当前位置: 首页 > 图文教程 > 服务器 > Windows服务器 > Win 2000检测系统安全清单(4)

Windows服务器
IIS5的HTTP 500内部服务器错误的解决
IIS 服务器的错误排查方法
IIS、SQL Server和ASP.NET安全设置解决方案
IIS6设置网站经常遇到的问题详解
IIS环境下不能运行ASP程序怎么办?
IIS下出现401错误提示该怎么解决?
用好Windows Server 2008系统自带的防火墙
Windows服务器下查IIS被挂iframe木马
Windows 2003服务器不能播放Flv文件
Windows Server 2008的防火墙配置
Web服务器启用并运行FTP服务
授予对Web内容的Web服务器权限
微软欲推低成本Windows Server操作系统
Nehalem到数据中心 英特尔全面支持云计算
华硕P5BV-C-2L视频点播首选 稳定高负载
Windows服务器 八个需要注意的安全维护问题
教你如何清除windows2000日志
Windows2003服务器安装设置教程:MSSQL安全篇
Windows2008如何开启AHCI功能?
Windows服务器上配置SNMP服务的方法

Windows服务器 中的 Win 2000检测系统安全清单(4)


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-18   浏览: 53 ::
收藏到网摘: n/a

3、禁止dump file的产生

dump文件在系统崩溃和蓝屏的时候是一份很有用的查找问题的资料(不然我就照字面意思翻译成垃圾文件了)。然而,它也能够给黑客提供一些敏感信息比如一些应用程序的密码等。要禁止它,打开 控制面板>系统属性>高级>启动和故障恢复 把 写入调试信息 改成无。要用的时候,可以再重新打开它。

4、使用文件加密系统EFS

Windows2000 强大的加密系统能够给磁盘,文件夹,文件加上一层安全保护。这样可以防止别人把你的硬盘挂到别的机器上以读出里面的数据。记住要给文件夹也使用EFS,而不仅仅是单个的文件。 有关EFS的具体信息可以查看www.microsoft.com/windows2000/techinfo/howitworks/security/encrypt.asp

5、加密temp文件夹

一些应用程序在安装和升级的时候,会把一些东西拷贝到temp文件夹,但是当程序升级完毕或关闭的时候,它们并不会自己清除temp文件夹的内容。所以,给temp文件夹加密可以给你的文件多一层保护。

6、锁住注册表

在windows2000中,只有administrators和Backup Operators才有从网络上访问注册表的权限。如果你觉得还不够的话,可以进一步设定注册表访问权限,详细信息请参考:http://support.microsoft.com/support/kb/articles/Q153/1/83.asp

7、关机时清除掉页面文件

页面文件也就是调度文件,是win2000用来存储没有装入内存的程序和数据文件部分的隐藏文件。一些第三方的程序可以把一些没有的加密的密码存在内存中,页面文件中也可能含有另外一些敏感的资料。 要在关机的时候清楚页面文件,可以编辑注册表HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management

把ClearPageFileAtShutdown的值设置成1。

8、禁止从软盘和CD Rom启动系统

一些第三方的工具能通过引导系统来绕过原有的安全机制。如果你的服务器对安全要求非常高,可以考虑使用可移动软盘和光驱。把机箱锁起来扔不失为一个好方法。

9、考虑使用智能卡来代替密码

对于密码,总是使安全管理员进退两难,容易受到 10phtcrack 等工具的攻击,如果密码太复杂,用户把为了记住密码,会把密码到处乱写。如果条件允许,用智能卡来代替复杂的密码是一个很好的解决方法。

10、考虑使用IPSec

正如其名字的含义,IPSec 提供 IP 数据包的安全性。IPSec 提供身份验证、完整性和可选择的机密性。发送方计算机在传输之前加密数据,而接收方计算机在收到数据之后解密数据。利用IPSec可以使得系统的安全性能大大增强。有关IPSes的详细信息可以参考:http://www.microsoft.com/china/technet/security/ipsecloc.asp