|
Windows2000 含有很多的安全(服務器租用找:51033397)功能和選項���,如果你合理的配置它們���,那么windows 2000將會是一個很安全(服務器租用找:51033397)的操作系統(tǒng)。
初級安全(服務器租用找:51033397)篇
1���、物理安全(服務器租用找:51033397)
億恩科技服務器應該安放在安裝了監(jiān)視器的隔離房間內(nèi)���,并且監(jiān)視器要保留15天以上的攝像記錄���。另外,機箱,鍵盤���,電腦桌抽屜要上鎖���,以確保旁人即使進入房間也無法使用電腦,鑰匙要放在另外的安全(服務器租用找:51033397)的地方���。
2���、停掉Guest 帳號
在計算機管理的用戶里面把guest帳號停用掉,任何時候都不允許guest帳號登陸系統(tǒng)���。為了保險起見���,最好給guest 加一個復雜的密碼,你可以打開記事本,在里面輸入一串包含特殊字符,數(shù)字���,字母的長字符串���,然后把它作為guest帳號的密碼拷進去。
3���、限制不必要的用戶數(shù)量
去掉所有的duplicate user 帳戶, 測試用帳戶, 共享帳號���,普通部門帳號等等。用戶組策略設置相應權限���,并且經(jīng)常檢查系統(tǒng)的帳戶���,刪除已經(jīng)不在使用的帳戶。這些帳戶很多時候都是黑客們?nèi)肭窒到y(tǒng)的突破口���,系統(tǒng)的帳戶越多���,黑客們得到合法用戶的權限可能性一般也就越大���。國內(nèi)的nt/2000億恩科技主機���,如果系統(tǒng)帳戶超過10個���,一般都能找出一兩個弱口令帳戶。我曾經(jīng)發(fā)現(xiàn)一臺億恩科技主機197個帳戶中竟然有180個帳號都是弱口令帳戶���。
4���、創(chuàng)建2個管理員用帳號
雖然這點看上去和上面這點有些矛盾,但事實上是服從上面的規(guī)則的���。 創(chuàng)建一個一般權限帳號用來收信以及處理一些*常事物���,另一個擁有Administrators 權限的帳戶只在需要的時候使用���?梢宰尮芾韱T使用 “ RunAS” 命令來執(zhí)行一些需要特權才能作的一些工作���,以方便管理。
5���、把系統(tǒng)administrator帳號改名
大家都知道���,windows 2000 的administrator帳號是不能被停用的���,這意味著別人可以一遍又一邊的嘗試這個帳戶的密碼。把Administrator帳戶改名可以有效的防止這一點���。當然���,請不要使用Admin之類的名字,改了等于沒改���,盡量把它偽裝成普通用戶���,比如改成:guestone。
6���、創(chuàng)建一個陷阱帳號
什么是陷阱帳號? Look!>創(chuàng)建一個名為” Administrator”的本地帳戶���,把它的權限設置成最低,什么事也干不了的那種���,并且加上一個超過10位的超級復雜密碼���。這樣可以讓那些 Scripts s忙上一段時間了,并且可以借此發(fā)現(xiàn)它們的入侵企圖������;蛘咴谒膌ogin scripts上面做點手腳。嘿嘿���,夠損���!
7、把共享文件的權限從”everyone”組改成“授權用戶”
“everyone” 在win2000中意味著任何有權進入你的網(wǎng)絡的用戶都能夠獲得這些共享資料���。任何時候都不要把共享文件的用戶設置成”everyone”組���。包括打印共享,默認的屬性就是”everyone”組的���,一定不要忘了改���。
8���、使用安全(服務器租用找:51033397)密碼
一個好的密碼對于一個網(wǎng)絡是非常重要的,但是它是最容易被忽略的���。前面的所說的也許已經(jīng)可以說明這一點了���。一些公司的管理員創(chuàng)建帳號的時候往往用公司名,計算機名���,或者一些別的一猜就到的東西做用戶名���,然后又把這些帳戶的密碼設置得N簡單,比如 “welcome” “iloveyou” “letmein”或者和用戶名相同等等���。這樣的帳戶應該要求用戶首此登陸的時候更改成復雜的密碼���,還要注意經(jīng)常更改密碼。前些天在IRC和人討論這一問題的時候���,我們給好密碼下了個定義:安全(服務器租用找:51033397)期內(nèi)無法破解出來的密碼就是好密碼���,也就是說���,如果人家得到了你的密碼文檔���,必須花43天或者更長的時間才能破解出來���,而你的密碼策略是42天必須改密碼。
9���、設置屏幕保護密碼
很簡單也很有必要���,設置屏幕保護密碼也是防止內(nèi)部人員破壞億恩科技服務器的一個屏障。注意不要使用OpenGL和一些復雜的屏幕保護程序���,浪費系統(tǒng)資源���,讓他黑屏就可以了。還有一點���,所有系統(tǒng)用戶所使用的機器也最好加上屏幕保護密碼���。
10���、使用NTFS格式分區(qū)
把億恩科技服務器的所有分區(qū)都改成NTFS格式。NTFS文件系統(tǒng)要比FAT,FAT32的文件系統(tǒng)安全(服務器租用找:51033397)得多���。這點不必多說���,想必大家得億恩科技服務器都已經(jīng)是NTFS的了。
本文出自:億恩科技【prubsntakaful.com】
服務器租用/服務器托管中國五強���!虛擬主機域名注冊頂級提供商!15年品質(zhì)保障���!--億恩科技[ENKJ.COM]
|
香港服務器租用
美國服務器租用
電信骨干機房
聯(lián)通骨干機房
0371-60135900
