prog.Phontol.com作者:金山反病毒资讯网
prog.Phontol.com 其实,Windows2000 含有很多的安全功能和选项,如果你合理的配置它们,那么windows 2000将会是一个很安全的操作系统。Phontol.com
prog.Phontol.com 具体清单如下:
prog.Phontol.com 初级安全篇
prog.Phontol.com 1.物理安全
prog.Phontol.com 服务器应该安放在安装了jian视器的隔离房间内,并且jian视器要保留15天以上的摄像记录。Phontol.com另外,机箱,键盘,电脑桌抽屉要上锁,以确保旁人即使进入房间也无法使用电脑,钥匙要放在另外的安全的地方。Phontol.com
prog.Phontol.com 2.停掉Guest 帐号
prog.Phontol.com 在计算机管理的用户里面把guest帐号停用掉,任何时候都不允许guest帐号登陆系统。Phontol.com为了保险起见,最好给guest 加一个复杂的密码,你可以打开记事本,在里面输入一串包含特殊字符,数字,字母的长字符串,然后把它作为guest帐号的密码拷进去。Phontol.com
prog.Phontol.com 3.限制不必要的用户数量
prog.Phontol.com 去掉所有的duplicate user 帐户, 测试用帐户, 共享帐号,普通部门帐号等等。Phontol.com用户组策略设置相应权限,并且经常检查系统的帐户,删除已经不在使用的帐户。Phontol.com这些帐户很多时候都是黑客们入侵系统的突破口,系统的帐户越多,黑客们得到合法用户的权限可能性一般也就越大。Phontol.com国内的nt/2000主机,如果系统帐户超过10个,一般都能找出一两个弱口令帐户。Phontol.com我曾经发现一台主机197个帐户中竟然有180个帐号都是弱口令帐户。Phontol.com
prog.Phontol.com 4.创建2个管理员用帐号
prog.Phontol.com 虽然这点看上去和上面这点有些矛盾,但事实上是服从上面的规则的。Phontol.com 创建一个一般权限帐号用来收信以及处理一些日常事物,另一个拥有Administrators 权限的帐户只在需要的时候使用。Phontol.com可以让管理员使用 “ RunAS” 命令来执行一些需要特权才能作的一些工作,以方便管理。Phontol.com
prog.Phontol.com 5.把系统administrator帐号改名
prog.Phontol.com 大家都知道,windows 2000 的administrator帐号是不能被停用的,这意味着别人可以一遍又一边的尝试这个帐户的密码。Phontol.com把Administrator帐户改名可以有效的防止这一点。Phontol.com当然,请不要使用Admin之类的名字,改了等于没改,尽量把它伪装成普通用户,比如改成:guestone 。Phontol.com
prog.Phontol.com
prog.Phontol.com
prog.Phontol.com
[1] [2] [3] [下一页]prog.Phontol.com
温馨提示:
声明:非本站原创内容和本站转载内容,其版权所有权属于原版权持有人所有。