Windows 2000 安全检查清单-中级篇

来源:asp之家 时间:2009-12-02 18:49:00 

1、利用win2000的安全配置工具来配置策略

微软提供了一套的基于MMC(管理控制台)安全配置和分析工具,利用他们你可以很方便的配置你的服务器以满足你的要求。具体内容请参考微软主页:

http://www.microsoft.com/windows2000/techinfo/howitworks/security/sctoolset.asp

2、关闭不必要的服务

Windows 2000的Terminal Services(终端服务),IIS和RAS都可能给你的系统带来安全漏洞。为了能够在远程方便的管理服务器,很多机器的终端服务都是开着的,如果你的也开了,要确认你已经正确的配置了终端服务。有些恶意的程序也能以服务方式悄悄的运行。要留意服务器上面开启的所有服务,中期性(每天)的检查他们。下面是C2级别安装的默认服务:

Computer Browser service TCP/IP NetBIOS Helper

Microsoft DNS server Spooler

NTLM SSP Server

RPC Locator WINS

RPC service Workstation

Netlogon Event log

3、关闭不必要的端口

关闭端口意味着减少功能,在安全和功能上面需要你作一点决策。如果服务器安装在防火墙的后面,冒的险就会少些,但是,永远不要认为你可以高枕无忧了。用端口扫描器扫描系统所开放的端口,确定开放了哪些服务是黑客入侵你的系统的第一步。system32driversetcservices 文件中有知名端口和服务的对照表可供参考。具体方法为:

网上邻居>属性>本地连接>属性>internet 协议(tcp/ip)>属性>高级>选项>tcp/ip筛选>属性 打开tcp/ip筛选,添加需要的tcp,udp,协议即可。

4、打开审核策略

开启安全审核是win2000最基本的入侵检测方法。当有人尝试对你的系统进行某些方式(如尝试用户密码,改变帐户策略,未经许可的文件访问等等)入侵的时候,都会被安全审核记录下来。很多的管理员在系统被入侵了几个月都不知道,直到系统遭到破坏。下面的这些审核是必须开启的,其他的可以根据需要增加:

策略 设置

审核系统登陆事件 成功,失败

审核帐户管理 成功,失败

审核登陆事件 成功,失败

审核对象访问 成功

审核策略更改 成功,失败

审核特权使用 成功,失败

审核系统事件 成功,失败

5、开启密码密码策略

策略 设置

密码复杂性要求 启用

密码长度最小值 6位

强制密码历史 5 次

强制密码历史 42 天

6、开启帐户策略

策略 设置

复位帐户锁定计数器 20分钟

帐户锁定时间 20分钟

帐户锁定阈值 3次

7、设定安全记录的访问权限

安全记录在默认情况下是没有保护的,把他设置成只有Administrator和系统帐户才有权访问。

8、把敏感文件存放在另外的文件服务器中

虽然现在服务器的硬盘容量都很大,但是你还是应该考虑是否有必要把一些重要的用户数据(文件,数据表,项目文件等)存放在另外一个安全的服务器中,并且经常备份它们。

9、不让系统显示上次登陆的用户名

默认情况下,终端服务接入服务器时,登陆对话框中会显示上次登陆的帐户明,本地的登陆对话框也是一样。这使得别人可以很容易的得到系统的一些用户名,进而作密码猜测。修改注册表可以不让对话框里显示上次登陆的用户名,具体是:

HKLMSoftwareMicrosoftWindows NTCurrentVersionWinlogonDontDisplayLastUserName

把REG_SZ 的键值改成1。

10、禁止建立空连接

默认情况下,任何用户通过通过空连接连上服务器,进而枚举出帐号,猜测密码。我们可以通过修改注册表来禁止建立空连接:

Local_MachineSystemCurrentControlSetControlLSA-RestrictAnonymous 的值改成”1”即可。

10、到微软网站下载最新的补丁程序

很多网络管理员没有访问安全站点的习惯,以至于一些漏洞都出了很久了,还放着服务器的漏洞不补给人家当靶子用。谁也不敢保证数百万行以上代码的2000不出一点安全漏洞,经常访问微软和一些安全站点,下载最新的service pack和漏洞补丁,是保障服务器长久安全的唯一方法。

标签:windwos,2000,安全,服务器
0
投稿

猜你喜欢

  • 解决Vmware虚拟机安装centos8报错“Section %Packages Does Not End With %End. Pane Is Dead”

    2023-08-05 00:51:10
  • apache使用.htaccess文件实现屏蔽wget下载网站内容

    2023-08-15 05:48:21
  • 如何增加Google反向链接?

    2008-03-10 12:51:00
  • Apache中使非伪静态url跳转到伪静态url的方法

    2023-07-30 10:00:10
  • 2月14 情人节快到了,你的网站准备好了吗?

    2008-02-13 12:28:00
  • 网络赚钱找准自己的方向

    2009-08-10 18:27:00
  • 腾讯大股东投资8年回报36倍 强调无意减持获利

    2009-10-16 08:35:00
  • Google不跨入Android硬件 不从事硬件制造

    2009-11-05 10:46:00
  • 经典重读:搜索引擎优化(seo)十五规律

    2008-12-31 13:03:00
  • 更换WordPress模板前应该注意的24个问题

    2011-07-27 18:16:04
  • centOS7下Spark安装配置教程详解

    2022-01-20 17:52:59
  • Apache POI的基本使用详解

    2021-10-29 05:48:48
  • Linux中文本处理工具之cut命令详解

    2023-10-15 08:24:35
  • WEB服务器系统盘权限简单设置

    2009-07-23 12:09:00
  • 王卡卡:怎么样才能写出好的软文标题

    2009-10-29 15:59:00
  • Windows2003服务器安装及设置教程——MSSQL安全篇一

    2009-05-13 13:14:00
  • CentOS 服务器安全配置策略

    2023-08-06 12:10:46
  • dedeV5.5提示注册失败的解决办法

    2009-08-28 12:32:00
  • 网络通断,请DNS服务器“作主”

    2010-02-20 19:24:00
  • 手机博客成新宠 迷你博客可发图文视频

    2008-05-04 11:36:00
  • asp之家 网站运营 m.aspxhome.com