当前位置:首页 > 日记 > 正文

Windows2000服务器系统帐户安全设置技巧

Windows2000服务器系统帐户安全设置技巧
Windows 2000 Server包含很多的安全功能和选项,如果你合理的配置它们,那么Windows 2000服务器将是一个非常安全的。首先,我们要把Windows 2000 Server在隔离室的监控和监测应保持相机记录超过15天。此外,内阁,键盘和电脑桌抽屉应锁定来确保没有人可以即使他们进入房间使用电脑,和重点应该放在一个安全的地方。我们可以停止来宾帐户,创建2个管理员账号,管理员帐户系统,设置屏幕保护密码的名字还可以配置确保安全策略,关闭不必要的服务,关闭词叉口,禁止空连接的建立和安装最新的补丁和其他措施来加强Windows 2000服务器安全配置工具安全使用WIN2000,攻击Windows 2000系统,首先需要知道帐号和密码,所以Windows 2000系统的安全保障,安全帐户和密码安全是关键,但通常密码可以突破穷举法,所以Windows 2000帐户的安全是非常重要的。

下面的方法可以有效地保证Windows 2000系统中帐号的安全性:

方法一:禁止枚举帐号

由于Windows 2000的默认安装允许任何用户通过空的用户帐户并获得所有的共享列表,为局域网用户共享资源和文件的方便,但用同样的方法可以得到任何远程用户帐户列表中,非法手段破解帐户密码的使用,攻击在我们的电脑,所以,我们必须用下面的方法来禁止这种行为。

1。通过修改禁用的空用户连接,操作步骤如下:

点击开始-运行打开运行对话框;输入regedit,单击确定按钮打开编辑;在编辑层进入{ hkey_local_machines 系统 curentcontrolset 控制 LSA };

套restrictanonymous值使空用户连接可以禁止1,如图1所示。
图1
2,修改本地安全策略,操作步骤如下:

输入Windows 2000的控制面板;单击管理工具,单击本地安全策略,然后输入本地安全设置对话框,如图2所示。

图2

选择安全设置>本地策略>安全选项;关于附加限制双击匿名连接,然后选择本地策略设置列表,列表中显示三个选项,如图3所示。
图3

(1)不,取决于默认权限选项:这是系统的默认值。没有限制。远程用户可以知道您机器上的所有帐户、组信息、共享目录、网络传输列表,这对这种设置非常危险。

(2)不允许枚举山姆帐户和共享选项:此值只允许非空用户访问山姆帐户信息和共享信息,一般选择此项。

(3)没有明确的匿名访问不能访问任何选项:这个值是最安全的,但是如果您使用这个值,您就不能再共享资源,所以建议您将其设置为山姆帐户和共享的枚举,我们选择不枚举山姆帐户和共享项,并确定。

在这一点上,我们已经禁止了用户对帐户的枚举。
方法二:管理员帐户名称更改

非法用户找不到用户列表,我们的系统是不安全的。有经验的用户都知道,Windows 2000系统管理员帐户是不停用,也没有设置安全策略,以便用户可以非法试了一次又一次的账号密码,直至裂纹,所以我们可以考虑管理员更名防止这种非常满足。具体操作步骤如下:

将系统控制面板计算机管理输入到计算机管理窗口中,如图所示。选择本地用户和组用户;使用窗口右键管理员中的鼠标右键,在菜单中选择重命名;输入一个新名称,如图4所示。

图4

不要使用admin,根和其他的名字,如果改为使用不改变。尽量把它伪装成普通用户,比如改为:guestlll,别人怎么认为账户是一个超级用户,然后建立另一个管理员的陷阱,不给任何权限,再加上一个超级复杂的密码超过10位,使帐户进行审计。这样,非法用户可能无法在很长一段时间,甚至如果他们来了,没有什么可以得到,而我们跟随线索仍然留下。
方法三:禁止登录屏幕显示上次登录的用户名

非法用户也可以通过本地或终端服务登录界面看到用户名,然后猜测密码。

因此,禁止登录的名称。操作步骤如下:

选择控制面板

图5

在窗口右侧双击不要在登录屏幕上显示最后登录的用户名;选择启用
图6

它也可以通过改性,发现不显示在hkey_local_machine 软件微软 WindowsNT currentvesion winlogn项目最终用户名称的字符串,修改数据1。
方法四:禁用来宾帐户

来宾帐户是一个非常危险的漏洞,因为非法用户可以使用此帐户登录到您的计算机:
选择控制面板
图7
图8

如果仍然需要提供共享打印服务,则需要在本地安全策略中的用户权限分配的本地登录项目中设置来宾帐户。您不能登录到机器(删除来宾项目后面的钩子,如图9所示)。
图9

经常检查本地用户和组,删除不必要的帐户,不要给非法用户和黑客留下可乘之机。经过这些步骤,我们的系统应该比较安全。

相关文章

你点击在Windows7开始菜单的空白右

你点击在Windows7开始菜单的空白右

右键,开始菜单,空白,电脑软件,点击开始菜单的空白的win7鼠标右键没有,你可以点击看看。即使在那个按钮,你可以点击鼠标右键。它真的不是用来一键点击鼠标右键,但微软的Windows7的开始菜单的设计。据估计,很多人会说,这是多么新鲜,但有人说,真的,你…

Windows7最恼人的十个缺点

Windows7最恼人的十个缺点

恼人,缺点,电脑软件,据国外媒体报道,微软的新操作系统Windows 7自售出以来已经销售半年,据最新统计显示,Windows 7的销量已达到1亿台,个人电脑市场份额已超过10%。 Windows 7作为Vista和XP的继承者,在许多方面得到了改进,并得到了许多用户的认可…

win7桌面回收站误删怎么找,怎么找得

win7桌面回收站误删怎么找,怎么找得

误删,桌面,回收站,电脑软件,当桌面上的删除图标意外删除回收站时,要把站回桌面的恢复方法为:右键单击桌面空间{选择}并选择{个性化}更改左侧栏上的桌面图标,设置窗口检查{图}在弹出式桌面图标中的回收站。…

删除的文件,使用Windows7占用使用Wi

删除的文件,使用Windows7占用使用Wi

文件,监视器,删除,电脑软件,有时,当我们想删除一些文件或删除U盘,我们总是提示是由另一个程序是不能被删除的应用。在这一点上,我们可以使用Win7资源监视器发现这些程序把这些文件。 通过单击任务栏-性能-资源监视器的资源监视器窗口选择启动…

检测客户端显示相应的页面js代码。

检测客户端显示相应的页面js代码。

显示,客户端,检测,页面,代码,bigurl =大屏幕.htm smallurl =名.htm = 1例(request.servervariables(http_user_agent )) 如果仪器(一、MSIE 5 )> 0或仪器(一、MSIE 4 )> 0 %> 仪器(一、MSIE 3 )> 0 smallurl =名.htm bigurl =大屏幕.htm 一个请求(htt…

绿坝预压通知被误导

绿坝预压通知被误导

通知,预压,电脑软件,8月13日,工业和信息化部宣布:中国将不需要大规模的互联网过滤软件绿坝在个人电脑及其他消费产品的安装。到目前为止,混淆了绿坝2个月结束。 所有社会各界都已发出的预先通知通知的真相是什么 国际惯例;引起争议 时间可以…

在断开网络后检查WindowsXP中的Int

在断开网络后检查WindowsXP中的Int

网络,检查,断开,时间,电脑软件,文/庞张斌 尽管现在宽带普及,但仍有相当多的人像作者一样在互联网上拨号。断开网络连接后,它让我想起了互联网时代。毕竟,时间是金钱吗在中间,即使网络连接断开,也很容易看到互联网的时间。 在控制面板中,打开的窗…

添加常用文件夹添加对Windows7任务

添加常用文件夹添加对Windows7任务

任务栏,常用,电脑软件,有一些文件夹或软件。我们经常使用它。你可以把它发送到桌面快捷方式,或者把它放在任务栏上并放到任务栏上。另一个优点是可以直接打开桌面而不使用它: 单击任务栏上的右键选择工具栏下的新工具栏。然后选择计算机。 …

提高win7笔记本电池寿命--利用与能

提高win7笔记本电池寿命--利用与能

报告,诊断,寿命,能效,笔记本电池,对电池的权力观windows7笔记本系统诊断报告的设置方法是运行cmd窗口按{ } + {红}来运行命令,输入PowerCfg输入能量(见上图)60秒后,根据提示打开energy-report.html文件路径视图电源效率诊断报告。所有的计算机…

如何防止U盘病毒在Windows7中传播

如何防止U盘病毒在Windows7中传播

如何防止,电脑软件,软盘已经成为一个尘封的历史,没有使用U盘的计算机用户可能非常稀少,U盘以其体积小、扩展速度快、价格低廉而成为软盘的主流存储媒介,而不是软盘。 同时,它是一个巨大的安全隐患,U盘已经成为除网络之外传播最多数量的病毒和恶…

哪里是win7界面透明度的调整,我们可

哪里是win7界面透明度的调整,我们可

调整,界面,透明度,我们可以,电脑软件,透明效果的windows7系统设置:点击桌面空白处右键单击{色} -个性化的窗口,然后勾选启用透明效果,然后调整色相饱和度颜色和亮度的颜色混合器的浓度调整到你的位置。如上图所示。…

确定cookie是否处于打开状态。

确定cookie是否处于打开状态。

状态,电脑软件,cookie,当开发人员使用会话变量必须从客户端浏览器支持Cookie的要求,当ASP开始一个会话,它将发送一个饼干用标签客户(SessionID)。通过这个标志,ASP将能够确认会话,从而保持状态。因此,在使用会话变量之前,您需要确认cookie是否被接…