windows 2000安全配置方案高级篇

最新推荐文章于 2021-12-13 18:55:42 发布
最新推荐文章于 2021-12-13 18:55:42 发布
阅读量885 收藏 1
点赞数
分类专栏: 系统 文章标签: windows 加密 工具 解密 xp linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/guan714/article/details/648065
版权

第一:关闭DirectDraw:关于这项配置,对安全没有什么影响,关闭只是可以提高系统性能.

         C2级安全标准对视频卡和内存有要求,关闭DirectDraw可能对一些需要用到

DirectX的程序有影响,如:游戏,但是对于绝大多数商业网站不需要.

        修改注册

表:HKLM/System/CurrentControlset/Control/GraphicsDrivers/DCI/Timeout    将键

值"0"改为"1"即可

第二:关闭默认共享

         注:在windows2000中可以用这条命令net share ipc$ /del 把ipc$关闭.但是在

windows xp 中是不可以的.

第三:禁用Dump文件

         在系统崩溃和蓝屏的时候,dump文件是一份很有用的资料,可以帮助查找问题.然而

,却可以给黑客提供一些资料如应用程序的密码等.关闭的方法如下:控制面板---系统属性-

---高级----启动和故障恢复----把写入调试信息改成无即可.

第四:文件加密系统

          windows2000强大的加密系统能够给磁盘,文件夹,文件加上一层安全保护,这样可

以防止别人把硬盘挂载到其它计算机上从而读取里面的数据.

第五:加密Temp文件

        一些应用程序在安装和升级的时候,会把一些东西拷贝到Temp文件夹,但安装结束以

后,并不会自己清除Temp里面的内容.

第六:锁住注册表

          注意:锁住之前一定要建立一个解锁注册表文件,不然自己以后就不能打开了哟!

        windows 2000 中只有administrators和backup operators组里面的用户才能有从

网络上访问注册表的权限.

        HKCU/Software/Microsoft/Windows/Currentversion/Policies/System把

DisableRegistry的值改为"0",类型为Dword

第七:关机时清除文件

         页面文件也是调度文件,是windows 2000用来存储没有装入内存的程序和数据文件

的隐藏文件.

        HKLM/System/CurrentControlset/control/session  manager/Memory  

Management   把clearpagefileatshutdown的值改为"1".

        关闭页面文件的作用:1.提高性能.2.防止泄露密码.

第八:一些三方软件的工具能够通过引导系统来绕过原来的安全机制.当系统启动时候,sam文

件不可以拷贝等操作,所以我们可以通过光盘或者软盘启动系统,从而把sam文件拷贝下来,再

利用工具把SAM文件解密,从而取出里面的管理员帐户密码.

          注意:windows 2000的密码文件在:%systemroot%/winnt/config/sam

                   windows xp的密码文件在:%systemroot%/windows/config/sam

第九:使用智能卡

          对于密码文件,总是使安全管理员进退两难,容易受到一些工具的攻击,如果密码

太复杂,用户为了记住密码,会把密码到处乱写等.

           如果条件允许,用智能卡来找替复杂的密码是一个很好的解决办法.

第十:使用IPsec

          IPsecr提供IP数据包的安全性,在发送数据的时候,加密数据,在接收到了数据的

时候,解密数据.ipsec提供身份验证,完整性和可选择的机密性.利用IPsec可以使得系统的安

全性能大大提高.

第十一:禁止判断操作系统类型.

           黑客得用TTL(time-to-live,活动时间)值可以签别操作系统类型.

                                 操作系统                                    TTL

返回值

                       window2000                                        128

                       windownt                                              

107

                       window98                                             

128OR127

                       ATX                                                      

    247

                       LINUX                                               

241OR240

 

      修改TTL值的方法:新建一个双字

节.HKLM/System/CurrentControlset/services/Tcpip/PARAMETERS/   在键的名称必须输入

"defaultTTL",然后双击改键值,选择单选框"十进制",在文本框中输入你想改的值.

第十二:抵抗DDOS攻击

第十三:禁止GUEST访问日志

              1.禁止GUEST访问应用日志

                 HKLM/SYSTEM/Currentcontrolset/services/Eventlog/Application下添

加键值名称为:RestrictGuestAccess ,类型为:dword,将值设为"1"

             2.禁止GUEST访问系统日志

                 HKLM/SYSTEM/Currentcontrolset/services/Eventlog/system下添加键

值名称为:RestrictGuestAccess ,类型为:dword,将值设为"1"

              3.禁止GUEST访问安全日志

                 HKLM/SYSTEM/Currentcontrolset/services/Eventlog/security下添加

键值名称为:RestrictGuestAccess ,类型为:dword,将值设为"1"

第十四:恢复数据软件

             比较优秀的软件有:(easy   recovery),可以恢复删除的文件,丢失的硬盘分

区等等.

guan714
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
校园网网络安全设计方案.doc
12-25
一、计算机网络安全方案设计与实现概述 影响网络安全的因素很多,保护网络安全的技术、手段也很多。一般来说,保护网 络安全的主要技术有防火墙技术、入侵检测技术、安全评估技术、防病毒技术、加密技 术、身份认证...
精解——安全配置 Windows 2000服务器
...::: X.U.S.T :::...
10-20 1360
 目前,WIN2000 SERVER是比较流行的服务器操作系统之一,但是要想安全配置微软的这个操作系统,却不是一件容易的事。本文试图对win2000 SERVER的安全配置进行初步的探讨。     一、定制自己的WIN2000 SERVER:      1.版本的选择:Win2000有各种语言的版本,对于我们来说,可以选择英文版或简体中文版,我强烈建议:在语言不成为障碍的情况下,请一定使用英文版
系统安全之Win2000Server安全配置入门
云中客的专栏
05-29 2192
 系统安全之Win2000Server安全配置入门 目前,Windows2000 SERVER是比较流行的服务器操作系统之一,但是要想安全配置微软的这个操作系统,却不是一件容易的事。本文试图对Windows2000 SERVER的安全配置进行初步的探讨。 一、 定制自己的Windows2000 SERVER 1.    版本的选择:Windows2000有各种语言
Windows 2000安全技术
weixin_33921089的博客
03-01 254
具体清单如下: 初级安全 1.物理安全 服务器应该安放在安装了监视器的隔离房间内,并且监视器要保留15天以上的摄像记录。另外,机箱,键盘,电脑桌抽屉要上锁,以确保旁人即使进入房间也无法使用电 脑,钥匙要放在另外的安全的地方。 2.停掉Guest 帐号 在计算机管理的用户里面把guest帐号停用掉,任何时候都不允许guest帐号登陆系统。为了保...
操作系统安全配置操作
weixin_46831054的博客
12-13 7046
Windows安全配置 一.打开本地本地组策略编辑器 win+r 搜索gpedit.msc 二 1.密码策略 到 Windows设置>安全设置>账户内策略>密码策略 里对密码进行相关设置 可对密码进行条件限制:如设置最短字符,设置使用期限等 2.账户锁定策略 到 Windows设置>安全设置>账户内策略>账户锁定策略 里进行相关设置 这里我们配置阈值,即设定用户登录超过6次后将锁定账户。 3.安全选项 到 Windows设置>安全设置>本地策略>安全
windows下OpenCV的安装配置部署详细教程
热门推荐
淋曦的进击手记
08-07 30万+
一、简介 OpenCV的全称是Open Source Computer Vision Library,是一个跨平台的计算机视觉库。OpenCV是由英特尔公司发起并参与开发,以BSD许可证授权发行,可以在商业和研究领域中免费使用。OpenCV可用于开发实时的图像处理、计算机视觉以及模式识别程序。该程序库也可以使用英特尔公司的IPP进行加速处理。 OpenCV用C++语言编写,它的主要接口也是C+...
BD-Hapoop高级编程-构建与实现大数据解决方案
09-08
BD-Hapoop高级编程-构建与实现大数据解决方案
校园网网络安全方案设计..doc
最新发布
06-08
现在网络服务器安装的操作系统有UNIX、Windows NTP2000Linux 等, 这些系统安全风险级别不同, UNIX因其技术较复杂通常会导致一些高级黑客对其进行攻击; 而Windows NTP2000 操作系统由于得到了广泛的普及, 加上其...
在IIS7、IIS7.5中应用程序池最优配置方案
01-10
使用windows server 2008 r2解决回收假死的问题 打开应用程序池 -> 高级设置 ->在“禁止重叠回收”里选择“true”,这样就有效避免了应用程序池回收假死问题。 四、IIS7.5优化,支持同时10万个请求 具体可以参考这...
为什么不能找开3389端口
04-04 2314
当然要开启3389端口的前提是要把相关的服务打开才行,3389依赖的服务是terminal services,那么打开了这个服务就可以根据相关的步骤打开3389端口,从而可以让别人远程登陆到自己的机子!当然3389这个端口是可以修改的!步骤如下:第一:HKLM/System/CurrentControlSet/Control/Terminal Server/Wds/rdpwd/Tds/tc
十大流氓软件卸载方法
04-04 2050
十大流氓软件卸载方法   -[学习园地] ★★☆  1.3721的卸载 首先,用3721自带的卸载功能卸载3721,但是这个3721网络实名插件是使用Rundll32.exe调用连接库的,系统无法终止Rundll32.exe进程,所以我们必须重新启动计算机,按 F8 进入安全模式(F8 只能按一次,千万不要多按!)之后,单击 开始 → 运行 regedit.exe 打开注册表,进入
启用DMA传输模式
04-04 2026
所谓DMA,即直接存储器存储模式,指计算机周边设备(主要指硬盘)可直接与内存交换数据,这样可加快硬盘读写速度,提高速据传输速率。由于某些原因,Windows XP有时会在IDE通道上使用PIO并行输入输出传输模式,而不是DMA模式。如果有这种情况,用户可以手动把IDE通道改为DMA模式,这样可以减少该设备占用的CPU周期。方法是:右键点击"我的电脑",选"属性",点选"硬件"选项卡,单击"设备管理
内存不能read written常见原因
04-06 1637
Windows操作系统的人有时会遇到这样的错误信息:“0X????????指令引用的0x00000000内存,该内存不能written”,然后应用程序被关闭。如果去请教一些“高手”,得到的回答往往是“Windows就是这样不稳定”之类的义愤和不屑。其实,这个错误并不一定是Windows不稳定造成的。本文就来简单分析这种错误的常见原因。 一、应用程序没有检查内存分配失败 程序需要一块内存用以保存数
什么是嵌入式系统
04-06 1103
嵌入式系统是以应用为中心,以计算机技术为基础,并且软硬件可裁剪,适用于应用系统对功能、可靠性、成 本、体积、功耗有严格要求的专用计算机系统。它一般由嵌入式微处理器、外围硬件设备、嵌入式操作系统以及用 户的应用程序等四个部分组成,用于实现对其他设备的控制、监视或管理等功能。 嵌入式系统一般指非PC系统,它包括硬件和软件两部分。硬件包括处理器/微处理器、存储器及外设器件和I /O端口、图形控制器等。软
卸载系统自带的游戏
04-04 1088
单击“开始→控制面板→添加或删除程序”,弹出的“添加或删除程序”对话框,点选右侧的“添加/删除Windows组件”标签项,弹出“Windows组件向导”对话框,其中列出了Windows 操作系统的所有组件,选项前加“√”表示已经安装组件,没有划“√”的表示尚未安装。由于游戏是在Windows附件中出现的,所以在该界面中首先选中“附件和工具”项,然后单击下面的“详细信息”按钮,进入“附件和工具”子项
去除QQ广告绝密
04-04 1051
相信使用QQ的聊友都使用过"珊瑚虫"等外挂程序来避免腾讯无聊的广告骚扰吧。如果你用的是Windows XP操作系统的话,可利用磁盘读写权限便可将QQ广告彻底封杀于无形中,并且还可自定义QQ的广告呢。   第一步:腾讯QQ一般安装在"C:/ProgramFiles/Tencent/QQ"文件目录中,在资源管理器中打开此目录,首先双击进入"AD"文件夹,按下"Ctrl+A"全选所有文件,再按下"S
释放C盘空间的27招优化技巧
04-04 993
1.打开“我的电脑”-“工具”-“文件夹选项”-“查看”-在“显示所有文件和文件夹”选项前打勾-“确定”   2.删除以下文件夹中的内容:   x:/Documents and Settings/用户名/Cookies/下的所有文件(保留index文件)   x:/Documents and Settings/用户名/Local Settings/Temp/下的所有文件(用户临时文件)
应该注意的5个端口
04-04 958
在默认设置条件下直接运行Windows,很多端口就会处于开放状态。由于多种服务会自动起动,因此不需进行复杂的设置就能够使用各种服务。但如果置之不理,就可能成为攻击者的攻击对象。安全对策的基础是严格区分必要和不需要的服务,然后关闭不需要的服务。为此就必须了解Windows在默认设置中处于开放状态的具有代表性的端口的作用及其危险性,并进行适当的设置。通过因特网,服务器硬盘中的内容全部都可以看见。而
windows server 2019 active directory配置指南 pdf
05-15
Windows Server 2019 Active Directory配置指南PDF提供了如何成功配置和部署Active Directory的详细指导。首先,该指南会介绍何为Active Directory,以及其在企业网络中的重要性。接着指南会介绍如何在服务器上安装Active Directory,包括如何配置Windows Server 2019,以确保计算机符合安装要求。随后,该指南介绍如何设置Active Directory架构,包括域、活动目录林、组织单位等,并涵盖了如何创建安全策略、检查和修复架构中存在的问题等内容。此外,该指南还会介绍如何创建用户和组、配置组策略、集成DNS和DHCP等高级设置,以及如何备份和恢复Active Directory架构设置的方法。 最后,该指南还提供了常见问题的解决方案,以及对基于云的Active Directory解决方案的讨论。总之,Windows Server 2019 Active Directory配置指南PDF提供了一个全面的安装、部署和管理Active Directory的资源,是任何想要成功运行Windows Server网络上的管理员或IT专业人员的必备指南。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值