Windows 2000服务器系统IIS安全设置 和构建指南（3）

4、强化SAM数据库的保护

　　SAM数据库就是系统账户数据库，其中的内容属于一等机密，再怎么保护也不为过。默认状态下，SAM 是用本地存储的启动关键字来加密的，这个关键字中包含一个杂乱信息代码，它在启动过程中被处理进而将账户数据库解密并存储在内存中，从而被系统访问。加密关键字的默认存储地点可以用Win2K命令行工具syskey.exe来修改：

　　因此，为了保护SAM数据库的安全，管理员可以使用这个工具将杂乱信息代码转移到软盘上，并注意为这个软盘制作多个备份，放置到一个非常安全的地方。如果这个软盘丢失或损坏，就无法重新启动服务器了，因为再没有其它办法可以对用户账户和口令数据库进行解密。

　　另外，我们还应该对SAM数据库添加口令复杂性的要求，这是通过启动“本地安全策略”工具并启用其中的“密码必须符合复杂性要求”来完成的：

　　5、确定Web站点的口令访问策略

　　访问Web 站点的不同内容可能需要不同的口令，考虑到相应的行为并设计好对策将极大地减少许多安全隐患。例如：服务器是只作为公共信息站点使用吗？它允许不同权限的用户访问受保护的数据吗？站点要求用户向其提交数据吗？......通常，我们可以对所有的Internet服务器都执行相同的基本安全配置，然后再根据具体服务类型，进一步做出特殊安全设置。比如：如果服务器只是为公司提供一个Web上的存在，那最好就只允许匿名访问，这样就避免了服务器与客户之间的口令传递，并降低了攻击者探测服务器口令的可能性。

　　6、消除空连接安全漏洞

　　在Win2K中存在一种可能性：攻击者可以使用一个所谓的空帐号登录到系统、建立一个空对话，从而获取服务器上用户和组帐号情况列表以及服务器上的所有共享资源列表。呵呵，空手套帐号啊！让这个“空手”真正落空的方法是修改注册表相关项目，方法分别是：

　　禁止空连接获取帐号信息：修改的键值及取值是

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\LSA，REG_DWORD，1

　　注意：有些服务可能要使用空连接在网络上完成与其它服务器和系统通信的任务，所以如果修改注册表后发现这些服务工作不正常了，那就再修改回来吧。摸着石头过河吗！