返回顶部
首页 > 资讯 > 操作系统 >Win 2000安全设置清单
  • 743
分享到

Win 2000安全设置清单

Win2000清单设置 2023-05-23 14:05:57 743人浏览 独家记忆
摘要

初级安全篇   1.物理安全   服务器应该安放在安装了监视器的隔离房间内,并且监视器要保留15天以上的摄像记录。另外,机箱,键盘,电脑桌抽屉要上锁,以确保旁人即使进入房间也无法使用电脑,钥匙要放在另外的安全的地方。  

初级安全

  1.物理安全

  服务器应该安放在安装了监视器的隔离房间内,并且监视器要保留15天以上的摄像记录。另外,机箱,键盘,电脑桌抽屉要上,以确保旁人即使进入房间也无法使用电脑,钥匙要放在另外的安全的地方。

  2.停掉Guest 帐号

  在计算机管理的用户里面把guest帐号停用掉,任何时候都不允许guest帐号登陆系统。为了保险起见,最好给guest 加一个复杂的密码,你可以打开记事本,在里面输入一串包含特殊字符,数字,字母的长字符串,然后把它作为guest帐号的密码拷进去。

  3.限制不必要的用户数量

  去掉所有的duplicate user 帐户, 测试用帐户, 共享帐号,普通部门帐号等等。用户组策略设置相应权限,并且经常检查系统的帐户,删除已经不在使用的帐户。这些帐户很多时候都是黑客们入侵系统的突破口,系统的帐户越多,黑客们得到合法用户的权限可能性一般也就越大。国内的nt/2000主机,如果系统帐户超过10个,一般都能找出一两个弱口令帐户。我曾经发现一台主机197个帐户中竟然有180个帐号都是弱口令帐户。

  4.创建2个管理员用帐号

  虽然这点看上去和上面这点有些矛盾,但事实上是服从上面的规则的。 创建一个一般权限帐号用来收信以及处理一些日常事物,另一个拥有Administrators 权限的帐户只在需要的时候使用。可以让管理员使用 “ RunAS” 命令来执行一些需要特权才能作的一些工作,以方便管理。

  5.把系统administrator帐号改名

  大家都知道,windows 2000 的administrator帐号是不能被停用的,这意味着别人可以一遍又一边的尝试这个帐户的密码。把Administrator帐户改名可以有效的防止这一点。当然,请不要使用Admin之类的名字,改了等于没改,尽量把它伪装成普通用户,比如改成:guestone 。

  6.创建一个陷阱帐号

  什么是陷阱帐号? Look!>创建一个名为” Administrator”的本地帐户,把它的权限设置成最低,什么事也干不了的那种,并且加上一个超过10位的超级复杂密码。这样可以让那些 Scripts s忙上一段时间了,并且可以借此发现它们的入侵企图。或者在它的login scripts上面做点手脚。嘿嘿,够损!

  7.把共享文件的权限从”everyone”组改成“授权用户”

  “everyone” 在win2000中意味着任何有权进入你的网络的用户都能够获得这些共享资料。任何时候都不要把共享文件的用户设置成”everyone”组。包括打印共享,默认的属性就是”everyone”组的,一定不要忘了改。

    8.使用安全密码


  一个好的密码对于一个网络是非常重要的,但是它是最容易被忽略的。前面的所说的也许已经可以说明这一点了。一些公司的管理员创建帐号的时候往往用公司名,计算机名,或者一些别的一猜就到的东西做用户名,然后又把这些帐户的密码设置得N简单,比如 “welcome” “iloveyou” “letmein”或者和用户名相同等等。这样的帐户应该要求用户首此登陆的时候更改成复杂的密码,还要注意经常更改密码。前些天在IRC和人讨论这一问题的时候,我们给好密码下了个定义:安全期内无法破解出来的密码就是好密码,也就是说,如果人家得到了你的密码文档,必须花43天或者更长的时间才能破解出来,而你的密码策略是42天必须改密码。

  9.设置屏幕保护密码

  很简单也很有必要,设置屏幕保护密码也是防止内部人员破坏服务器的一个屏障。注意不要使用OpenGL和一些复杂的屏幕保护程序,浪费系统资源,让他黑屏就可以了。还有一点,所有系统用户所使用的机器也最好加上屏幕保护密码。

  10. 使用NTFS格式分区

  把服务器的所有分区都改成NTFS格式。NTFS文件系统要比FAT,FAT32的文件系统安全得多。这点不必多说,想必大家得服务器都已经是NTFS的了。

  11.运行防毒软件

  我见过的Win2000/Nt服务器从来没有见到有安装了防毒软件的,其实这一点非常重要。一些好的杀毒软件不仅能杀掉一些著名的病毒,还能查杀大量木马和后门程序。这样的话,“黑客”们使用的那些有名的木马就毫无用武之地了。不要忘了经常升级病毒库

  12.保障备份盘的安全

  一旦系统资料被破坏,备份盘将是你恢复资料的唯一途径。备份完资料后,把备份盘防在安全的地方。千万别把资料备份在同一台服务器上,那样的话,还不如不要备份。

  中级安全篇:

  1.利用win2000的安全配置工具来配置策略

  微软提供了一套的基于MMC(管理控制台)安全配置和分析工具,利用他们你可以很方便的配置你的服务器以满足你的要求。具体内容请参考微软主页:

  2.关闭不必要的服务

  windows 2000 的 Terminal Services(终端服务),IIS ,和RAS都可能给你的系统带来安全漏洞。为了能够在远程方便的管理服务器,很多机器的终端服务都是开着的,如果你的也开了,要确认你已经正确的配置了终端服务。有些恶意的程序也能以服务方式悄悄的运行。要留意服务器上面开启的所有服务,中期性(每天)的检查他们。下面是C2级别安装的默认服务:

  Computer Browser service tcp/IP NetBiOS Helper

  Microsoft DNS server Spooler

  NTLM SSP Server

  rpc Locator WINS

  RPC service Workstation

  NetloGon Event log

  3.关闭不必要的端口

  关闭端口意味着减少功能,在安全和功能上面需要你作一点决策。如果服务器安装在防火墙的后面,冒的险就会少些,但是,永远不要认为你可以高枕无忧了。用端口扫描器扫描系统所开放的端口,确定开放了哪些服务是黑客入侵你的系统的第一步。\system32\drivers\etc\services 文件中有知名端口和服务的对照表可供参考。具体方法为:

  网上邻居>属性>本地连接>属性>internet 协议(tcp/ip)>属性>高级>选项>tcp/ip筛选>属性 打开tcp/ip筛选,添加需要的tcp,udp,协议即可。

上一页12 下一页 阅读全文

--结束END--

本文标题: Win 2000安全设置清单

本文链接: https://lsjlt.com/news/216978.html(转载时请注明来源链接)

有问题或投稿请发送至: 邮箱/279061341@qq.com    QQ/279061341

猜你喜欢
  • Win 2000安全设置清单
    初级安全篇   1.物理安全   服务器应该安放在安装了监视器的隔离房间内,并且监视器要保留15天以上的摄像记录。另外,机箱,键盘,电脑桌抽屉要上锁,以确保旁人即使进入房间也无法使用电脑,钥匙要放在另外的安全的地方。  ...
    99+
    2023-05-23
    Win 2000 清单 设置
  • Win 2000内置安全命令保证系统安全
     1、拒绝不明服务的启动   某天发现服务器突然变得“反应迟钝”了,这是怎么回事呢?出现这种现象,多半是非法攻击者通过入侵服务器系统在服务器中启用了某个特殊的网络服务,如果不及时停止,服务器系统...
    99+
    2023-05-23
    内置 Win 2000 命令 保证系统
  • Windows 8的安全措施清单
    Windows 8系统是微软里程碑式的系统不光表现在Metro等界面应用上,还有在安全措施上Windows 8也表现的非常出色!这篇文章利用 Windows 提供的各种方法来帮助提高电脑的安全性和可靠性。 ...
    99+
    2022-06-04
    安全措施 清单 Windows
  • 怎么设置Ansible AWS的动态清单
    这篇文章主要介绍“怎么设置Ansible AWS的动态清单”,在日常操作中,相信很多人在怎么设置Ansible AWS的动态清单问题上存在疑惑,小编查阅了各式资料,整理出简单好用的操作方法,希望对大家解答”怎么设置Ansible AWS的动...
    99+
    2023-06-04
  • php怎么设置表单清空事件
    要在PHP中设置表单清空事件,可以通过以下步骤进行操作:1. 在HTML表单中添加一个清空按钮,使用``标签。2. 在表单提交到的P...
    99+
    2023-08-17
    php
  • SQLServer 级别安全设置
    SQL Server 提供了几种级别的安全设置,包括服务器级别和数据库级别的安全设置。 在服务器级别,可以设置登录、服务器角色、数据库角色、登录验证模式、加密选项等。 在数据库级别,可以设置用户、用户角色、用户权限、对象权限等。 以下是一些...
    99+
    2024-08-04
    sqlserver
  • win10电脑tls安全设置设置为默认设置
    这篇文章主要介绍了win10电脑tls安全设置设置为默认设置,具有一定借鉴价值,感兴趣的朋友可以参考下,希望大家阅读完这篇文章之后大有收获,下面让小编带着大家一起了解一下。win10电脑tls安全设置怎么设置为默认设置在此电脑图标上单击右键...
    99+
    2023-06-10
  • 怎样设置Win XP下安装打印机驱动程序
    1、翻开控制面板,然后双节面板中的打印机和传真图标。     2、将显示一切曾经安装了的打印机(包括网络打印机)。安装新打印机直接点左边的添加打印机,接着弹出添加打印机向导。    ...
    99+
    2023-05-25
    Win XP 打印机 驱动程序
  • 阿里云服务器安全组白名单怎么设置
    确定白名单所涉及的云服务器类型:不同的云服务器类型可能会有不同的安全组设置,比如公共云服务器和私有云服务器。因此,需要了解每个云服务器的安全组设置,并根据实际情况进行调整。 确定白名单的使用目的:白名单的使用目的包括保护用户的云服务器免受...
    99+
    2023-10-28
    阿里 名单 服务器
  • 阿里云IP白名单代理安全吗?如何设置?
    阿里云IP白名单代理是一种安全可靠的网络服务,可以帮助用户控制网络流量,防止恶意攻击。然而,如何设置阿里云IP白名单代理,以及其安全性如何,这是许多用户关心的问题。本文将详细介绍阿里云IP白名单代理的安全性以及如何设置。 一、阿里云IP白名...
    99+
    2023-11-06
    阿里 如何设置 名单
  • VPS常用的安全设置
    这篇文章主要讲解了“VPS常用的安全设置”,文中的讲解内容简单清晰,易于学习与理解,下面请大家跟着小编的思路慢慢深入,一起来研究和学习“VPS常用的安全设置”吧!一、修改SSH端口 vi /etc/ssh/sshd_config 找到其中的...
    99+
    2023-06-13
  • excel如何设置宏安全
    为了确保安全,Excel提供了宏安全设置功能。以下是设置宏安全的步骤:1. 打开Excel,点击左上角的“文件”选项卡。2. 在“文...
    99+
    2023-09-11
    excel
  • Windows服务器安全设置
    一、取消文件夹隐藏共享   在默认状态下,Windows 2000/XP会开启所有分区的隐藏共享,从“控制面板/管理工具/计算机管理”窗口下选择“系统工具/共享文件夹/共享&rdquo...
    99+
    2023-05-23
    Windows 服务器
  • 云服务器安全设置
    云服务器安全设置非常重要,它关系到您的数据和应用程序的安全。以下是一些常见的云计算安全设置: 访问控制:确保只有授权人员才能访问您的应用程序和数据。您可以使用浏览器或管理员工具来限制访问您的计算机。 密码安全:创建强密码并定期更新密码。...
    99+
    2023-10-26
    服务器
  • 云服务器安全设置在哪里设置
    云服务器安全设置在哪里设置是个有趣的问题,因为不同的云服务器提供商和使用者可能有不同的设置选项。以下是可能的设置选项列表: 网络设置: 关闭不必要的服务(例如缓存服务、防火墙和VPN等)。 使用SSL或其他加密协议进行传输和存储。 ...
    99+
    2023-10-26
    服务器
  • 云服务器安全设置在哪里设置的
    云服务器的安全设置可以在多个地方进行配置。以下是一些常见的设置位置: 防火墙设置:云服务器通常都会有自带的防火墙功能,可以在服务器管理控制台或者操作系统中进行配置。防火墙可以限制进出服务器的网络流量,防止未经授权的访问和攻击。 SSH设...
    99+
    2023-10-27
    服务器
  • DedeCms V5.3/V5.5 安全设置指南
    1、目录权限 我们不建议用户把栏目目录设置在根目录, 原因是这样进行安全设置会十分的麻烦, 在默认的情况下,安装完成后,目录设置如下: (1) data、templets、uploads、a或5.3的html目录, 设置...
    99+
    2022-06-12
    安全设置
  • PHPCMS系统安全设置步骤
    开源系统的优势不言而喻,然后漏洞安全问题也很严重,phpcms也是这样,对于我们一般的网站而言,以下几点PHPCMS安全问题的设置需要注意。 后台登录地址   PHPCMS默认的后台访问地址是 ,建议大家将admin.p...
    99+
    2022-06-12
    phpcms 安全设置
  • javascript设置浏览器安全性
    JavaScript 是一种常用的编程语言,广泛应用于网站开发、游戏制作等领域。然而,由于 JavaScript 的灵活性和强大性,它也可能被恶意利用,对网站安全性造成威胁。为了保护网站用户的安全,我们需要采取措施设置浏览器的 JavaSc...
    99+
    2023-05-20
  • win2003系统安全详细设置
    win2003详细系统安全设置 正确设置磁盘的安全性,具体如下(虚拟机的安全设置,我们以ASP程序为例子)重点: 1、系统盘权限设置 C:分区部分: c:\ administrators 全部(该文...
    99+
    2023-05-23
    设置 详细 安全 系统 文件夹 文件 全部 权限 管理
软考高级职称资格查询
编程网,编程工程师的家园,是目前国内优秀的开源技术社区之一,形成了由开源软件库、代码分享、资讯、协作翻译、讨论区和博客等几大频道内容,为IT开发者提供了一个发现、使用、并交流开源技术的平台。
  • 官方手机版

  • 微信公众号

  • 商务合作