当前位置: 首页 > 图文教程 > 服务器 > 安全防护 > Windows2000安全检查清单-高级篇(1)

安全防护
网站被入侵后需做的检测
防范WEB SHELL
检测 Unix是否被入侵最快捷的方法
防范SQL指令植入式攻击
怎样搞好IIS的安全?
ASP+Access的安全隐患及对策
三步堵死SQL注入漏洞
跨站式SQL注入技巧
网站服务器通用和专用保护方法比较分析(1)
网站服务器通用和专用保护方法比较分析(2)
网站服务器通用和专用保护方法比较分析(3)
黑客的木马:Web应用程序
偷看ASP原码的6种方法
入侵动易2005
有关IIS HACK的一些方法整理
净化网络 让不良内容远离80端口
给WIN2003 IIS SQL服务器安全加固
巧用KWF 打造与众不同的VPN服务器
FSO 安全隐患解决办法
ASP木马Webshell安全解决办案

安全防护 中的 Windows2000安全检查清单-高级篇(1)


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-29   浏览: 42 ::
收藏到网摘: n/a

 1.关闭DirectDraw

  这是C2级安全标准对视频卡和内存的要求。关闭DirectDraw可能对一些需要用到DirectX的程序有影响,但是对于绝大多数的商业站点都应该是没有影响的。 修改注册表 HKLM\SYSTEM\CurrentControlSet\Control\GraphicsDrivers\DCI 的Timeout(REG_DWORD)为0即可。

  2.关闭默认共享

  win2000安装好以后,系统会创建一些隐藏的共享,你可以在cmd下打 net share 查看他们。网上有很多关于IPC入侵的文章,相信大家一定对它不陌生。要禁止这些共享 ,打开 管理工具>计算机管理>共享文件夹>共享 在相应的共享文件夹上按右键,点停止共享即可,不过机器重新启动后,这些共享又会重新开启的。

  默认共享目录 路径和功能

  C$ D$ E$ 每个分区的根目录。Win2000 Pro版中,只有Administrator

  和Backup Operators组成员才可连接,Win2000 Server版本

  Server Operatros组也可以连接到这些共享目录

  ADMIN$ %SYSTEMROOT% 远程管理用的共享目录。它的路径永远都

  指向Win2000的安装路径,比如 c:\winnt

  FAX$ 在Win2000 Server中,FAX$在fax客户端发传真的时候会到。

  IPC$ 空连接。IPC$共享提供了登录到系统的能力。

  NetLogon 这个共享在Windows 2000 服务器的Net Login 服务在处

  理登陆域请求时用到

  PRINT$ %SYSTEMROOT%\SYSTEM32\SPOOL\DRIVERS 用户远程管理打印机