当前位置: 首页 > 图文教程 > 服务器 > 安全防护 > 打造安全的Windows 2003系统(8)

安全防护
如何正确预防网页中的5种“隐形杀手”
cpu散热技巧方法和六大误区
隐患起于灰尘!机箱内部风扇清理有妙招
电源常见故障判断分析与排除
主板常见故障分类及排除方法
绝杀病毒木马的好工具:ESET NOD32
三种方法解决IIS6目录检查漏洞
硬盘坏道故障实例解决
做好防范措施 让你的MP3拒绝病毒的入侵
彻底查杀网页病毒 断绝一切安全隐患
移动安全之手机病毒入侵的解决
中国PC用户个人上网十则网络安全指南
如何使tcp包和udp包穿透网络防火墙
细说iexplore.exe是进程还是病毒
如何用网络入侵检测系统防范黑客攻击
对Autorun.inf类U盘病毒的攻防经验总结
护花使者:远程修复MM的受损系统
绕过主动防御 木马病毒刺穿卡巴斯基
脚本图片类后门病毒的完美使用方法
QQ盗号木马USBINE.SYS暂时解决方法

安全防护 中的 打造安全的Windows 2003系统(8)


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-29   浏览: 30 ::
收藏到网摘: n/a

3.配置本地安全设置。

  虽然微软声称Windows Server 2003按默认安装后其安全性很强,但笔者发现其实不然,也有很多地方需要经过细心配置才能达到所需要的安全性。“本地安全设置”就是需要好好配置的一块地方。

  从“管理工具”里打开“本地安全设置”,图26。其中的密码策略、帐户锁定策略、审核策略、拥护权限分配、安全选项等都需要仔细配置。笔者以“用户权限分配”为例介绍方法。选中“用户权限分配”后可以看到可进行某一行为的所有默认组,如图26中第七项,可以看到一共有5个组的用户拥有从远程访问计算机的权限,这是不符合我们的安全要求的,需要从新配置。双击这一项打开其属性,图27。这里可以删除Everyone、Power Users和Users组,或者也可以单击“添加用户或组”来从新确定可从远程访问此计算机的用户或组。参考图5和图8。



图 26



图 27

  上面所介绍的只是方法,具体要设置那些行为的权限,就要看用户的具体情况了。虽然这需要有较大的耐心一项一项的配置,但它却是一劳永逸的做法。另外图26所示的每一项策略,都需要具体配置,这样才能打造出一道坚不可摧的系统防线。

  四、一些安全常识和注意事项

  1.杜绝基于Guest帐户的系统入侵。

  很多文章中都介绍过如何利用Guest用户得到Admin权限的方法,思路和手段不局一格,看了让人不禁叫绝。为什么会出现这样的问题呢?如何解决这个问题呢?

  Guest用户作为一个来宾帐户,他的权限是很低的,而且默认密码为空,这就使得入侵者可以利用种种途径,通过Guest登录并最终拿到Admin权限。如何做到这一点不在本文讨论的范围内,这里只介绍如何防御这种基于Guest的入侵。通过对入侵者行为的分析,笔者发现进禁用或彻底删除Guest帐户是最好最根本的办法。但在某些必须得使用到Guest帐户的情况下,就需要通过其他途径来做好防御工作了。首先是要给Guest加一个强的密码,这一步可在“管理工具”----“计算机管理”----“本地用户和组”----“用户”里面设置,图28。然后,按照初级安全配置里面介绍的方法,详细设置Guest帐户对物理路径的访问权限。



图 28