当前位置: 首页 > 图文教程 > 网络安全 > 安全基础 > Windows2000安全检查清单-中级篇(1)

安全基础
网络安全讲座之四:账号安全(2)
网络安全讲座之四:账号安全(3)
网络安全讲座之四:账号安全(4)
网络安全讲座之四:账号安全(5)
网络安全讲座五:文件系统安全(1)
网络安全讲座五:文件系统安全(2)
网络安全讲座五:文件系统安全(3)
网络安全讲座五:文件系统安全(4)
网络安全讲座之六:侦察与工具(1)
网络安全讲座之六:侦察与工具(2)
网络安全讲座之六:侦察与工具(3)
网络安全讲座之六:侦察与工具(4)
网络安全讲座之六:侦察与工具(5)
网络安全讲座之六:侦察与工具(6)
网络安全讲座之六:侦察与工具(7)
网络安全讲座之七:攻击与渗透(1)
网络安全讲座之七:攻击与渗透(2)
网络安全讲座之七:攻击与渗透(3)
网络安全讲座之七:攻击与渗透(4)
网络安全讲座之七:攻击与渗透(5)

安全基础 中的 Windows2000安全检查清单-中级篇(1)


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-28   浏览: 58 ::
收藏到网摘: n/a

 1、利用win2000的安全配置工具来配置策略

  微软提供了一套的基于MMC(管理控制台)安全配置和分析工具,利用他们你可以很方便的配置你的服务器以满足你的要求。具体内容请参考微软主页:

  http://www.microsoft.com/windows2000/techinfo/howitworks/security/sctoolset.asp

  2、关闭不必要的服务

  Windows 2000的Terminal Services(终端服务),IIS和RAS都可能给你的系统带来安全漏洞。为了能够在远程方便的管理服务器,很多机器的终端服务都是开着的,如果你的也开了,要确认你已经正确的配置了终端服务。有些恶意的程序也能以服务方式悄悄的运行。要留意服务器上面开启的所有服务,中期性(每天)的检查他们。下面是C2级别安装的默认服务:

  Computer Browser service TCP/IP NetBIOS Helper

  Microsoft DNS server Spooler

  NTLM SSP Server

  RPC Locator WINS

  RPC service Workstation

  Netlogon Event log