Windows 2000系统的使用者特别多,导致在受攻击的系统中高居榜首,但这不是说Windows 2000的安全性一点儿不好,只要合理配置和管理有方,还是比较安全的。本人使用Windows 2000的时间也不算短了,对于维护它的安全,也渐渐摸出了一点儿门路,下面是一点儿个人见解,不足之处
保证Win2000安全的八招秘籍(下)
4、精巧设计密码,慎防入侵
呵呵,看了上面的第2点和第3点,有经验的朋友自然会常想到 这一点了。不错,这是老生常谈的事情了,很多服务器被攻陷 都是由于管理员密码过于简单而造成的。
对于密码的设置,我建议:①长度超过8位为宜 。②大小写字母、数字、特殊符号的复杂组合,如:G1$2aLe^ ,避免“纯单词”或者“单词加数字”型的密码,如:gale、 gale123等。
特别注意:MSSQL 7.0 中的SA密码千万不能为空!默认情况下“SA”密码是空的,而 它的权限是“admin”,想想后果吧。
5、限制管理员组的用户数量
严格限制管理员组的用户,时时刻刻保证只有一个 Administrator(也就是你自己)是该组的用户。至少每天检查一 次该组的用户,发现多增加的用户一律删除!毫无疑问,那新增 的用户一定是入侵者留下的后门!同时要注意Guest用户,聪明 的入侵者一般不会添加陌生用户名,这样容易被管理员发现行 踪,他们通常是先激活Guest用户,然后是更改它的密码,再放 到管理员组,但Guest无端跑到管理员组来干嘛?停掉!
6、停止不必要的服务
服务开的太多也不是个好事,将没有必要的服务通通关掉吧! 特别是连管理员都不知道是干什么的服务,还开着干什么!关 掉!免得给系统带来灾难。
另外,管理员如果不外出,不需要远程管理你的计算机的话, 最好将一切的远程网络登录功能都关掉。注意,除非特别需要 ,否则禁用“Task Scheduler”、“RunAs Service”服务!
关闭 一项服务的方法很简单,运行cmd.exe之后,直接 net stop servername 即可。
7、管理员安分守己,不 用公司的服务器做私人用途
Windows 2000 Server 除了可以像服务器之外,同时还可以做 个人用户的计算机一样,上网浏览网页、收发E-mail 等等。作为管理员,应该尽量少用服务器的浏览器来浏览网页 ,避免因浏览器的漏洞造成木马感染和公司的隐私信息暴露。 微软IE漏洞多多,相信大家不会不知道吧?另外,也少在服务器 上使用Outlook等工具来收发E-mail,避免染上病毒,给企业带 来损失。
{ad}8、注意本地安全
防止远程入侵很重要,但系统的本地安全也不容忽视,入侵者 不一定在远处,有可能就在身边!
(1)及时打上最新版的补丁,防止输入法漏洞,这是不用再说的 了。输入法漏洞不仅是导致本地入侵,如果开了终端服务的话 ,系统之门就会大开,一个装了终端客户端的机器就可以轻易 闯进来!
(2)不显示上次登录的用户
如果你的机器是不得不多人共用的话(其实,真正的一台服务器 是不应该这样的),那禁止显示上次登录的用户很重要,免得别 人猜中密码。设置方法是:在[开始]→[程序]→[管理工具]→[ 本地安全策略],打开“本地策略”的“安全选项”,在右边双 击“登录屏幕上不要显示上次登录的用户名”,选中“已启用 ”,再点击[确定],这样,下次登录的时候就不会在用户名框 上显示上次登录过的用户名了。
网友评论