当前位置: 首页 > 图文教程 > 服务器 > 安全防护 > Windows2000安全检查清单-高级篇(1)

安全防护
网管员在日志分析中的五个误区
巧妙的化解分布式拒绝服务攻击
几种分布式攻击的防范(1)
几种分布式攻击的防范(2)
几种分布式攻击的防范(3)
警惕!Windows中各种不老实的服务
九大措施安全配置SQLServer2000
利用instr()函数防止SQL注入攻击
Web环境下SQL注入攻击的检测与防御
ASP注入漏洞全接触(1)
ASP注入漏洞全接触(2)
ASP注入漏洞全接触(3)
ASP注入漏洞全接触(4)
ASP注入漏洞全接触(5)
ASP注入漏洞全接触(6)
ASP注入漏洞全接触(7)
如何判断是否遭到流量攻击
Windows 2000安全实战
网站被入侵后需做的检测(1)
网站被入侵后需做的检测(2)

安全防护 中的 Windows2000安全检查清单-高级篇(1)


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-29   浏览: 41 ::
收藏到网摘: n/a

 1.关闭DirectDraw

  这是C2级安全标准对视频卡和内存的要求。关闭DirectDraw可能对一些需要用到DirectX的程序有影响,但是对于绝大多数的商业站点都应该是没有影响的。 修改注册表 HKLM\SYSTEM\CurrentControlSet\Control\GraphicsDrivers\DCI 的Timeout(REG_DWORD)为0即可。

  2.关闭默认共享

  win2000安装好以后,系统会创建一些隐藏的共享,你可以在cmd下打 net share 查看他们。网上有很多关于IPC入侵的文章,相信大家一定对它不陌生。要禁止这些共享 ,打开 管理工具>计算机管理>共享文件夹>共享 在相应的共享文件夹上按右键,点停止共享即可,不过机器重新启动后,这些共享又会重新开启的。

  默认共享目录 路径和功能

  C$ D$ E$ 每个分区的根目录。Win2000 Pro版中,只有Administrator

  和Backup Operators组成员才可连接,Win2000 Server版本

  Server Operatros组也可以连接到这些共享目录

  ADMIN$ %SYSTEMROOT% 远程管理用的共享目录。它的路径永远都

  指向Win2000的安装路径,比如 c:\winnt

  FAX$ 在Win2000 Server中,FAX$在fax客户端发传真的时候会到。

  IPC$ 空连接。IPC$共享提供了登录到系统的能力。

  NetLogon 这个共享在Windows 2000 服务器的Net Login 服务在处

  理登陆域请求时用到

  PRINT$ %SYSTEMROOT%\SYSTEM32\SPOOL\DRIVERS 用户远程管理打印机