当前位置:首页 > 日记 > 正文

让你的Windows2000更安全更安全

让你的Windows2000更安全更安全

    Windows 2000系统的使用者特别多,导致在受攻击的系统中高居榜首,但这不是说Windows 2000的安全性一点儿不好,只要合理配置和管理有方,还是比较安全的。本人使用Windows 2000的时间也不算短了,对于维护它的安全,也渐渐摸出了一点儿门路,下面是一点儿个人见解,不足之处,还请各位指正。


安全安装尽量减少后顾之忧


    Windows 2000系统的安全应该是从安装时就一点一滴积累起来的,但这往往被人忽视。下面几点是在安装Windows 2000时需要注意的:


1、不要选择从网络上安装


    虽然支持在线安装,但这绝对不安全。在系统未全部安装完之前不要连入网络,特别是Internet!甚至不要把一切都连接好来安装。因为Windows 2000安装时,在输入用户管理员账号“Administrator”的密码后,系统会建立一个“$ADMIN”的共享账号,但是并没有用刚输入的密码来保护它,这种情况一直会持续到计算机再次启动。在此期间,任何人都可以通过“$ADMIN”进入系统;同时,安装完成,各种服务会马上自动运行,而这时的还到处是漏洞,非常容易从外部侵入。


2、要选择NTFS格式来分区


    最好所有的分区都是NTFS格式,因为NTFS格式的分区在安全性方面更加有保障。就算其他分区采用别的格式(如FAT32),但至少系统所在的分区中应是NTFS格式。


    另外,应用程序不要和系统放在同一个分区中,以免攻击者利用应用程序的漏洞(如的IIS的漏洞,大家不会不知道吧)导致系统文件的泄漏,甚至让入侵者远程获取管理员权限。


3、系统版本的选择


    我们一般都喜欢使用中文界面的,但对于的东西,由于地理位置及市场因素,都是先有英文版,然后才有各国其他语言的版本。也就是说Windows系统的内核语言是英语,这样相对来说它的内核版本理应比它的编译版本中的漏洞少很多,事实也是如此,Windows 2000的中文输入法漏洞闹得沸沸扬扬大家是有目共睹的。


    上面所说的安全安装只能减少后顾之忧,千万别以为只做到这些就可以一劳永逸了,还有很多工作等着你去做的,请继续往下看:


    管理系统使它更安全


    系统不安全,不要老埋怨的本身,多想想人为的因素吧!下面从管理员的角度来谈谈在管理过程中需要注意的几点:


1、关注最新漏洞,及时打上补丁和安装防火墙


    管理员的职责是维护系统的安全,吸收最新的漏洞信息,及时打上相应的补丁,安装最新版的防火墙也是必须的,可以助你一臂之力。但是要记住:“道高一尺,魔高一丈”,没有绝对的安全,补丁永远都是跟在漏洞公布之后,完全相信系统补丁和防火墙是不可行的!


2、禁止建立空连接,拒人于门外


    黑客们经常采用共享进行攻击,其实不是它的漏洞,只怪管理员的账户和密码太简单,留着不放心,还是禁止掉的好!


    这主要是通过修改来实现,主键及键值如下:


[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA]


RestrictAnonymous = DWORD:00000001


3、禁止管理共享


除了上面的,还有这个呢!一起禁止吧!


[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters]


AutoShareServer = DWORD:00000000


4、精巧设计密码,慎防入侵


    呵呵,看了上面的第2点和第3点,有经验的朋友自然会常想到这一点了。不错,这是老生常谈的事情了,很多被攻陷都是由于管理员密码过于简单而造成的。


    对于密码的设置,我建议:①长度超过8位为宜。②大小写字母、数字、特殊符号的复杂组合,如:G1$2aLe^ ,避免“纯单词”或者“单词加数字”型的密码,如:gale、gale123等。


    特别注意:MSSQL 7.0 中的SA密码千万不能为空!默认情况下“SA”密码是空的,而它的权限是“admin”,想想后果吧。


5、限制管理员组的用户数量


    严格限制管理员组的用户,时时刻刻保证只有一个Administrator(也就是你自己)是该组的用户。至少每天检查一次该组的用户,发现多增加的用户一律删除!毫无疑问,那新增的用户一定是入侵者留下的后门!同时要注意Guest用户,聪明的入侵者一般不会添加陌生用户名,这样容易被管理员发现行踪,他们通常是先激活Guest用户,然后是更改它的密码,再放到管理员组,但Guest无端跑到管理员组来干嘛?停掉!


6、停止不必要的服务


    服务开的太多也不是个好事,将没有必要的服务通通关掉吧!特别是连管理员都不知道是干什么的服务,还开着干什么!关掉!免得给系统带来灾难。


    另外,管理员如果不外出,不需要远程管理你的计算机的话,最好将一切的远程网络登录功能都关掉。


    关闭一项服务的方法很简单,运行cmd.exe之后,直接 net stop servername 即可。


7、管理员安分守己,不用公司的做私人用途


        Windows 2000 Server 除了可以像之外,同时还可以做个人用户的计算机一样,上网浏览网页、收发E-mail等等。作为管理员,应该尽量少用的来浏览网页,避免因的漏洞造成木马感染和公司的隐私信息暴露。IE漏洞多多,相信大家不会不知道吧?另外,也少在上使用Outlook等工具来收发E-mail,避免染上,给企业带来损失。


8、注意本地安全


防止远程入侵很重要,但系统的本地安全也不容忽视,入侵者不一定在远处,有可能就在身边!


    (1)及时打上最新版的补丁,防止输入法漏洞,这是不用再说的了。输入法漏洞不仅是导致本地入侵,如果开了终端服务的话,系统之门就会大开,一个装了终端客户端的机器就可以轻易闯进来!


(2)不显示上次登录的用户


    如果你的机器是不得不多人共用的话(其实,真正的一台是不应该这样的),那禁止显示上次登录的用户很重要,免得别人猜中密码。设置方法是:在〔开始〕→〔程序〕→〔管理工具〕→〔本地安全策略〕,打开“本地策略”的“安全选项”,在右边双击“登录屏幕上不要显示上次登录的用户名”,选中“已启用”,再点击〔确定〕,这样,下次登录的时候就不会在用户名框上显示上次登录过的用户名了。


    友情提示:其实不用那么复杂,只要我们仔细点就行!


1.设置强而有力的密码


2.使用防火墙禁用139,445,135,44,等容易被利用来进攻的端口。


3.如果没有必要,卸载计算机上的IIS、Serv U、、Microsoft SQL Server等可能被利用的服务。


4.精心设置系统中的TCP/IP属性以及IIS、、Microsoft SQL Server、POP服务。


5.使用路由拨号连接到网络,将DMZ设置到空的区域。


6.Windows Update自动更新。


7.可靠的查杀支持。


相关文章

赢得7个实用技巧两个技巧使硬盘灯

赢得7个实用技巧两个技巧使硬盘灯

闪烁,硬盘,实用技巧,两个,技巧,Win7对硬盘的大量读写确实令人头疼,即便是系统启动一段时间后,硬盘灯也常常会狂闪不已。经过上面的操作后,能一定程度地缓解这种状况,减轻硬盘的压力,对日常的使用却不会造成影响,值得一试  Win7虽然快,但这是以损…

虚假信息的显示(原始原文,欢迎信息),西

虚假信息的显示(原始原文,欢迎信息),西

显示,原文,虚假,原始,电脑软件,asp程序出错后,错误不是很清楚,也不清楚。让我们看看下面的方法是否有帮助。此方法目前只适用于ADO错误。 1步,打开C: WINNT 帮助 iishelp 500-100.asp常见的编辑 保存为500-101.asp备份(每天回收) 步骤二,覆盖下面…

iPhone4的秘密记录用户位置信息的

iPhone4的秘密记录用户位置信息的

位置,加密,用户,秘密,电脑软件,北京时间4月20日晚间消息,两名程序员阿拉斯代尔·艾伦(Alasdair Allan)和皮特·沃顿(Pete Warden)近日发现,苹果秘密跟踪iPhone 4和3G版iPad用户的位置信息,这可能是苹果迄今为止最严重的隐私侵犯行为。两名程序…

2010,我与老虎的交流(6)

2010,我与老虎的交流(6)

老虎,我与,电脑软件,101、过去的三百六十个日日夜夜,我的心在等待,这新年的时刻,我依旧在等待,等待你倾诉心中的语言。102、新年好!衷心祝福你:上帝保佑你!真主关心你!菩萨爱护你!要云得云,要雨得雨.花天酒地,黄金遍地。103、愿新年的钟声,敲响你心中快…

不要追踪机制:双方僵持不下,每个人都

不要追踪机制:双方僵持不下,每个人都

机制,自己的,每个人,论点,电脑软件,10月14日出版的美国《纽约时报》印刷版刊文称,为了保护用户隐私,越来越多的浏览器开始内置“请勿追踪&;(Do Not Track)按钮,但这一机制却遭到了广告行业组织的反对,甚至得到了部分美国议员的支持。以下…

权威评估机构报告:360浏览器安全可

权威评估机构报告:360浏览器安全可

浏览器,报告,评估机构,可靠,权威,据最新消息,两家权威评测机构——中国信息安全测评中心、工信部下属中国软件评测中心对360安全浏览器的安全性能分别发布评测报告。中国信息安全测评中心是经中央批准成立的专门从事信息技术安全…

IBM最新产品石墨烯晶体管:最小体积

IBM最新产品石墨烯晶体管:最小体积

晶体管,石墨,体积,最小,速度,星期四,IBM向媒体展示了其最快的石墨烯晶体管。该产品可以执行1550亿周期每秒,这比以前的测试晶体管快50%。 晶体管有155ghz截止频率,使得它更快,比100ghz石墨烯晶体管更能干,这表明去年二月IBM。 IBM最新产品石墨…

史玉柱是IT天才还是魔鬼

史玉柱是IT天才还是魔鬼

天才,魔鬼,电脑软件,史玉,前言:10月12日晚,美国证券交易委员会的官方网站上出现了巨人网络集团有限公司(以下简称“巨人网络”)的招股说明书。招股说明书显示,巨人网络是上海征途网络的控股公司,它将把征途旗下的网游产品打包赴纽交所上市。 …

phpwind8.7驻扎在微软画廊

phpwind8.7驻扎在微软画廊

画廊,电脑软件,阿里巴巴旗下互联网产品与服务提供商phpwind今年9月份推出的phpwind8.7正式版成功进驻微软web平台应用程序库,标志着phpwind8.7的产品系数完全符合国际权威标准,必将为全球微软用户带了更加便捷有效的论坛搭建、管理服务。微软…

黑客培育木马的方法与防范策略

黑客培育木马的方法与防范策略

方法,黑客,木马,策略,电脑软件,  相信很多朋友都听说过木马程序,总觉得它很神秘、很高难,但事实上随着木马的智能化,很多骇客都能轻松达到攻击的目的。今天,笔者就以最新的一款木马程序——黑洞2004,从种植、使用、隐藏、防范四个方面来为网络…

为什么SNS不是微博客在中国的敌人

为什么SNS不是微博客在中国的敌人

博客,中国,敌人,电脑软件,SNS, 颇有些人问过我这样的问题,也间或被采访过一两次,这里我愿意梳理一下,完整地表达一下我对这个现象动因的看法和思考。 在国内,经验感觉告诉我们,微博远远比SNS火,甚至有“开心网群体大面积迁向新浪微博”的说法。但…

Win7成为Windows8和五大方向,一个现

Win7成为Windows8和五大方向,一个现

预测,五大,现实,电脑软件,随着Windows 7和用户见面的日子越来越近,Windows 7的神秘外衣在一点点拨去。人们在期待Windows 7真正到来的时候,内心不禁会问:Windows的下一个版本Windows 8究竟会有哪些全新的功能和改进呢? 目前,关于Windows 8的信息…