Windows 2000系統(tǒng)的使用者特別多����,導(dǎo)致在受攻擊的系統(tǒng)中高居榜首,但這不是說Windows 2000的安全性一點(diǎn)兒不好���,只要合理配置和管理有方�����,還是比較安全的。本人使用Windows 2000的時(shí)間也不算短了,對(duì)于維護(hù)它的安全,也漸漸摸出了一點(diǎn)兒門路,下面是一點(diǎn)兒個(gè)人見解,不足之處,還請(qǐng)各位指正�。
安全安裝盡量減少后顧之憂
Windows 2000系統(tǒng)的安全應(yīng)該是從安裝時(shí)就一點(diǎn)一滴積累起來的,但這往往被人忽視�����。下面幾點(diǎn)是在安裝Windows 2000時(shí)需要注意的:
1、不要選擇從網(wǎng)絡(luò)上安裝
雖然微軟支持在線安裝��,但這絕對(duì)不安全。在系統(tǒng)未全部安裝完之前不要連入網(wǎng)絡(luò)�,特別是Internet!甚至不要把一切硬件都連接好來安裝。因?yàn)閃indows 2000安裝時(shí)�,在輸入用戶管理員賬號(hào)“Administrator”的密碼后��,系統(tǒng)會(huì)建立一個(gè)“$ADMIN”的共享賬號(hào),但是并沒有用剛輸入的密碼來保護(hù)它,這種情況一直會(huì)持續(xù)到計(jì)算機(jī)再次啟動(dòng)���。在此期間��,任何人都可以通過“$ADMIN”進(jìn)入系統(tǒng);同時(shí)����,安裝完成��,各種服務(wù)會(huì)馬上自動(dòng)運(yùn)行��,而這時(shí)的服務(wù)器還到處是漏洞���,非常容易從外部侵入��。
2��、要選擇NTFS格式來分區(qū)
最好所有的分區(qū)都是NTFS格式�����,因?yàn)镹TFS格式的分區(qū)在安全性方面更加有保障。就算其他分區(qū)采用別的格式(如FAT32),但至少系統(tǒng)所在的分區(qū)中應(yīng)是NTFS格式。
另外�,應(yīng)用程序不要和系統(tǒng)放在同一個(gè)分區(qū)中��,以免攻擊者利用應(yīng)用程序的漏洞(如微軟的IIS的漏洞,大家不會(huì)不知道吧)導(dǎo)致系統(tǒng)文件的泄漏���,甚至讓入侵者遠(yuǎn)程獲取管理員權(quán)限。
3、系統(tǒng)版本的選擇
我們一般都喜歡使用中文界面的軟件,但對(duì)于微軟的東西�,由于地理位置及市場(chǎng)因素��,都是先有英文版,然后才有各國其他語言的版本��。也就是說Windows系統(tǒng)的內(nèi)核語言是英語����,這樣相對(duì)來說它的內(nèi)核版本理應(yīng)比它的編譯版本中的漏洞少很多,事實(shí)也是如此�,Windows 2000的中文輸入法漏洞鬧得沸沸揚(yáng)揚(yáng)大家是有目共睹的�����。
上面所說的安全安裝只能減少后顧之憂���,千萬別以為只做到這些就可以一勞永逸了����,還有很多工作等著你去做的��,請(qǐng)繼續(xù)往下看�。
保障系統(tǒng)安全的人為因素
系統(tǒng)不安全����,不要老埋怨軟件的本身,多想想人為的因素吧���!下面從管理員的角度來談?wù)勗诠芾磉^程中需要注意的幾點(diǎn):
1�����、關(guān)注最新漏洞,及時(shí)打上補(bǔ)丁和安裝防火墻
管理員的職責(zé)是維護(hù)系統(tǒng)的安全�����,吸收最新的漏洞信息,及時(shí)打上相應(yīng)的補(bǔ)丁�����,這是維護(hù)系統(tǒng)安全最簡(jiǎn)單也是最有效的方法��。我給大家推薦國外的一個(gè)很好的安全站點(diǎn):ttp://www.eeye.com ��。同時(shí)����,安裝最新版的防火墻也是必須的,可以助你一臂之力���。但是要記?���。?ldquo;道高一尺,魔高一丈”,沒有絕對(duì)的安全,補(bǔ)丁永遠(yuǎn)都是跟在漏洞公布之后�,完全相信系統(tǒng)補(bǔ)丁和防火墻是不可行的!
2、禁止建立空連接��,拒人于門外
黑客們經(jīng)常采用共享進(jìn)行攻擊,其實(shí)不是它的漏洞��,只怪管理員的賬戶和密碼太簡(jiǎn)單�,留著不放心,還是禁止掉的好�����!
這主要是通過修改注冊(cè)表來實(shí)現(xiàn),主鍵及鍵值如下:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA]
RestrictAnonymous = DWORD:00000001
3�����、禁止管理共享
除了上面的��,還有這個(gè)一起禁止吧�!
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters]
AutoShareServer = DWORD:00000000
上一頁12 下一頁 閱讀全文
