 我开通了一个独立IP LINUX空间,空间支持伪静态功能。由于网站根目录下安装的是DEDECMS,bbs目录下安装的是论坛,home目录下安
- 在互联网web1.0时代,常用的网络营销有:搜索引擎营销、电子邮件营销、即时通讯营销、BBS营销、病毒式营销;但随着互联网发展至web2.0
- 在这个seo外链为王的时代,应该没多少人注重内链建设了,实际上不管是在百度还是在google,内链建设都非常重要。 本文着重讲述内链。随便列
- 一般ARP攻击的对治方法现在最常用的基本对治方法是“ARP双向绑定”。由于ARP攻击往往不是病毒造成
- 面对用户提出的需求,有时候经常感觉到千头万绪、无从下手,有时候又感觉需求本身就是答案、没有必要下手。面对需求分析这种事儿,就没有一个模式化的
- 现在做行业网站推广的朋友们都不会忘了软文推广,发在各站长站。的确,这是会带来不少的流量,只是我很难想到这些流量最终沉淀下来,甚至进一步成为注
- 国庆期间,笔者放了好几天长假,街头人多就窝在家中,闲来无事玩玩网络游戏打发时间。近日欲出售一个网游帐号,顺便了解一下国庆网络游戏交易平台情况
- SEO之所以难学,经笔者分析最大的原因是大家把SEO太复杂化了,禅说:“简单就好”。现在各类有关SE
- 北京时间11月14日上午消息,据国外媒体今日报道,美国社交网站Ning已经搬迁到了Facebook原先的办公场所—&am
- 教育娃娃就要从多方面进行,合理引导使用电脑当然是必选方式。如今从网络中真正找到一个绿色健康、又寓教于乐的纯免费工具可真不容易,幸好一直有“花
- 同时被百度和google被封掉了,如果你的修改结果让google认可了,则百度也会收录的。注意看日志。很多人把百度、谷歌区别看待,怎么怎么样
- 在知识问答类平台上做推广的重要性不言而喻,除了能给网站带来稳定的流量外,更重要的在于这类平台可以提高网站的外链数量与外链质量,从而提升网站的
- 随着百度有啊的名品频道的正式上线,百度关于建立BTOC电子商城网站实施战略也步入了正式运营阶段;如果网站运营成功,此举将为百度平台价值提升起