当前位置: 首页 > 图文教程 > 网络安全 > 安全基础 > Windows2000安全检查清单-中级篇(2)

安全基础
快速增强路由器安全的十个技巧
分享:骇客高手技术的七大秘籍
黑客如何给你的系统种上木马!
让你电脑变得更安全的七种方法
上网确保不会被攻击的5个窍门!
教你做后缀名为jpg的IE6.0网页木马
网页木马
建立网站的自定义容错页面
通过URL欺骗安装木马
安全:防止外部数据提交的脚本
系统安全把自己的文件隐藏起来
软件防火墙故障发现与排除技巧
防火墙选购中要考虑的八个因素
管理员的防火墙日志向导分析!
安全杂谈之个人电脑防黑的安全准则
借助路由器来防范网络中的恶意攻击
虚拟主机IIS防范入侵常见问答
剖析熊猫烧香 竟盗网游装备
教会你防御网络游戏外挂暗藏木马全攻略
网络安全之小技巧保护 (IIS)Web服务器

安全基础 中的 Windows2000安全检查清单-中级篇(2)


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-28   浏览: 83 ::
收藏到网摘: n/a

 3、关闭不必要的端口

  关闭端口意味着减少功能,在安全和功能上面需要你作一点决策。如果服务器安装在防火墙的后面,冒的险就会少些,但是,永远不要认为你可以高枕无忧了。用端口扫描器扫描系统所开放的端口,确定开放了哪些服务是黑客入侵你的系统的第一步。\system32\drivers\etc\services 文件中有知名端口和服务的对照表可供参考。具体方法为:

  网上邻居>属性>本地连接>属性>internet 协议(tcp/ip)>属性>高级>选项>tcp/ip筛选>属性 打开tcp/ip筛选,添加需要的tcp,udp,协议即可。

  4、打开审核策略

  开启安全审核是win2000最基本的入侵检测方法。当有人尝试对你的系统进行某些方式(如尝试用户密码,改变帐户策略,未经许可的文件访问等等)入侵的时候,都会被安全审核记录下来。很多的管理员在系统被入侵了几个月都不知道,直到系统遭到破坏。下面的这些审核是必须开启的,其他的可以根据需要增加:

  策略 设置

  审核系统登陆事件 成功,失败

  审核帐户管理 成功,失败

  审核登陆事件 成功,失败

  审核对象访问 成功

  审核策略更改 成功,失败

  审核特权使用 成功,失败

  审核系统事件 成功,失败