当前位置: 首页 > 图文教程 > 网络安全 > 安全基础 > Windows2000安全检查清单-中级篇(2)

安全基础
常见木马和未授权控制软件的关闭(1)
常见木马和未授权控制软件的关闭(2)
常见木马和未授权控制软件的关闭(3)
端口碰撞技术让开放端口更安全
利用传感器监测服务器机房
浅谈网络服务器安全维护技巧
DNS缓冲区毒害攻击频发微软开出解毒秘方
四个步骤加强网络防护(1)
四个步骤加强网络防护(2)
让路由器远离字典DoS攻击
打造安全个人电脑二十招秘技(1)
打造安全个人电脑二十招秘技(2)
防止黑客鉴别你的操作系统
关于DDoS攻击的趋势与防御
阻止攻击者对Windows注册表的远程访问
防止全局钩子的入侵
Win 2000系统安全隐患与防范(1)
Win 2000系统安全隐患与防范(2)
qq自动传文件病毒变种分析(1)
qq自动传文件病毒变种分析(2)

安全基础 中的 Windows2000安全检查清单-中级篇(2)


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-28   浏览: 85 ::
收藏到网摘: n/a

 3、关闭不必要的端口

  关闭端口意味着减少功能,在安全和功能上面需要你作一点决策。如果服务器安装在防火墙的后面,冒的险就会少些,但是,永远不要认为你可以高枕无忧了。用端口扫描器扫描系统所开放的端口,确定开放了哪些服务是黑客入侵你的系统的第一步。\system32\drivers\etc\services 文件中有知名端口和服务的对照表可供参考。具体方法为:

  网上邻居>属性>本地连接>属性>internet 协议(tcp/ip)>属性>高级>选项>tcp/ip筛选>属性 打开tcp/ip筛选,添加需要的tcp,udp,协议即可。

  4、打开审核策略

  开启安全审核是win2000最基本的入侵检测方法。当有人尝试对你的系统进行某些方式(如尝试用户密码,改变帐户策略,未经许可的文件访问等等)入侵的时候,都会被安全审核记录下来。很多的管理员在系统被入侵了几个月都不知道,直到系统遭到破坏。下面的这些审核是必须开启的,其他的可以根据需要增加:

  策略 设置

  审核系统登陆事件 成功,失败

  审核帐户管理 成功,失败

  审核登陆事件 成功,失败

  审核对象访问 成功

  审核策略更改 成功,失败

  审核特权使用 成功,失败

  审核系统事件 成功,失败