社区
Windows Server
帖子详情
安装了WIN2000 SERVER需要做哪里安全方面的措施??
bolm
2004-09-16 12:18:37
安装系统为了做WEB服务,需要做些哪方面的安全措施??
...全文
128
3
打赏
收藏
安装了WIN2000 SERVER需要做哪里安全方面的措施??
安装系统为了做WEB服务,需要做些哪方面的安全措施??
复制链接
扫一扫
分享
转发到动态
举报
写回复
配置赞助广告
用AI写文章
3 条
回复
切换为时间正序
请发表友善的回复…
发表回复
打赏红包
sysadm520
2004-09-16
打赏
举报
回复
把系统的补丁打齐了,安全防火墙,并且注意设置,这是基本的。
你可以用 扫描软件自己扫一下自己的机子。 关掉一些不用的服务和端口号。
panshiwu
2004-09-16
打赏
举报
回复
防火墙,病毒防火墙. IIS补丁 系统补丁.
定期察看日志, 如果你用的是SQL服务器, 还需要把SQL的补丁也打好. 强壮口令.
另外如果提供文件上传服务, 要保证代码的安全性, 然后保证SQL注入无效.
总之就是两点, 服务器的安全性 和代码的安全性.
备份工作要做好.
回炉重造,学习编程中。。。
2004-09-16
打赏
举报
回复
Q:2000如何防止被黑
1.系统开放的帐号要尽可能的少。并且严格控制所有帐户权限,轻易不要给帐号特殊权限。
2.重命名Administrator帐户,改为一个不易被猜到的用户名,以绝暴力破解的后患。
3.设置傀儡帐户,如新建立一个名为Administrator用户,属于普通user组,不要忘了在描述栏里写上“管理计算机(域)的内置帐户”,并且配置一个尽量复杂的口令,越复杂越好,来诱惑攻击者,拖住进攻者的脚步,同时,为这个帐户设置重型的审核和报警,例如可以设置登录脚本,等有人企图登录时,发出报警。
4.除原Administrator外,再增加一个属于Administrator组的帐号,这样做的好处有两方面:一方面,如果你自己忘了一个帐号的密码,还可以用另一个来登录,避免自己被锁在系统外面的尴尬,另一方面,万一黑客得到了一个帐户并更改口令,你也可以利用备用帐号来登录,夺回控制权。
5.将Guest帐号禁用,并且重命名为一个复杂的名字,设置一个复杂的口令,并将它从Guest组删除,这样做主要是为了对付有些攻击者,利用一些工具,将Guest帐号从一般用户提升到管理员组。
6.给所有用户帐号设置复杂的口令。windows中用户口令最多可以达到128位,但是,在NT4中,最多只可以到14位,所以为了保证向后兼容性,一般密码长度应该在8位以上14位以下,且必须同时包含字母,数字,特殊字符。不要使用一些常用的如iloveyou等单词,词组,当然,也没有必要设置一个如:djkd%^344??>sdf33*这么复杂的口令,你自己记忆起来也很有困难,可能你就会想办法把它记到纸上或其他地方,又造成了一定的隐患,所以,应该在Security和Easy之间寻找最佳的平衡点。
7.必须定期更改口令,这一点很重要。
8.设置帐号锁定和复位,这样,可以防止攻击者对帐号的暴力攻击!~
9.对于运行IIS的服务器,建议不要使用帐户锁定策略,因为黑客可以通过对帐号的反复登录尝试使其锁定,其后果就是任何人都无法访问IIS服务器,目前还没有解决的办法。
10.在“本地策略”的“安全选项”里,把“Lan Manager 身份验证级别”改为“仅发送NTLM响应”,这样即使入侵者借助Sniffer得到口令的hash也很难破解;还可以避免直接传递值的进攻方法-尽管这是一种比较高级的技巧,但是已经有人写出了可以利用的程序。把“对匿名连接的对外限制”设置为“没有显示匿名权限就无法访问”;启用“在关机时清理虚拟内存交换页面”;启用“登录屏幕上不要显示上次登录的用户名”。
另外,你应该开了IIS服务,对方很有可能是利用IIS的漏洞入侵的,与IIS有关的所有补丁你都要打上,还有关于IIS的一些细节配置,可以到http://m365.126.com的安全教学里面去找。
上网的时候将防火墙打开,每天查看日志!!!
实现
win
2000
win
2003
win
xp不用输入用户名及密码
在IT领域,尤其是在系统管理与
安全
配置
方面
,自动登录(即无需输入用户名及密码即可登录系统)是一项常用...因此,在实施自动登录功能时,必须充分评估风险,并采取相应的物理和逻辑
安全
措施
,以保护系统和数据的
安全
。
网络服务器的组建、配置与
安全
管理
在
安全
管理
方面
,服务器
需要
有强大的防火墙和
安全
策略来保护免受外部攻击。《firewall_and_security_settings.docx》文档可能包含了如何配置
Win
dows防火墙,设置访问控制列表,以及应用
安全
更新和补丁的建议。此外,...
个人电脑
安全
此外,还
需要
关注以下
安全
方面
: * 账号密码的
安全
原则 * 常见端口的介绍 * 如何查看本机打开的端口和过滤 * 禁用服务 * 本地策略 * 本地
安全
策略 * 用户权限分配策略 * 终端服务配置 * 用户和组策略 * 防止 rpc ...
阿标的服务器
安全
配置
最后,`虚拟主机(
win
dows
2000
安全
设置) .txt`和`
Win
dows
Server
2003服务器C盘空间不足的N个解决方法 .txt`提供了一些针对
Win
dows
Server
的
安全
配置建议和C盘空间管理方法。前者可能涵盖防火墙设置、更新策略和权限...
计算机
安全
保密考试题目.pdf
为了解决这些题目,考生
需要
对计算机
安全
的各个
方面
有深入的理解,包括掌握各种
安全
协议和标准,了解操作系统的
安全
机制,以及能够识别和防范各种网络攻击和漏洞利用手段。这不仅仅要求考生掌握理论知识,还要求他们...
Windows Server
6,872
社区成员
177,935
社区内容
发帖
与我相关
我的任务
Windows Server
Windows 2016/2012/2008/2003/2000/NT
复制链接
扫一扫
分享
社区描述
Windows 2016/2012/2008/2003/2000/NT
社区管理员
加入社区
获取链接或二维码
近7日
近30日
至今
加载中
查看更多榜单
社区公告
暂无公告
试试用AI创作助手写篇文章吧
+ 用AI写文章