4.8 Windows 2000主机安全

最新推荐文章于 2022-09-30 16:06:52 发布
最新推荐文章于 2022-09-30 16:06:52 发布
阅读量970 收藏 1
点赞数
分类专栏: NCSE学习笔记 第1册 文章标签: windows internet 服务器 microsoft 防火墙 service
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/robur/article/details/1550626
版权

4.8.1 初级安全

1.物理安全

重要的服务器应该安放在安装监视器的隔离房间内,有15天以上的摄像记录。机箱、键盘、机柜要上锁,钥匙要安全。

2.停用Guest帐号

在计算机管理中停用Guest帐号,任何时候都不允许guest帐号登录系统,并且给guest帐号设置一个复杂的密码。

3.限制不必要的用户数量

去掉所有的duplicate user帐户,测试帐户,共享帐号,普通部门帐号登。用户组策略设置相应全县,并且经常检查系统的帐户,删除不使用的帐户。

4.创建2个管理员帐号

创建一个一般权限帐号用于处理日常工作,另一个具有administrators权限的帐户只在需要的时候才用。

5.把系统的administrator帐号改名

Windows 2k的administrator帐号是不能被停用的,这意味着别人可以一便又一遍第尝试这个账户的密码。改称一个普通的名字。

6.创建一个陷阱帐号

创建一个名为“administrator”的本地帐户,把它的权限设为最低,并且加上一个超长的密码,这样可以更好地发现黑客的入侵。

7.把共享文件的权限从“everyone”组改为“授权用户”

everyone在Windows 2k中意味着任何有权进入网络的用户都能够获得这些共享资料。

8.使用安全密码

设置一个复杂的密码,跟用户名及所有容易被猜测到的信息无关,并且经常更换。

9.设置屏幕保护密码

可以防止内部人员破坏

10.使用NTFS格式分区

11.运行防病毒软件

需要经常升级

12.保障备份磁盘的安全

一旦系统被破坏,备份盘将是恢复资料的唯一途径。不要把资料和备份放在同一服务器上。

 

4.8.2 中级安全

1.利用Windows 2k的安全配置工具来配置策略

2.关闭不必要的服务

Windows 2k的Terminal Services、IIS和RAS都可能给系统带来安全漏洞。C2级别安装默认服务:
Computer Browser Service, TCP/IP NetBIOS, Helper
Microsoft DNS Server, Spoller
NTLM, SSP Server
PRC, Locator, WINS
RPC Service, Workstation
Netlogong, Event log

3.关闭不必要的端口

使用TCP/IP筛选,关闭不必要的端口。

4.打开深刻策略

开启审核策略是Windows 2k的基本入侵检测方法。
Windows 2k中3种类型的日志记录事件。
·应用程序日志
应用程序日志包含由应用程序或一般程序记录的事件。开发人员决定要记录的事件。
·系统日志
系统日志包含由Windows 2k系统组件记录的事件。系统组件记录的事件类型是预先确定的。
·安全日志
安全日志可以记录诸如有效和无效的登录尝试等安全事件,以及与资源使用有关的安全事件,例如,创建、打开或删除文件。管理员可以指定在安全日志中记录的事件。

5.开启密码策略

密码复杂性要求:启用;
密码长度最小值:6位;
强制密码历史:5次;
强制密码最长存留期:42天

6.开启帐户策略

复位账户锁定计数器:20分钟;
账户锁定时间:20分钟;
账户锁定阈值:3次

7.设定安全记录的访问权限

安全记录默认情况下是没有保护的,把它设置成只有administrator和系统账户才有权访问。

8.把敏感文件存放在另外的文件服务器中

9.不让系统显示上次登录的用户名

HKLM/Software/Micriosfot/WindowsNT/CurrentVersion/Winlogon/DontDisplay Last UserName
REG_SZ的键值改成1。

10.禁止建立空连接

默认情况下,任何用户通过空连接连接上服务器,进而枚举帐号,猜测密码。可以通过修改注册表来禁止。
HKLM/Ssytem/CurrentControl/LSA-RestrictAnonymous的值改成“1”,即可。

11.到微软网站下载最新的补丁程序

经常下载最新的Service Pack和漏洞补丁,是保障服务器长久安全的惟一方法。

 

4.8.3 Windows xp的安全特性

Internet连接防火墙

Windows xp新增了Internet连接防火墙(ICF)来保障Internet安全。ICF使用激活的包过滤计数,防火墙端口仅为那些必须的访问动态地打开。ICF支持本地局域网、以太网的点对点协议(PPPo)。默认情况下,ICF不允许没有被确认的通信进入。如果需要其他人在Internet上访问计算机,ICF允许开放一个端口,这被称为“端口映射”。

软件限制策略

软件限制策略是提供给管理员的策略驱动机制。通过它,可以识别域中运行的软件,并对软件的执行有控制能能力。管理员可以限制一些程序的运行。软件限制策略可以防御基于脚本的病毒和特洛伊木马程序。通过配置能够实现仅允许IT组织的成员签名的脚本执行,这样可以禁止所有基于脚本的病毒。
软件限制策略可以单独应用于计算机,也可以用于组策略,它可以实现为不同的用户和计算机制定不同的软件限制策略。

智能卡的支持

使用智能卡在以下方面提高了安全性:
1)它可以有能力防止秘钥和其他个人信息被篡改;
2)它把涉及鉴定、数字签名和密钥交换等鉴定安全的计算和系统中不需要这些的部分分离开;
3)它使信任和其他私人信息容易被从一台计算机转移到另一台计算机。

robur
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
windows2000做虚拟主机安全
fireman
07-18 917
首先 所有盘取消EVERYONE完全控制权限 取消方法 点击盘符,右键---属性----安全---会看到允许访问该盘的用户组权限,默认的是EVERYONE完全控制,添加ADMINISTRATORS[管理员组],和SYSTEM然后将EVERYONE删除。 有几个文件夹要特殊注意 Program Files/Common Files该文件夹要允许UESR组有读取,运行和列出文件夹三个权限 WINNT
windows系统漏洞加固
04-18
4.8 检查是否已禁用失效网关检测(低危) 4.9 检查是否已启用并正确配置TCP碎片攻击保护(低危) 4.10 检查是否已启用并正确配置ICMP攻击保护(低危) 4.11 检查是否已正确配置TCP“连接存活时间”(低危) 4.12 ...
1.网络站点主机安全之物理安全
weixin_34309435的博客
09-17 144
网站服务器安全的重要性相信不必重申,企业安全管理员不仅要面对层出不穷的******,实际上在主机安全防护上,物理安全的防护也是需要注意的。物理环境主要是指服务器托管机房的施状况,包括通风系统、电源系统、防雷防火系统以及机房的温度、湿度条件等。这些因素会影响到服务器的寿命和所有数据的安全。在这里着重强调的是,有些机房提供专门的机柜存放服务器,而有些机房只提供机架。所谓机柜,就...
网站主机安全服务器的物理安全
xzb0606xzb的博客
09-19 734
 服务器运行的物理安全环境是很重要的,很多人忽略了这点。物理环境主要是指服务器托管机房的施状况,包括通风系统、电源系统、防雷防火系统以及机房的温度、湿度条件等。这些因素会影响到服务器的寿命和所有数据的安全。我不想在这里讨论这些因素,因为在选择IDC时你自己会作出决策。 在这里着重强调的是,有些机房提供专门的机柜存放服务器,而有些机房只提供机架。所谓机柜,就是类似于家里的橱柜那样的铁柜子,
windows server2012 安全配置方案—多个管理员账号、管理员帐号改名、陷阱帐号
雨云21的博客
05-15 8407
文章目录1.多个管理员账号2.管理员帐号改名3.陷阱帐号 1.多个管理员账号 创建一个一般用户权限帐号用来处理电子邮件以及处理一些日常事物,另一个拥有Administrator权限帐户只在需要的时候使用。 因为只要登录系统以后,密码就存储在WinLogon进程中,当有其他用户入侵计算机的时候就可以得到登录用户的密码,尽量减少Administrator登录的次数和时间。 方法: 打开控制面板,依次点击“用户账户”→“用户账户”→“管理用户账户” 然后将“要使用本计算机,用户必须输入用户名和密码”勾起来。然.
Windows 2000 检测系统安全进阶详解
GaucheBird Confusion's World
12-16 749
 2004-05-31          阅读: 2974 Windows 2000 检测系统安全进阶详解   初级安全篇    1.物理安全    服务器应该安放在安装了监视器的隔离房间内,并且监视器要保留15天以上的摄像记录。另外,机箱,键盘,电脑桌抽屉要上锁,以确保旁人即使进入房间也无法使用电脑,钥匙要放
Windows Sockets网络编程 总计4个包,part2
11-03
12.2.3 16位Windows文件系统不安全 12.2.4 16位Windows使用分段寻址 12.2.5 fork不可用 12.3 移植Berkeley Sockets的其他事项 12.3.1 包含文件 12.3.2 socket域 12.3.3 socket类型 12.3.4 socket句柄 12.3.5 错误值 ...
Windows Sockets网络编程 可能是最清晰版本(Windows Sockets 2规范解释小组负责人亲自执笔。)总共4个包,part1
11-03
12.2.3 16位Windows文件系统不安全 12.2.4 16位Windows使用分段寻址 12.2.5 fork不可用 12.3 移植Berkeley Sockets的其他事项 12.3.1 包含文件 12.3.2 socket域 12.3.3 socket类型 12.3.4 socket句柄 12.3.5 错误值 ...
Samba工具使用指南:UNIX与Windows_NT网络互连
03-17
8.6 Windows 2000域名服务 84 8.7 小结 84 第9章 浏览 86 9.1 竞选 86 9.2 Samba和浏览 87 9.3 浏览器配置 88 9.4 浏览器客户 89 9.5 本地主浏览器 89 9.6 域主浏览器和跨子网浏览 90 9.7 混合子网浏览 91 9.8 LAN ...
SAMBA工具使用指南:UNIX与WINDOWS NT网络互连
10-21
本书的配套光盘中提供了在异构网络环境中使用Windows 2000的所有工具。本书文字流畅,结构清晰,既可以作为初学者了解Samba的入门教材,也可以作为系统管理员和网络管理员使用Samba的参考书。 目 录 译者序 前言 ...
windows主机安全配置方法
10-29
windows主机安全配置方法,符合安全等级保护二级要求。
Windows安全权限置详解
hjkfmz的博客
09-30 8174
HKEY_CLASSES_ROOT/CLSID/{0D43FE01-F093-11CF-8940-00A0C9054228},网页代码可以利用他在硬盘里面生成文件HKEY_CLASSES_ROOT/CLSID/{F935DC22-1CF0-11D0-ADB9-00C04FD58A0B},可以生成命令格式,比如格式化硬盘,执行任何程序.
windows系统安全加固
GiantCrocodile的博客
01-25 1581
操作系统安全概念 增强win安全首先要明白概念,操作系统安全是什么呢,或者是指那些方面呢? 定义:系统能够控制外部系统信息的访问,换言之,只有经过授权的用户并指定对应的规则后才能进 行增删改查(验证和权限控制) 操作系统安全配置问题 1.访问权限的恰当置 例如有人敲你家门,你会根据角色来控制是否可以进门。不同的人不同的待遇 2.系统的及时更新 操作系统也是编写出来的程序,所以也有漏洞,也需要更新来增强安全 3.对于攻击的防范 例如你家安装的防盗门,防盗窗什么的,攻击的方式有很多,砸门,破窗,尾随什么的。我
安全防护-入侵检测实战之全面问答(下)
cjwid的专栏
10-18 1695
  入侵检测系统IDS的地位正在逐渐增加,有效实施IDS,才能敏锐地察觉攻击者的侵犯行为,本文对IDS的概念、行为及策略等方面内容以问答形式进行全面介绍……  在网络安全领域,随着黑客应用技术的不断“傻瓜化”,入侵检测系统IDS的地位正在逐渐增加。一个网络中,只有有效实施了IDS,才能敏锐地察觉攻击者的侵犯行为,才能防患于未然!本文对IDS的概念、行为及策略等方面内容以问答形式进行全面介绍
用账户锁定策略防止黑客暴力破解管理员帐户登录密码
热门推荐
临渊羡鱼的专栏
02-23 2万+
账户锁定策略 账户锁定是指在某些情况下(账户受到采用密码词典或暴力破解方式的在线自动登录攻击等),为保护该账户的安全而将此账户进行锁定,使其在一定时间内不能再次使用此账户,从而挫败连续的猜解尝试。 Windows Server 2003系统在默认情况下,为方便用户起见,这种锁定策略并没有进行置。因此对黑客的攻击没有任何限制。只要有耐心,通过自动登录工具和密码猜解字典进行攻击,甚至可以进行暴力
十大高招让你摆脱莫名黑客的网络攻击
weixin_34334744的博客
10-18 176
  现在,使用ADSL的用户越来越多,由于ADSL用户在线时间长、速度快,因此成为黑客们的攻击目标。现在网上出现了各种越来越详细的“IP地址库”,要知道一些ADSL用户的IP是非常容易的事情。要怎么保卫自己的网络安全呢?不妨看看以下方法。   一、取消文件夹隐藏共享   如果你使用了Windows 2000/XP系统,右键单击C盘或者其他盘,选择共享,你会惊奇地发现它已经被置为“共享该文...
windows 服务器常用安全
weixin_30701521的博客
09-19 102
先关闭不需要的端口 开启防火墙 导入IPSEC策略在”网络连接”里,把不需要的协议和服务都删掉,这里只安装了基本的Internet协议(TCP/IP),由于要控制带宽流量服务,额外安装了Qos数据包计划程序。在高级tcp/ip置里--"NetBIOS"置"禁用tcp/IP上的NetBIOS(S)"。在高级选项里,使用"Internet连接防火墙",这是windows 2003 自带的防火墙,在...
停用一些不必要的Windows服务
weixin_33859665的博客
07-06 561
Alerter 一般家用计算机根本不需要传送或接收计算机系统管理来的警示(Administrative Alerts) 建议:停用 Application Layer Gateway Service 如果你不使用因特网联机共享 (ICS) 提供多台计算机的因特网存取和因特网联机防火墙 (ICF) 软件你可以关掉 建议:手动 Application Management (...
Windows2003服务器安全配置:先关闭不需要的端口(转自)
weixin_34004576的博客
03-09 716
转载:http://www.examw.com/bingdu/server/184297/ 先关闭不需要的端口   端口限制通常是网络管理的基本手段之一,具体端口的开放与关闭,需要根据实际情况来考虑。关闭端口操作:本地连接--属性--Internet协议(TCP/IP)--高级--选项--TCP/IP筛选--属性--把勾打上,然后添加你需要的端口,重新启动即可。    当然也可以更改远程连...
windows .NET4.8
最新发布
07-27
.NET 4.8 包含了一些新的功能和改进,包括性能改进、安全性增强、新的 API 和修复了一些问题。它还支持与其他版本的 .NET Framework 兼容,并且可以在 Windows 7 SP1、Windows 8.1、Windows 10 和 Windows Server ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值