Windows2000安全检查清单-中级篇_1

Phontol.com作者：金山反病毒资讯网 

Phontol.com　　中级安全篇

Phontol.com　　1、利用win2000的安全配置工具来配置策略

Phontol.com　　微软提供了一套的基于MMC(管理控制台)安全配置和分析工具，利用他们你可以很方便的配置你的服务器以满足你的要求。cs.Phontol.com具体内容请参考微软主页：

Phontol.com　　http://www.microsoft.com/windows2000/techinfo/howitworks/security/sctoolset.asp

Phontol.com　　2、关闭不必要的服务

Phontol.com　　Windows 2000的Terminal Services（终端服务），IIS和RAS都可能给你的系统带来安全漏洞。cs.Phontol.com为了能够在远程方便的管理服务器，很多机器的终端服务都是开着的，如果你的也开了，要确认你已经正确的配置了终端服务。cs.Phontol.com有些恶意的程序也能以服务方式悄悄的运行。cs.Phontol.com要留意服务器上面开启的所有服务，中期性(每天)的检查他们。cs.Phontol.com下面是C2级别安装的默认服务：

Phontol.com　　Computer Browser service TCP/IP NetBIOS Helper

Phontol.com　　Microsoft DNS server Spooler

Phontol.com　　NTLM SSP Server

Phontol.com　　RPC Locator WINS

Phontol.com　　RPC service Workstation

Phontol.com　　Netlogon Event log

Phontol.com　　3、关闭不必要的端口

Phontol.com　　关闭端口意味着减少功能，在安全和功能上面需要你作一点决策。cs.Phontol.com如果服务器安装在防火墙的后面，冒的险就会少些，但是，永远不要认为你可以高枕无忧了。cs.Phontol.com用端口扫描器扫描系统所开放的端口，确定开放了哪些服务是黑客入侵你的系统的第一步。cs.Phontol.com\system32\drivers\etc\services 文件中有知名端口和服务的对照表可供参考。cs.Phontol.com具体方法为：

Phontol.com　　网上邻居>属性>本地连接>属性>internet 协议(tcp/ip)>属性>高级>选项>tcp/ip筛选>属性 打开tcp/ip筛选，添加需要的tcp,udp,协议即可。cs.Phontol.com
prog.Phontol.com
prog.Phontol.com
prog.Phontol.com [1] [2] [3] [下一页]it.Phontol.com