当前位置: 首页 > 图文教程 > 服务器 > Windows服务器 > Win 2000检测系统安全清单(1)

Windows服务器
Win2K服务器端安全设置教程(3)
Win2K服务器端安全设置教程(4)
绝非鸡肋 XP系统Win徽标键妙用大全
网络服务器突然断电的应急措施
在Windows 2003中快速搭建超酷视频服务器
Windows服务器下的IIS和Apache性能比较
谈虚拟内存的合理设置
阿江的 Windows 服务器安全设置攻略
进入XP系统后出现假死机的解决
64位Web服务器安装配置注意事项
在Windows Server下集成Apache、Tomcat和IIS
让电脑启动更快的十五招
注意 Windows XP使用中的六大禁忌
windows开始→运行→输入的命令集锦
Windows XP超级技巧十六招
Win2003远程桌面管理小窍门
XP中CPU占用率100原因及解决方法
Windows Server 2008 常见的二十八个问题
服务器托管 10大工具软件推荐
本机/服务器简单配置+破解版主机管理系统安装+pw论坛全程安装图解

Windows服务器 中的 Win 2000检测系统安全清单(1)


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-18   浏览: 45 ::
收藏到网摘: n/a

初级安全篇

1、物理安全服务器应该安放在安装了监视器的隔离房间内,并且监视器要保留15天以上的摄像记录。另外,机箱,键盘,电脑桌抽屉要上锁,以确保旁人即使进入房间也无法使用电脑,钥匙要放在另外的安全的地方。

2、停掉Guest帐号

在计算机管理的用户里面把guest帐号停用掉,任何时候都不允许guest帐号登陆系统。为了保险起见,最好给guest加一个复杂的密码,你可以打开记事本,在里面输入一串包含特殊字符,数字,字母的长字符串,然后把它作为guest帐号的密码拷进去。

3、限制不必要的用户数量

去掉所有的duplicateuser帐户,测试用帐户,共享帐号,普通部门帐号等等。用户组策略设置相应权限,并且经常检查系统的帐户,删除已经不在使用的帐户。这些帐户很多时候都是黑客们入侵系统的突破口,系统的帐户越多,黑客们得到合法用户的权限可能性一般也就越大。国内的nt/2000主机,如果系统帐户超过10个,一般都能找出一两个弱口令帐户。我曾经发现一台主机197个帐户中竟然有180个帐号都是弱口令帐户。

4、创建2个管理员用帐号

虽然这点看上去和上面这点有些矛盾,但事实上是服从上面的规则的。创建一个一般权限帐号用来收信以及处理一些日常事物,另一个拥有Administrators权限的帐户只在需要的时候使用。可以让管理员使用“RunAS”命令来执行一些需要特权才能作的一些工作,以方便管理。

5、把系统administrator帐号改名

大家都知道,windows2000的administrator帐号是不能被停用的,这意味着别人可以一遍又一边的尝试这个帐户的密码。把Administrator帐户改名可以有效的防止这一点。当然,请不要使用Admin之类的名字,改了等于没改,尽量把它伪装成普通用户,比如改成:guestone。

6、创建一个陷阱帐号

什么是陷阱帐号?Look!>创建一个名为”Administrator”的本地帐户,把它的权限设置成最低,什么事也干不了的那种,并且加上一个超过10位的超级复杂密码。这样可以让那些Scriptss忙上一段时间了,并且可以借此发现它们的入侵企图。或者在它的loginscripts上面做点手脚。

7、把共享文件的权限从”everyone”组改成“授权用户”


“everyone”在win2000中意味着任何有权进入你的网络的用户都能够获得这些共享资料。任何时候都不要把共享文件的用户设置成”everyone”组。包括打印共享,默认的属性就是”everyone”组的,一定不要忘了改。