Windows 2000 Server安全设置完全手册(3)
来源:中国电脑教育报 发布时间:2009-12-20 19:06:00
标签:windwos,2000,服务器,安全设置,手册
服务安全设置
1. 关闭不必要的端口
关闭端口意味着减少功能,在安全和功能上面需要你做一点决策。如果服务器安装在防火墙的后面,冒险就会少些。但是,永远不要认为你可以高枕无忧了。用端口扫描器扫描系统已开放的端口,确定系统开放的哪些服务可能引起黑客入侵。在系统目录中的\system32\drivers\etc\services 文件中有知名端口和服务的对照表可供参考。
具体方法为:打开“ 网上邻居/属性/本地连接/属性/internet 协议(TCP/IP)/属性/高级/选项/TCP/IP筛选/属性” 打开“TCP/IP筛选”,添加需要的TCP、UDP协议即可。
2. 设置好安全记录的访问权限
安全记录在默认情况下是没有保护的,把它设置成只有Administrators和系统账户才有权访问。
3. 把敏感文件存放在另外的文件服务器中
虽然现在服务器的硬盘容量都很大,但是你还是应该考虑是否有必要把一些重要的用户数据(文件、数据表、项目文件等)存放在另外一个安全的服务器中,并且经常备份它们。
4. 禁止建立空连接
默认情况下,任何用户都可通过空连接连上服务器,进而枚举出账号,猜测密码。我们可以通过修改注册表来禁止建立空连接:即把“ Local_Machine\System\CurrentControlSet\Control\LSA-RestrictAnonymous” 的值改成“1”即可。
此外,安全和应用在很多时候是矛盾的。因此,你需要在其中找到平衡点,如果安全原则妨碍了系统应用,那么这个安全原则也不是一个好的原则。
0
投稿
猜你喜欢
- 百度收录减少的问题,好多站长都遇见过,很多朋友说自己网站莫名其妙的百度收录减少,有的在还没有找到原因,没有合适的解决办法。百度收录减少也被有
- 本人在Windows XP SP2+IIS 5.1上测试我的ASP程序。本人有及时打微软补丁的好习惯。但打上如题所述的补丁后,导致IIS无法
- 在Exchange Server 2007中设置邮件的免责声明变得非常简单,只需在“集中传输服务器”上面新建一条传输规则就可以搞定,目前好象
- 网页上通常会有数以百计的词语,那么搜索引擎怎样去分辨哪些是描述你的网站的重要的词语呢?搜索引擎会统计你一个页面的字数。那些重复出现的词或短语
- 我是一名老站长,但是我不是年龄老,而是我接触这一行已经快7个年头。本身也是可以和HAO123,9FLASH平起平坐的。可是由于自己的不坚定,
- 11月12日,有网友在TechWeb论坛反映称,人民网即将推出微博客产品,TechWeb随即登录人民网,在该网站无线频段推出的微博客专题页面
- 本人一个教学资源网站近日很是遭受了垃圾消息的侵扰,今天抽了点时间给留言本加了个验证码,希望能起作用,方法提供如下:(针对新云2.1版本)后台
- 继续关于Godaddy主机问题系列,嘿嘿,今天要介绍的是如何使用CoffeeCup® HTML Editor 2007上传网
- 一、Windows Server2003的安装1、安装系统最少两需要个分区,分区格式都采用NTFS格式2、在断开网络的情况安装好2003系统
- 写这篇的动力源于上一篇中反复出现的robots,它让我想起了spider(蜘蛛)与crawler(爬虫)。此二者一样?不一样?以前就看过一篇
- 眼前,绝大部分电子商务网站玩的都是“寂寞”和“慈善”。平均推广一个新会员的成本远超过30元。“返钱”网站边搜集信息边贩卖“人口”,赚的是人头
- 1. Connected. Waiting for response. 220 Serv-U FTP Server v4.0 fo
- Windows远程接入服务器允许VPN客户进行身份识别并且透明地连接到内部网络,就像直接连接到网络一样。这能够使用户以安全的方式进行远程工作
- 在维护公司内部网站时碰到一个实际问题——MIS主管要求将一些技术文件放在网页上,且只能让MIS 的员工浏览。这就涉及到如何对网页保密的问题。
- 11月10日,腾讯控股明日将发布第三季度财报,市场憧憬其网上游戏业务会有不俗表现,多家投行再次调高该股的目标价,并预测该季利润将超13亿元。
- DoS 攻击、DDoS攻击和DRDoS攻击相信大家已经早有耳闻了吧!DoS是Denial of Service的简写就是拒绝服务,而DDoS
- 把 member/config.php里的$cfg_ml = new MemberLogin();改成$cfg
- 11月12日,据境外媒体报道,比尔·盖茨(Bill Gates)近日表示,华尔街高管们的薪水“通常
- Sendmail是在Unix环境下使用最广泛的实现邮件发送/接受的邮件传输代理程序。 由于Sendmail邮件服务器的特点是功能强大而复杂,
- 国内著名IT类Blog《awflasher》上最近发布了一篇文章《ByeBye Google Adsense ---全面撤下我的内容广告》。