当前位置: 首页 > 图文教程 > 服务器 > 安全防护 > 妙用磁盘配额 让黑客无从下手

安全防护
防止SQL注入攻击的方法
基础教程篇:五个方面何防止网站被挂木马
JavaScript可能成为新的黑客攻击点
辨明是非 文件关联型木马的特殊化查杀
三个小命令 检查电脑是否被安装木马
CC攻击的原理和预防
新手看招:在Linux操作系统下创建锁文件
防范黑客来自网上的攻击的几种方法
Web内容安全过滤设备应注重多层次管理功能
浅谈木马的十大潜伏诡招
防范ASP木马的十大基本原则
拒绝木马入侵 四大绝招来防护
菜鸟安全手册:实战捕获局域网 ARP病毒
安全技术谈:网页挂马工作原理完全分析
用好Windows命令 识别木马蛛丝马迹
安全技巧:利用软件限制策略阻止网马侵袭
Serv-u本地权限提升漏洞的终极防御
七个维护服务器安全的技巧
服务器安全经验:防止非法登陆
服务器存储数据丢失后的正确操作方法

安全防护 中的 妙用磁盘配额 让黑客无从下手


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-29   浏览: 193 ::
收藏到网摘: n/a

 

  在大多数情况下黑客入侵远程系统必须把木马程序或后门程序上传到远程系统当中。如何才能切断黑客的这条后路呢?NTFS文件系统中的磁盘配额功能就能帮助用户轻松实现对磁盘使用空间的管理。

  1.首先右击系统中一个NTFS分区,选择“属性”,可以打开“分区属性设置窗口”,选择其中的“配额”选项。首先勾上“启用配额管理”和“拒绝将磁盘空间给超过配额限制的用户”,这时所有的配额选项将变为可选状态。

  2.接着选中“磁盘空间限制”选项,这时我们就可以在其中规定系统中用户使用磁盘空间的大小,如1KB。这样如果用户在分区中传入了一个大于1KB的文件,那么该文件将遭到系统拒绝,无法顺利地传入到该分区当中。

  3.同理在“磁盘空间限制”选项下还有一个“警告级别”选项,如果设置了警告级别的文件大小,当用户在使用磁盘空间的过程中超出了警告级别的大小,系统将提示用户该文件超出了磁盘配额中的警告级别。

  4.最后用户可以勾选上“用户超出配额限制时记录事件”和“用户超出警告等级时记录事件”两个选项,这样如果系统中有其他用户超出了分区的警告等级和配额限制,系统将把这些事件自动记录到系统日志当中,非常有利于管理员对系统分区空间的监控(图1)。

  5.当完成这些配置选项设置之后,点击窗口下的“确定”按钮,即可完成对磁盘配额功能的初步配置,这时用户可以惊奇地发现,原本还有很多剩余空间的分区,现在可用空间变得所剩无几。

  6.这时用户已经无法向这个分区中写入大于配额的文件。并且这个配置对于系统中所有的用户生效,包括Administrators组中的用户。

  7.但是如果配置对系统中所有用户生效的话,显然很不方便用户对系统的操作,而在磁盘配额功能中还提供了一个针对不同用户划分使用空间的功能。实现方法也非常简单。首先点击配额配置窗口中的“配额项”按钮,这时会弹出“分区配额项目”的窗口,点击窗口左上方的“配额”选项,再选择其中的“新建配额项”(图2),这时会弹出一个选择用户的窗口,在其中填入或者选择系统中的一个用户名(如XieWei),确定之后就会出现一个针对该用户使用磁盘空间限制的选项,而大家可以根据该用户在系统中的权限和使用情况,合理地为该用户指定使用空间,这样配置既不影响系统常规的操作,同时也加强了系统的安全性。