当前位置: 首页 > 图文教程 > 服务器 > Windows服务器 > Win 2000检测系统安全清单(2)

Windows服务器
IIS5的HTTP 500内部服务器错误的解决
IIS 服务器的错误排查方法
IIS、SQL Server和ASP.NET安全设置解决方案
IIS6设置网站经常遇到的问题详解
IIS环境下不能运行ASP程序怎么办?
IIS下出现401错误提示该怎么解决?
用好Windows Server 2008系统自带的防火墙
Windows服务器下查IIS被挂iframe木马
Windows 2003服务器不能播放Flv文件
Windows Server 2008的防火墙配置
Web服务器启用并运行FTP服务
授予对Web内容的Web服务器权限
微软欲推低成本Windows Server操作系统
Nehalem到数据中心 英特尔全面支持云计算
华硕P5BV-C-2L视频点播首选 稳定高负载
Windows服务器 八个需要注意的安全维护问题
教你如何清除windows2000日志
Windows2003服务器安装设置教程:MSSQL安全篇
Windows2008如何开启AHCI功能?
Windows服务器上配置SNMP服务的方法

Windows服务器 中的 Win 2000检测系统安全清单(2)


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-18   浏览: 34 ::
收藏到网摘: n/a

8.使用安全密码

一个好的密码对于一个网络是非常重要的,但是它是最容易被忽略的。前面的所说的也许已经可以说明这一点了。一些公司的管理员创建帐号的时候往往用公司名,计算机名,或者一些别的一猜就到的东西做用户名,然后又把这些帐户的密码设置得N简单,比如“welcome”“iloveyou”“letmein”或者和用户名相同等等。这样的帐户应该要求用户首此登陆的时候更改成复杂的密码,还要注意经常更改密码。前些天在IRC和人讨论这一问题的时候,我们给好密码下了个定义:安全期内无法破解出来的密码就是好密码,也就是说,如果人家得到了你的密码文档,必须花43天或者更长的时间才能破解出来,而你的密码策略是42天必须改密码。

9.设置屏幕保护密码

很简单也很有必要,设置屏幕保护密码也是防止内部人员破坏服务器的一个屏障。注意不要使用OpenGL和一些复杂的屏幕保护程序,浪费系统资源,让他黑屏就可以了。还有一点,所有系统用户所使用的机器也最好加上屏幕保护密码。

10.使用NTFS格式分区

把服务器的所有分区都改成NTFS格式。NTFS文件系统要比FAT,FAT32的文件系统安全得多。这点不必多说,想必大家得服务器都已经是NTFS的了。

11.运行防毒软件

我见过的Win2000/Nt服务器从来没有见到有安装了防毒软件的,其实这一点非常重要。一些好的杀毒软件不仅能杀掉一些著名的病毒,还能查杀大量木马和后门程序。这样的话,“黑客”们使用的那些有名的木马就毫无用武之地了。不要忘了经常升级病毒库

12.保障备份盘的安全

一旦系统资料被破坏,备份盘将是你恢复资料的唯一途径。备份完资料后,把备份盘防在安全的地方。千万别把资料备份在同一台服务器上,那样的话,还不如不要备份。

中级安全篇:

1.利用win2000的安全配置工具来配置策略

微软提供了一套的基于MMC(管理控制台)安全配置和分析工具,利用他们你可以很方便的配置你的服务器以满足你的要求。具体内容请参考微软主页:

www.microsoft.com/windows2000/techinfo/howitworks/security/sctoolset.asp

2.关闭不必要的服务

windows2000的TerminalServices(终端服务),IIS,和RAS都可能给你的系统带来安全漏洞。为了能够在远程方便的管理服务器,很多机器的终端服务都是开着的,如果你的也开了,要确认你已经正确的配置了终端服务。有些恶意的程序也能以服务方式悄悄的运行。要留意服务器上面开启的所有服务,中期性(每天)的检查他们。下面是C2级别安装的默认服务:
  
  ComputerBrowserserviceTCP/IPNetBIOSHelper
  
  MicrosoftDNSserverSpooler
  
  NTLMSSPServer
  
  RPCLocatorWINS
  
  RPCserviceWorkstation
  
  NetlogonEventlog
  
3.关闭不必要的端口

关闭端口意味着减少功能,在安全和功能上面需要你作一点决策。如果服务器安装在防火墙的后面,冒的险就会少些,但是,永远不要认为你可以高枕无忧了。用端口扫描器扫描系统所开放的端口,确定开放了哪些服务是黑客入侵你的系统的第一步。\system32\drivers\etc\services文件中有知名端口和服务的对照表可供参考。具体方法为:

网上邻居>属性>本地连接>属性>internet协议(tcp/ip)>属性>高级>选项>tcp/ip筛选>属性打开tcp/ip筛选,添加需要的tcp,udp,协议即可。