当前位置: 首页 > 图文教程 > 服务器 > 安全防护 > Windows2000安全检查清单-高级篇(1)

安全防护
IIS服务、ASP.NET引擎以及SQLServer的安全性问题
细说Win2000 Server安全
网页病毒源码解析
serv-U FTP软件的攻击防守
博客网站怎样有效阻止计算机病毒滋生
用SCW为Win2003服务器打造“铜墙铁壁”
Win 2003组策略和安全模板的应用
修改Windows组策略让系统更强壮
提高操作系统和IIS安全性的绝招
Win2003下轻松提高FSO安全性
Windows 服务器安全设置攻略
Linux后门零接触
数据库系统防黑客入侵技术综述
Linux服务器攻防技术介绍
Linux入侵监测系统LIDS原理
一次真实的DDoS攻击防御实战
让溢出攻击远离我们
DDoS攻击原理及防范
Dvbbs 7.1.0 cookie 存在泄露绝对路径漏洞
利用START命令入侵

安全防护 中的 Windows2000安全检查清单-高级篇(1)


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-29   浏览: 32 ::
收藏到网摘: n/a

 1.关闭DirectDraw

  这是C2级安全标准对视频卡和内存的要求。关闭DirectDraw可能对一些需要用到DirectX的程序有影响,但是对于绝大多数的商业站点都应该是没有影响的。 修改注册表 HKLM\SYSTEM\CurrentControlSet\Control\GraphicsDrivers\DCI 的Timeout(REG_DWORD)为0即可。

  2.关闭默认共享

  win2000安装好以后,系统会创建一些隐藏的共享,你可以在cmd下打 net share 查看他们。网上有很多关于IPC入侵的文章,相信大家一定对它不陌生。要禁止这些共享 ,打开 管理工具>计算机管理>共享文件夹>共享 在相应的共享文件夹上按右键,点停止共享即可,不过机器重新启动后,这些共享又会重新开启的。

  默认共享目录 路径和功能

  C$ D$ E$ 每个分区的根目录。Win2000 Pro版中,只有Administrator

  和Backup Operators组成员才可连接,Win2000 Server版本

  Server Operatros组也可以连接到这些共享目录

  ADMIN$ %SYSTEMROOT% 远程管理用的共享目录。它的路径永远都

  指向Win2000的安装路径,比如 c:\winnt

  FAX$ 在Win2000 Server中,FAX$在fax客户端发传真的时候会到。

  IPC$ 空连接。IPC$共享提供了登录到系统的能力。

  NetLogon 这个共享在Windows 2000 服务器的Net Login 服务在处

  理登陆域请求时用到

  PRINT$ %SYSTEMROOT%\SYSTEM32\SPOOL\DRIVERS 用户远程管理打印机