当前位置: 首页 > 图文教程 > 服务器 > Windows服务器 > Win 2000检测系统安全清单(4)

Windows服务器
无法加载php_curl.dll解决办法
在IIS中启用父路径,不被黑客利用
iis 权限设置
win2003 x64 apache php 开发环境配置日志
win2003 x64下 php5 配置运行简单方法
windows2003 IIS6配置PHP和MySql数据库
IIS 7.x FastCGI 运行 PHP的配置方法
rsync 端口更换(默认873)
IIS 应用程序池自动关闭的解决办法
windows2003 服务器安全配置的建议
iis resin使iis支持jsp
Windows IIS配置Jsp和php环境方法
efang4.0 易方4.1的一个常见错误
Windows 操作系统的安全设置
IIS 上传文件大小配置步骤(默认200K)
windows 服务器安全之磁盘访问权限设置[完整篇]
Windows 2000 FSO权限设置 图文教程
Win2003 安全设置大全
WINDOWS 2003 安全设置(伪装篇)
win2003 虚机主机全面支持 access 2007的方法

Windows服务器 中的 Win 2000检测系统安全清单(4)


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-18   浏览: 82 ::
收藏到网摘: n/a

3、禁止dump file的产生

dump文件在系统崩溃和蓝屏的时候是一份很有用的查找问题的资料(不然我就照字面意思翻译成垃圾文件了)。然而,它也能够给黑客提供一些敏感信息比如一些应用程序的密码等。要禁止它,打开 控制面板>系统属性>高级>启动和故障恢复 把 写入调试信息 改成无。要用的时候,可以再重新打开它。

4、使用文件加密系统EFS

Windows2000 强大的加密系统能够给磁盘,文件夹,文件加上一层安全保护。这样可以防止别人把你的硬盘挂到别的机器上以读出里面的数据。记住要给文件夹也使用EFS,而不仅仅是单个的文件。 有关EFS的具体信息可以查看www.microsoft.com/windows2000/techinfo/howitworks/security/encrypt.asp

5、加密temp文件夹

一些应用程序在安装和升级的时候,会把一些东西拷贝到temp文件夹,但是当程序升级完毕或关闭的时候,它们并不会自己清除temp文件夹的内容。所以,给temp文件夹加密可以给你的文件多一层保护。

6、锁住注册表

在windows2000中,只有administrators和Backup Operators才有从网络上访问注册表的权限。如果你觉得还不够的话,可以进一步设定注册表访问权限,详细信息请参考:http://support.microsoft.com/support/kb/articles/Q153/1/83.asp

7、关机时清除掉页面文件

页面文件也就是调度文件,是win2000用来存储没有装入内存的程序和数据文件部分的隐藏文件。一些第三方的程序可以把一些没有的加密的密码存在内存中,页面文件中也可能含有另外一些敏感的资料。 要在关机的时候清楚页面文件,可以编辑注册表HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management

把ClearPageFileAtShutdown的值设置成1。

8、禁止从软盘和CD Rom启动系统

一些第三方的工具能通过引导系统来绕过原有的安全机制。如果你的服务器对安全要求非常高,可以考虑使用可移动软盘和光驱。把机箱锁起来扔不失为一个好方法。

9、考虑使用智能卡来代替密码

对于密码,总是使安全管理员进退两难,容易受到 10phtcrack 等工具的攻击,如果密码太复杂,用户把为了记住密码,会把密码到处乱写。如果条件允许,用智能卡来代替复杂的密码是一个很好的解决方法。

10、考虑使用IPSec

正如其名字的含义,IPSec 提供 IP 数据包的安全性。IPSec 提供身份验证、完整性和可选择的机密性。发送方计算机在传输之前加密数据,而接收方计算机在收到数据之后解密数据。利用IPSec可以使得系统的安全性能大大增强。有关IPSes的详细信息可以参考:http://www.microsoft.com/china/technet/security/ipsecloc.asp