管理系统使它更安全(下)
6、停止不必要的服务
服务开的太多也不是个好事,将没有必要的服务通通关掉吧!特别是连管理员都不知道是干什么的服务,还开着干什么!关掉!免得给系统带来灾难。
另外,管理员如果不外出,不需要远程管理你的计算机的话,最好将一切的远程网络登录功能都关掉。注意,除非特别需要,否则禁用“Task Scheduler”、“RunAs Service”服务!
关闭一项服务的方法很简单,运行cmd.exe之后,直接 net stop servername 即可。
7、管理员安分守己,不用公司的服务器做私人用途
Windows 2000 Server 除了可以像服务器之外,同时还可以做个人用户的计算机一样,上网浏览网页、收发E-mail等等。作为管理员,应该尽量少用服务器的浏览器来浏览网页,避免因浏览器的漏洞造成木马感染和公司的隐私信息暴露。微软IE漏洞多多,相信大家不会不知道吧?另外,也少在服务器上使用Outlook等工具来收发E-mail,避免染上病毒,给企业带来损失。
8、注意本地安全
防止远程入侵很重要,但系统的本地安全也不容忽视,入侵者不一定在远处,有可能就在身边!
(1)及时打上最新版的补丁,防止输入法漏洞,这是不用再说的了。输入法漏洞不仅是导致本地入侵,如果开了终端服务的话,系统之门就会大开,一个装了终端客户端的机器就可以轻易闯进来!
(2)不显示上次登录的用户
如果你的机器是不得不多人共用的话(其实,真正的一台服务器是不应该这样的),那禁止显示上次登录的用户很重要,免得别人猜中密码。设置方法是:在〔开始〕→〔程序〕→〔管理工具〕→〔本地安全策略〕,打开“本地策略”的“安全选项”,在右边双击“登录屏幕上不要显示上次登录的用户名”,选中“已启用”,再点击〔确定〕,这样,下次登录的时候就不会在用户名框上显示上次登录过的用户名了。
友情提示:其实不用那么复杂,只要我们仔细点就行!
1.设置强而有力的密码
2.使用防火墙禁用139,445,135,44,等容易被利用来进攻的端口。
3.如果没有必要,卸载计算机上的IIS、Serv U、MySQL、Microsoft SQL Server等可能被利用的服务。
4.精心设置系统中的TCP/IP属性以及IIS、MySQL、Microsoft SQL Server、POP服务。
5.使用路由拨号连接到网络,将DMZ设置到空的区域。
6.Windows Update自动更新。
7.可靠的病毒查杀支持。
网友评论