保證Windows 2000安全的八招秘籍
安全安裝盡量減少后顧之憂
Windows 2000系統(tǒng)的安全應(yīng)該是從安裝時就一點(diǎn)一滴積累起來的,但這往往被人忽視。下面幾點(diǎn)是在安裝Windows 2000時需要注意的:
1、不要選擇從網(wǎng)絡(luò)上安裝
雖然微軟支持在線安裝,但這絕對不安全。在系統(tǒng)未全部安裝完之前不要連入網(wǎng)絡(luò),特別是Internet!甚至不要把一切硬件都連接好來安裝。因?yàn)閃indows 2000安裝時,在輸入用戶管理員賬號“Administrator”的密碼后,系統(tǒng)會建立一個“$ADMIN”的共享賬號,但是并沒有用剛輸入的密碼來保護(hù)它,這種情況一直會持續(xù)到計算機(jī)再次啟動。在此期間,任何人都可以通過“$ADMIN”進(jìn)入系統(tǒng);同時,安裝完成,各種服務(wù)會馬上自動運(yùn)行,而這時的服務(wù)器還到處是漏洞,非常容易從外部侵入。
2、要選擇NTFS格式來分區(qū)
最好所有的分區(qū)都是NTFS格式,因?yàn)镹TFS格式的分區(qū)在安全性方面更加有保障。就算其他分區(qū)采用別的格式(如FAT32),但至少系統(tǒng)所在的分區(qū)中應(yīng)是NTFS格式。
另外,應(yīng)用程序不要和系統(tǒng)放在同一個分區(qū)中,以免攻擊者利用應(yīng)用程序的漏洞(如微軟的IIS的漏洞,大家不會不知道吧)導(dǎo)致系統(tǒng)文件的泄漏,甚至讓入侵者遠(yuǎn)程獲取管理員權(quán)限。
3、系統(tǒng)版本的選擇
我們一般都喜歡使用中文界面的軟件,但對于微軟的東西,由于地理位置及市場因素,都是先有英文版,然后才有各國其他語言的版本。也就是說Windows系統(tǒng)的內(nèi)核語言是英語,這樣相對來說它的內(nèi)核版本理應(yīng)比它的編譯版本中的漏洞少很多,事實(shí)也是如此,Windows 2000的中文輸入法漏洞鬧得沸沸揚(yáng)揚(yáng)大家是有目共睹的。
上面所說的安全安裝只能減少后顧之憂,千萬別以為只做到這些就可以一勞永逸了,還有很多工作等著你去做的,請繼續(xù)往下看:
妥善管理系統(tǒng)使它更安全
系統(tǒng)不安全,不要老埋怨軟件的本身,多想想人為的因素吧!下面從管理員的角度來談?wù)勗诠芾磉^程中需要注意的幾點(diǎn):
1、關(guān)注最新漏洞,及時打上補(bǔ)丁和安裝防火墻
管理員的職責(zé)是維護(hù)系統(tǒng)的安全,吸收最新的漏洞信息,及時打上相應(yīng)的補(bǔ)丁,這是維護(hù)系統(tǒng)安全最簡單也是最有效的方法。我給大家推薦國外的一個很好的安全站點(diǎn):ttp://www.eeye.com 。同時,安裝最新版的防火墻也是必須的,可以助你一臂之力。但是要記住:“道高一尺,魔高一丈”,沒有絕對的安全,補(bǔ)丁永遠(yuǎn)都是跟在漏洞公布之后,完全相信系統(tǒng)補(bǔ)丁和防火墻是不可行的!
2、禁止建立空連接,拒人于門外
黑客們經(jīng)常采用共享進(jìn)行攻擊,其實(shí)不是它的漏洞,只怪管理員的賬戶和密碼太簡單,留著不放心,還是禁止掉的好!
這主要是通過修改注冊表來實(shí)現(xiàn),主鍵及鍵值如下:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA]
RestrictAnonymous = DWORD:00000001
3、禁止管理共享
除了上面的,還有這個一起禁止吧!
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters]
AutoShareServer = DWORD:00000000
4、精巧設(shè)計密碼,慎防入侵
呵呵,看了上面的第2點(diǎn)和第3點(diǎn),有經(jīng)驗(yàn)的朋友自然會常想到這一點(diǎn)了。不錯,這是老生常談的事情了,很多服務(wù)器被攻陷都是由于管理員密碼過于簡單而造成的。
對于密碼的設(shè)置,我建議:①長度超過8位為宜。②大小寫字母、數(shù)字、特殊符號的復(fù)雜組合,如:G1$2aLe^ ,避免“純單詞”或者“單詞加數(shù)字”型的密碼,如:gale、gale123等。
特別注意:MSSQL 7.0 中的SA密碼千萬不能為空!默認(rèn)情況下“SA”密碼是空的,而它的權(quán)限是“admin”,想想后果吧。
5、限制管理員組的用戶數(shù)量
嚴(yán)格限制管理員組的用戶,時時刻刻保證只有一個Administrator(也就是你自己)是該組的用戶。至少每天檢查一次該組的用戶,發(fā)現(xiàn)多增加的用戶一律刪除!毫無疑問,那新增的用戶一定是入侵者留下的后門!同時要注意Guest用戶,聰明的入侵者一般不會添加陌生用戶名,這樣容易被管理員發(fā)現(xiàn)行蹤,他們通常是先激活Guest用戶,然后是更改它的密碼,再放到管理員組,但Guest無端跑到管理員組來干嘛?停掉!
6、停止不必要的服務(wù)
服務(wù)開的太多也不是個好事,將沒有必要的服務(wù)通通關(guān)掉吧!特別是連管理員都不知道是干什么的服務(wù),還開著干什么!關(guān)掉!免得給系統(tǒng)帶來災(zāi)難。
另外,管理員如果不外出,不需要遠(yuǎn)程管理你的計算機(jī)的話,最好將一切的遠(yuǎn)程網(wǎng)
新文章:
- CentOS7下圖形配置網(wǎng)絡(luò)的方法
- CentOS 7如何添加刪除用戶
- 如何解決centos7雙系統(tǒng)后丟失windows啟動項(xiàng)
- CentOS單網(wǎng)卡如何批量添加不同IP段
- CentOS下iconv命令的介紹
- Centos7 SSH密鑰登陸及密碼密鑰雙重驗(yàn)證詳解
- CentOS 7.1添加刪除用戶的方法
- CentOS查找/掃描局域網(wǎng)打印機(jī)IP講解
- CentOS7使用hostapd實(shí)現(xiàn)無AP模式的詳解
- su命令不能切換root的解決方法
- 解決VMware下CentOS7網(wǎng)絡(luò)重啟出錯
- 解決Centos7雙系統(tǒng)后丟失windows啟動項(xiàng)
- CentOS下如何避免文件覆蓋
- CentOS7和CentOS6系統(tǒng)有什么不同呢
- Centos 6.6默認(rèn)iptable規(guī)則詳解