当前位置: 首页 > 图文教程 > 服务器 > 安全防护 > Windows2000安全检查清单-高级篇(2)

安全防护
简单解析Linux系统防火墙框架
Linux操作系统下防范黑客的实用技巧
坚固Windows组策略 有效阻止黑客
15个技巧保护IIS Web服务器
分级防御对Linux服务器的攻击
服务器管理最容易犯的十大错误
Web站点的Win服务器安全解决方案
加强企业Linux系统安全的若干方法
安全设置IIS服务器的三个小技巧
安全设置微软IIS服务器的三个小技巧
7个极具杀伤力的Linux命令大全
Apache+Proftpd虚拟主机的安全问题
学会判断Web安全网关的性能
技巧:加固外网上的IIS服务器安全
研究Linux下Firewall防火墙的配置
加一道防护网:Win2008的高级防火墙
DDoS防范和全局网络安全网络的应对
阻断拒绝服务攻击
用抓包的方法解决ARP病毒欺骗攻击
Windows服务器安全维护注意八要点

安全防护 中的 Windows2000安全检查清单-高级篇(2)


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-29   浏览: 57 ::
收藏到网摘: n/a

3.禁止dump file的产生

  dump文件在系统崩溃和蓝屏的时候是一份很有用的查找问题的资料(不然我就照字面意思翻译成垃圾文件了)。然而,它也能够给黑客提供一些敏感信息比如一些应用程序的密码等。要禁止它,打开 控制面板>系统属性>高级>启动和故障恢复 把 写入调试信息 改成无。要用的时候,可以再重新打开它。

  4.使用文件加密系统EFS

  Windows2000 强大的加密系统能够给磁盘,文件夹,文件加上一层安全保护。这样可以防止别人把你的硬盘挂到别的机器上以读出里面的数据。记住要给文件夹也使用EFS,而不仅仅是单个的文件。 有关EFS的具体信息可以查看http://www.microsoft.com/windows2000/techinfo/howitworks/security/encrypt.asp

  5.加密temp文件夹

  一些应用程序在安装和升级的时候,会把一些东西拷贝到temp文件夹,但是当程序升级完毕或关闭的时候,它们并不会自己清除temp文件夹的内容。所以,给temp文件夹加密可以给你的文件多一层保护。

  6.锁住注册表

  在windows2000中,只有administrators和Backup Operators才有从网络上访问注册表的权限。如果你觉得还不够的话,可以进一步设定注册表访问权限,详细信息请参考http://support.microsoft.com/support/kb/articles/Q153/1/83.asp