当前位置: 首页 > 图文教程 > 服务器 > Windows服务器 > Win 2000检测系统安全清单(4)

Windows服务器
IIS6.0 日志不实时解释
Serv-U 550 Permission denied 的解决办法
机房速度和带宽测试的简单方法
apache 配置模拟外网环境开发网站的方法
保障WEB服务器安全的三方面的利器
纯手工配置 IIS 6 下 FastCGI 的 PHP
IIS6下配置fastcgi的php的教程
Win2K3 IIS6 PHP with FastCGI
本地 二级域名配置方法
IIS 各种身份验证详细测试
IIS支持WAP及ASP生成WML的设置方法
IIS发生意外错误0x8ffe2740
正确面对服务器数据存储防止数据丢失
windows2003下apache配置虚拟主机和绑定域名服务
Apache2+SVN+MYSQL认证 配置项详细步骤
win2003 服务器设置完全简洁版
windows2003安装apache-mysql-php-phpmyadmin
windows linux jdk安装配置方法
iis 创建应用程序池的方法与分析
Windows 2003 iis FLV 视频不能播放的原因与解决

Windows服务器 中的 Win 2000检测系统安全清单(4)


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-18   浏览: 73 ::
收藏到网摘: n/a

3、禁止dump file的产生

dump文件在系统崩溃和蓝屏的时候是一份很有用的查找问题的资料(不然我就照字面意思翻译成垃圾文件了)。然而,它也能够给黑客提供一些敏感信息比如一些应用程序的密码等。要禁止它,打开 控制面板>系统属性>高级>启动和故障恢复 把 写入调试信息 改成无。要用的时候,可以再重新打开它。

4、使用文件加密系统EFS

Windows2000 强大的加密系统能够给磁盘,文件夹,文件加上一层安全保护。这样可以防止别人把你的硬盘挂到别的机器上以读出里面的数据。记住要给文件夹也使用EFS,而不仅仅是单个的文件。 有关EFS的具体信息可以查看www.microsoft.com/windows2000/techinfo/howitworks/security/encrypt.asp

5、加密temp文件夹

一些应用程序在安装和升级的时候,会把一些东西拷贝到temp文件夹,但是当程序升级完毕或关闭的时候,它们并不会自己清除temp文件夹的内容。所以,给temp文件夹加密可以给你的文件多一层保护。

6、锁住注册表

在windows2000中,只有administrators和Backup Operators才有从网络上访问注册表的权限。如果你觉得还不够的话,可以进一步设定注册表访问权限,详细信息请参考:http://support.microsoft.com/support/kb/articles/Q153/1/83.asp

7、关机时清除掉页面文件

页面文件也就是调度文件,是win2000用来存储没有装入内存的程序和数据文件部分的隐藏文件。一些第三方的程序可以把一些没有的加密的密码存在内存中,页面文件中也可能含有另外一些敏感的资料。 要在关机的时候清楚页面文件,可以编辑注册表HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management

把ClearPageFileAtShutdown的值设置成1。

8、禁止从软盘和CD Rom启动系统

一些第三方的工具能通过引导系统来绕过原有的安全机制。如果你的服务器对安全要求非常高,可以考虑使用可移动软盘和光驱。把机箱锁起来扔不失为一个好方法。

9、考虑使用智能卡来代替密码

对于密码,总是使安全管理员进退两难,容易受到 10phtcrack 等工具的攻击,如果密码太复杂,用户把为了记住密码,会把密码到处乱写。如果条件允许,用智能卡来代替复杂的密码是一个很好的解决方法。

10、考虑使用IPSec

正如其名字的含义,IPSec 提供 IP 数据包的安全性。IPSec 提供身份验证、完整性和可选择的机密性。发送方计算机在传输之前加密数据,而接收方计算机在收到数据之后解密数据。利用IPSec可以使得系统的安全性能大大增强。有关IPSes的详细信息可以参考:http://www.microsoft.com/china/technet/security/ipsecloc.asp