保障Windows系统安全设置方法

  • 时间:
  • 浏览:0
  • 来源:1.5分彩网投平台-1.5分彩投注平台_1.5分彩娱乐平台





作者: 赛迪网

CNETNews.com.cn

60 8-09-03 12:56:57

关键词: 操作系统 杀毒软件 guest 服务器 系统安全 Windows

  初级安全篇

  1.物理安全

  服务器应该安装入 安装了监视器的隔离房间内,却说 监视器要保留1三五天 以上的摄像记录。另外,机箱,键盘,电脑桌抽屉要上锁,以确保旁人即使进入房间也无法使用电脑,钥匙要装入 另外的安全的地方。

  2.停掉Guest 帐号

  在计算机管理的用户里面把guest帐号停用掉,任何其他一定会允许guest帐号登陆系统。为了保险起见,最好给guest 加其他复杂的密码,我就打开记事本,在里面输入一串蕴含特殊字符,数字,字母的长字符串,却说 把它作为guest帐号的密码拷进去。

  3.限制并并不的用户数量

  加进所有的duplicate user 帐户, 测试用帐户, 共享帐号,普通部门帐号等等。用户组策略设置相应权限,却说 时不时 检查系统的帐户,删除肯能什么都这么使用的帐户。那些帐户其他一定会黑客们入侵系统的突破口,系统的帐户太满,黑客们得到合法用户的权限肯能性一般也就越大。国内的nt/60 0主机,肯能系统帐户超过10个,一般都能找出其他弱口令帐户。我其他发现一台主机197个帐户中竟然有160 个帐号一定会弱口令帐户。

  4.创建其他管理员用帐号

  真是这点看上去和里面这点其他矛盾,但事实上是服从里面的规则的。 创建其他一般权限帐号用来收信以及处置其他日常事物,其他拥有Administrators 权限的帐户只在需要的其他使用。都不能让管理员使用 “ RunAS” 命令来执行其他需要特权不能作的其他工作,以方便管理。

  5.把系统administrator帐号改名

  让我们我们我们 都知道,windows 60 0 的administrator帐号是不能被停用的,这原困别人都不能一遍又一边的尝试你其他帐户的密码。把Administrator帐户改名都不能有效的处置你其他点。当然,请并不使用Admin类式的名字,改了等于没改,尽量把它伪装成普通用户,比如改成:guestone 。

  6.创建其他陷阱帐号

  那些是陷阱帐号? Look!创建其他名为“Administrator”的本地帐户,把它的权限设置成最低,那些事也干不了的那种,却说 加进其他超过10位的超级复杂密码。其他都不能让那些 Scripts s忙上一段时间了,却说 都不能借此发现它们的入侵企图。肯能在它的login scripts里面做点手脚。嘿嘿,够损!

  7.把共享文件的权限从”everyone”组改成“授权用户”

  “everyone” 在win60 0中原困任何有权进入你的网络的用户都不能获得那些共享资料。任何其他一定会要把共享文件的用户设置成“everyone”组。包括打印共享,默认的属性其他“everyone”组的,一定并不忘了改。

  8.使用安全密码

  其他好的密码对于其他网络是非常重要的,却说 它是最容易被忽略的。前面的所说的你说肯能都不能说明你其他点了。其他公司的管理员创建帐号的其他往往用公司名,计算机名,肯能其他别的一猜就到的东西做用户名,却说 又把那些帐户的密码设置得N简单,比如 “welcome” “iloveyou” “letmein”肯能和用户名相同等等。其他的帐户应该要求用户首此登陆的其他更改成复杂的密码,需要注意时不时 更改密码。前些天在IRC和人讨论你其他问题图片的其他,让我们我们我们 给好密码下了个定义:安全期内无法破解出来的密码其他好密码,也其他说,肯能人家得到了你的密码文档,需要花4三三五天 肯能更长的时间不能破解出来,而你的密码策略是42天需要改密码。

  9.设置屏幕保护密码

  很简单也很有必要,设置屏幕保护密码也是处置内内外部人员破坏服务器的其他屏障。注意并不使用OpenGL和其他复杂的屏幕保护tcp连接,浪费系统资源,我就黑屏就都不能了。还有其他,所有系统用户所使用的机器也最好加进屏幕保护密码。

  10. 使用NTFS格式分区

  把服务器的所有分区都改成NTFS格式。NTFS文件系统要比FAT,FAT32的文件系统安全得多。这点并太满说,想必让我们我们我们 得服务器都肯能是NTFS的了。

  11.运行防毒软件

  我见过的Win60 0/Nt服务器从来不能 见到有安装了防毒软件的,真是你其他点非常重要。其他好的杀毒软件不仅能杀掉其他著名的病毒,还能查杀多量木马和后门tcp连接。其他话语,“黑客”们使用的那些有名的木马就毫无用武之地了。并不忘了时不时 升级病毒库

  12.保障备份盘的安全

  一旦系统资料被破坏,备份盘将遇见你恢复资料的唯一途径。备份完资料后,把备份盘防在安全的地方。千万别把资料备份在同一台服务器上,那样话语,还不如并不备份。