亚洲韩日午夜视频,欧美日韩在线精品一区二区三区,韩国超清无码一区二区三区,亚洲国产成人影院播放,久草新在线,在线看片AV色

您好,歡迎來到思海網(wǎng)絡(luò),我們將竭誠為您提供優(yōu)質(zhì)的服務(wù)! 誠征網(wǎng)絡(luò)推廣 | 網(wǎng)站備案 | 幫助中心 | 軟件下載 | 購買流程 | 付款方式 | 聯(lián)系我們 [ 會員登錄/注冊 ]
促銷推廣
客服中心
業(yè)務(wù)咨詢
有事點(diǎn)擊這里…  531199185
有事點(diǎn)擊這里…  61352289
點(diǎn)擊這里給我發(fā)消息  81721488
有事點(diǎn)擊這里…  376585780
有事點(diǎn)擊這里…  872642803
有事點(diǎn)擊這里…  459248018
有事點(diǎn)擊這里…  61352288
有事點(diǎn)擊這里…  380791050
技術(shù)支持
有事點(diǎn)擊這里…  714236853
有事點(diǎn)擊這里…  719304487
有事點(diǎn)擊這里…  1208894568
有事點(diǎn)擊這里…  61352289
在線客服
有事點(diǎn)擊這里…  531199185
有事點(diǎn)擊這里…  61352288
有事點(diǎn)擊這里…  983054746
有事點(diǎn)擊這里…  893984210
當(dāng)前位置:首頁 >> 技術(shù)文章 >> 文章瀏覽
技術(shù)文章

保證Windows 2000安全的八招秘籍

添加時間:2010-11-17  添加: admin 
Windows 2000系統(tǒng)的使用者特別多,導(dǎo)致在受攻擊的系統(tǒng)中高居榜首,但這不是說Windows 2000的安全性一點(diǎn)兒不好,只要合理配置和管理有方,還是比較安全的。本人使用Windows 2000的時間也不算短了,對于維護(hù)它的安全,也漸漸摸出了一點(diǎn)兒門路,下面是一點(diǎn)兒個人見解,不足之處,還請各位指正。

  安全安裝盡量減少后顧之憂

  Windows 2000系統(tǒng)的安全應(yīng)該是從安裝時就一點(diǎn)一滴積累起來的,但這往往被人忽視。下面幾點(diǎn)是在安裝Windows 2000時需要注意的:

  1、不要選擇從網(wǎng)絡(luò)上安裝

  雖然微軟支持在線安裝,但這絕對不安全。在系統(tǒng)未全部安裝完之前不要連入網(wǎng)絡(luò),特別是Internet!甚至不要把一切硬件都連接好來安裝。因?yàn)閃indows 2000安裝時,在輸入用戶管理員賬號“Administrator”的密碼后,系統(tǒng)會建立一個“$ADMIN”的共享賬號,但是并沒有用剛輸入的密碼來保護(hù)它,這種情況一直會持續(xù)到計算機(jī)再次啟動。在此期間,任何人都可以通過“$ADMIN”進(jìn)入系統(tǒng);同時,安裝完成,各種服務(wù)會馬上自動運(yùn)行,而這時的服務(wù)器還到處是漏洞,非常容易從外部侵入。

  2、要選擇NTFS格式來分區(qū)

  最好所有的分區(qū)都是NTFS格式,因?yàn)镹TFS格式的分區(qū)在安全性方面更加有保障。就算其他分區(qū)采用別的格式(如FAT32),但至少系統(tǒng)所在的分區(qū)中應(yīng)是NTFS格式。

  另外,應(yīng)用程序不要和系統(tǒng)放在同一個分區(qū)中,以免攻擊者利用應(yīng)用程序的漏洞(如微軟的IIS的漏洞,大家不會不知道吧)導(dǎo)致系統(tǒng)文件的泄漏,甚至讓入侵者遠(yuǎn)程獲取管理員權(quán)限。

  3、系統(tǒng)版本的選擇

  我們一般都喜歡使用中文界面的軟件,但對于微軟的東西,由于地理位置及市場因素,都是先有英文版,然后才有各國其他語言的版本。也就是說Windows系統(tǒng)的內(nèi)核語言是英語,這樣相對來說它的內(nèi)核版本理應(yīng)比它的編譯版本中的漏洞少很多,事實(shí)也是如此,Windows 2000的中文輸入法漏洞鬧得沸沸揚(yáng)揚(yáng)大家是有目共睹的。

  上面所說的安全安裝只能減少后顧之憂,千萬別以為只做到這些就可以一勞永逸了,還有很多工作等著你去做的,請繼續(xù)往下看:

  妥善管理系統(tǒng)使它更安全

  系統(tǒng)不安全,不要老埋怨軟件的本身,多想想人為的因素吧!下面從管理員的角度來談?wù)勗诠芾磉^程中需要注意的幾點(diǎn):

  1、關(guān)注最新漏洞,及時打上補(bǔ)丁和安裝防火墻

  管理員的職責(zé)是維護(hù)系統(tǒng)的安全,吸收最新的漏洞信息,及時打上相應(yīng)的補(bǔ)丁,這是維護(hù)系統(tǒng)安全最簡單也是最有效的方法。我給大家推薦國外的一個很好的安全站點(diǎn):ttp://www.eeye.com 。同時,安裝最新版的防火墻也是必須的,可以助你一臂之力。但是要記住:“道高一尺,魔高一丈”,沒有絕對的安全,補(bǔ)丁永遠(yuǎn)都是跟在漏洞公布之后,完全相信系統(tǒng)補(bǔ)丁和防火墻是不可行的!

  2、禁止建立空連接,拒人于門外

  黑客們經(jīng)常采用共享進(jìn)行攻擊,其實(shí)不是它的漏洞,只怪管理員的賬戶和密碼太簡單,留著不放心,還是禁止掉的好!

  這主要是通過修改注冊表來實(shí)現(xiàn),主鍵及鍵值如下:

  [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA]

  RestrictAnonymous = DWORD:00000001

  3、禁止管理共享

  除了上面的,還有這個一起禁止吧!

  [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters]

  AutoShareServer = DWORD:00000000

  4、精巧設(shè)計密碼,慎防入侵

  呵呵,看了上面的第2點(diǎn)和第3點(diǎn),有經(jīng)驗(yàn)的朋友自然會常想到這一點(diǎn)了。不錯,這是老生常談的事情了,很多服務(wù)器被攻陷都是由于管理員密碼過于簡單而造成的。

  對于密碼的設(shè)置,我建議:①長度超過8位為宜。②大小寫字母、數(shù)字、特殊符號的復(fù)雜組合,如:G1$2aLe^ ,避免“純單詞”或者“單詞加數(shù)字”型的密碼,如:gale、gale123等。

  特別注意:MSSQL 7.0 中的SA密碼千萬不能為空!默認(rèn)情況下“SA”密碼是空的,而它的權(quán)限是“admin”,想想后果吧。

  5、限制管理員組的用戶數(shù)量

  嚴(yán)格限制管理員組的用戶,時時刻刻保證只有一個Administrator(也就是你自己)是該組的用戶。至少每天檢查一次該組的用戶,發(fā)現(xiàn)多增加的用戶一律刪除!毫無疑問,那新增的用戶一定是入侵者留下的后門!同時要注意Guest用戶,聰明的入侵者一般不會添加陌生用戶名,這樣容易被管理員發(fā)現(xiàn)行蹤,他們通常是先激活Guest用戶,然后是更改它的密碼,再放到管理員組,但Guest無端跑到管理員組來干嘛?停掉!

  6、停止不必要的服務(wù)

  服務(wù)開的太多也不是個好事,將沒有必要的服務(wù)通通關(guān)掉吧!特別是連管理員都不知道是干什么的服務(wù),還開著干什么!關(guān)掉!免得給系統(tǒng)帶來災(zāi)難。

  另外,管理員如果不外出,不需要遠(yuǎn)程管理你的計算機(jī)的話,最好將一切的遠(yuǎn)程網(wǎng)

分享到:

頂部 】 【 關(guān)閉
版權(quán)所有:佛山思海電腦網(wǎng)絡(luò)有限公司 ©1998-2024 All Rights Reserved.
聯(lián)系電話:(0757)22630313、22633833
中華人民共和國增值電信業(yè)務(wù)經(jīng)營許可證: 粵B1.B2-20030321 備案號:粵B2-20030321-1
網(wǎng)站公安備案編號:44060602000007 交互式欄目專項(xiàng)備案編號:200303DD003  
察察 工商 網(wǎng)安 舉報有獎  警警  手機(jī)打開網(wǎng)站