一休论坛-私服安全策略详解
一休论坛-私服安全策略详解现在很多人用WIN2000做4F,也有不少人的4F被黑过,其实大多数4F被黑,不是什么版本后门,而是你的电脑系统被黑客入侵了,下面我会给大家详细的讲解防范措施 Windows2000 含有很多的安全功能和选项,如果你合理的配置它们,那么windows 2000将会是一个很安全的操作系统.。
1.物理安全 服务器应该安放在安装了监视器的隔离房间内,并且监视器要保留15天以上的摄像记录。另外,机箱,键盘,电脑桌抽屉要上锁,以确保旁人即使进入房间也无法使用电脑,钥匙要放在另外的安全的地方。
2.停掉Guest 帐号 在计算机管理的用户里面把guest帐号停用掉,任何时候都不允许guest帐号登陆系统。为了保险起见,最好给guest 加一个复杂的密码,你可以打开记事本,在里面输入一串包含特殊字符,数字,字母的长字符串,然后把它作为guest帐号的密码拷进去。
3.限制不必要的用户数量 去掉所有的duplicate user 帐户, 测试用帐户, 共享帐号,普通部门帐号等等。用户组策略设置相应权限,并且经常检查系统的帐户,删除已经不在使用的帐户。这些帐户很多时候都是黑客们入侵系统的突破口,系统的帐户越多,黑客们得到合法用户的权限可能性一般也就越大。国内的nt/2000主机,如果系统帐户超过10个,一般都能找出一两个弱口令帐户。我曾经发现一台主机197个帐户中竟然有180个帐号都是弱口令帐户。
4.创建2个管理员用帐号 虽然这点看上去和上面这点有些矛盾,但事实上是服从上面的规则的。 创建一个一般权限帐号用来收信以及处理一些*常事物,另一个拥有Administrators 权限的帐户只在需要的时候使用。可以让管理员使用 “ RunAS” 命令来执行一些需要特权才能作的一些工作,以方便管理。
5.把系统administrator帐号改名 大家都知道,windows 2000 的administrator帐号是不能被停用的,这意味着别人可以一遍又一边的尝试这个帐户的密码。把Administrator帐户改名可以有效的防止这一点。当然,请不要使用Admin之类的名字,改了等于没改,尽量把它伪装成普通用户,比如改成:guestone 。
上一篇:【网络收集视频教程】-华夏科技第16课服务器上安装IIS以及域名解析(服务器挂站)
下一篇:一休论坛-传奇私服架设20个为什么 感谢站长分享开区一条龙教程,新手能学习到很多知识。 楼主发贴辛苦了,谢谢楼主分享! 很多架设问题在这里可以找到,真是太好啦。 这东西我收了! 谢谢楼主!喜欢这里的东西,方便又好用! 楼主发贴辛苦了,谢谢楼主分享! 楼主发贴辛苦了,谢谢楼主分享! 感谢楼主提供这么好的论坛」 感谢楼主提供这么好的论坛」