当前位置: 首页 > 图文教程 > 服务器 > 安全防护 > Windows2000安全检查清单-高级篇(1)

安全防护
2003服务器防止海洋木马的安全设置(1)
2003服务器防止海洋木马的安全设置(2)
2003服务器防止海洋木马的安全设置(3)
加固脆弱的IIS服务
linux操作系统的优化及安全配置(1)
linux操作系统的优化及安全配置(2)
linux操作系统的优化及安全配置(3)
Server2003 DNS服务安装篇(2)
Server2003 DNS服务安装篇(3)
Server2003 DNS服务安装篇(4)
WindowsServer2003安全事件ID分析(1)
WindowsServer2003安全事件ID分析(2)
打造安全的Windows 2003系统(5)
Win2003 Server手动设置全攻略(1)
Win2003 Server手动设置全攻略(2)
Win2003 Server手动设置全攻略(3)
Win2003 Server手动设置全攻略(4)
搜索型注入之我看
为Windows 2003安全—层层设防(1)
为Windows 2003安全—层层设防(2)

安全防护 中的 Windows2000安全检查清单-高级篇(1)


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-29   浏览: 44 ::
收藏到网摘: n/a

 1.关闭DirectDraw

  这是C2级安全标准对视频卡和内存的要求。关闭DirectDraw可能对一些需要用到DirectX的程序有影响,但是对于绝大多数的商业站点都应该是没有影响的。 修改注册表 HKLM\SYSTEM\CurrentControlSet\Control\GraphicsDrivers\DCI 的Timeout(REG_DWORD)为0即可。

  2.关闭默认共享

  win2000安装好以后,系统会创建一些隐藏的共享,你可以在cmd下打 net share 查看他们。网上有很多关于IPC入侵的文章,相信大家一定对它不陌生。要禁止这些共享 ,打开 管理工具>计算机管理>共享文件夹>共享 在相应的共享文件夹上按右键,点停止共享即可,不过机器重新启动后,这些共享又会重新开启的。

  默认共享目录 路径和功能

  C$ D$ E$ 每个分区的根目录。Win2000 Pro版中,只有Administrator

  和Backup Operators组成员才可连接,Win2000 Server版本

  Server Operatros组也可以连接到这些共享目录

  ADMIN$ %SYSTEMROOT% 远程管理用的共享目录。它的路径永远都

  指向Win2000的安装路径,比如 c:\winnt

  FAX$ 在Win2000 Server中,FAX$在fax客户端发传真的时候会到。

  IPC$ 空连接。IPC$共享提供了登录到系统的能力。

  NetLogon 这个共享在Windows 2000 服务器的Net Login 服务在处

  理登陆域请求时用到

  PRINT$ %SYSTEMROOT%\SYSTEM32\SPOOL\DRIVERS 用户远程管理打印机