当前位置: 首页 > 图文教程 > 网络安全 > 安全基础 > Windows2000安全检查清单-中级篇(2)

安全基础
Windows 2000 常用系统进程列表
封杀QQ消息连发器病毒
由冲击波联想视窗网络安全对策
密码的安全设定
如何避免IP地址被盗用
改 Win2k 注册表抵抗拒绝服务
windows2000登陆漏洞解决方法
高级WIN2K ROOTKIT检测技术
Windows2000安全检查清单-初级篇(1)
Windows2000安全检查清单-初级篇(2)
Windows2000安全检查清单-初级篇(3)
Windows2000安全检查清单-中级篇(1)
Windows2000安全检查清单-中级篇(2)
Windows2000安全检查清单-中级篇(4)
SYN攻击原理以及防范技术(1)
SYN攻击原理以及防范技术(2)
SYN攻击原理以及防范技术(3)
SYN攻击原理以及防范技术(4)
SYN攻击原理以及防范技术(5)
网络常见攻击技术与防范完全手册(1)

安全基础 中的 Windows2000安全检查清单-中级篇(2)


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-28   浏览: 49 ::
收藏到网摘: n/a

 3、关闭不必要的端口

  关闭端口意味着减少功能,在安全和功能上面需要你作一点决策。如果服务器安装在防火墙的后面,冒的险就会少些,但是,永远不要认为你可以高枕无忧了。用端口扫描器扫描系统所开放的端口,确定开放了哪些服务是黑客入侵你的系统的第一步。\system32\drivers\etc\services 文件中有知名端口和服务的对照表可供参考。具体方法为:

  网上邻居>属性>本地连接>属性>internet 协议(tcp/ip)>属性>高级>选项>tcp/ip筛选>属性 打开tcp/ip筛选,添加需要的tcp,udp,协议即可。

  4、打开审核策略

  开启安全审核是win2000最基本的入侵检测方法。当有人尝试对你的系统进行某些方式(如尝试用户密码,改变帐户策略,未经许可的文件访问等等)入侵的时候,都会被安全审核记录下来。很多的管理员在系统被入侵了几个月都不知道,直到系统遭到破坏。下面的这些审核是必须开启的,其他的可以根据需要增加:

  策略 设置

  审核系统登陆事件 成功,失败

  审核帐户管理 成功,失败

  审核登陆事件 成功,失败

  审核对象访问 成功

  审核策略更改 成功,失败

  审核特权使用 成功,失败

  审核系统事件 成功,失败