文章分类 | 推荐文章 | 最新文章 | 热点文章 | 最新软件 | 精品软件 | 下载排行 | 推荐下载 | 免费看大片 | WPS | 杀毒软件
清风网络
首 页 软件下载 网络学院 数码学院
QQ 电脑入门 游戏 操作系统 图形处理 办公软件 媒体动画 精文荟萃 工具软件 网络编程 程序开发 网络技术 认证考试 网站建设 文章专栏
当前位置:清风网络学院操作系统 系统安全防范技巧:设置安全Windows 2000操作系统
精品推荐
特别推荐
·不起眼但很强大的系统自带杀毒工具
·别小瞧基本的系统命令
·加强系统安全性的小技巧
·自设六大关口防止计算机泄密
·互联网领域“打黄扫非”IE插件各显神通
·改变系统安全等级的十大建议
·合理增加账户 确保系统的安全性
·系统安全对IE优化设置六大技巧
·Windows是如何进行自我保护的
·新手指南:可安全删除的文件类型
·艳照门反应出隐私保护问题 文件不能一删了之
·陈冠希事件的启示 明星电脑安全防范手册
·应用安全是后端数据保护“要塞”
·Windows的安全模式的应用技巧
·实现自我安全检查机制之十步走战略
·Windows用户摆脱黑客攻击的技巧
·修改系统设置 打造安全的个人电脑
·修改设置 打造安全的个人电脑
·Windows系统用户摆脱黑客攻击的方法
·巧用Syskey命令保障系统安全
热点TOP10
·修改系统设置 打造安全的个人电脑
·侵入最大的六合彩论坛系统---六合专用BBS
·另辟蹊径:Windows系统防病毒另类高招
·别小瞧基本的系统命令
·加强系统安全性的小技巧
·禁掉一百年也用不到的系统服务
·公开密钥密码系统
·不起眼但很强大的系统自带杀毒工具
·深入认识如何选择与保护密码
·利用Serv-U缺陷提升Webshell权限
·安全性与密码相对强度的暗战
·自设六大关口防止计算机泄密
·封锁Windows网络端口保证系统安全
·安博士互联网安全2008白金版试用
·保驾护航 对登陆密码设置进行限制
·IDC 网络与系统安全部分设计方案
·win2000 xp 系统密码破解
·这个马儿太厉害 浅析灰鸽子的防范与清除
·系统防御战:黑客网络攻击的预防措施
·mysql获得系统权限

防范技巧:设置安全Windows 2000操作系统
日期:2004年9月24日 作者:清风网络学院 查看:[大字体 中字体 小字体]

Windows 2000 server含有很多的安全功能和选项,如果你合理的配置它们,那么windows 2000 server将会是一个很安全的操作系统。首先我们应将Windows 2000 server服务器应该安放在安装了监视器的隔离房间内,并且监视器要保留15天以上的摄像记录。另外,机箱,键盘,电脑桌抽屉要上锁,以确保旁人即使进入房间也无法使用电脑,钥匙要放在另外的安全的地方。我们可以停掉Guest 帐号、创建2个管理员用帐号、把系统administrator帐号改名、设置屏幕保护密码等确保安全,也可以利用win2000的安全配置工具来配置策略、关闭不必要的服务、关闭不必要的端口、禁止建立空连接和安装微软最新的补丁程序等措施来加强Windows 2000 Server安全。要攻击Windows 2000系统,首先需要知道帐号和密码,因此保障Windows 2000系统的安全中,保障其帐号和密码的安全是关键,但通常密码可以通过穷举法等方法破解,所以Windows 2000帐号的安全非常重要。

  下面几种方法可以有效保障Windows 2000系统中帐号的安全:

  方法一:禁止枚举帐号

  由于Windows 2000的默认安装允许任何用户通过空用户得到系统所有帐号和共享列表,这本来是为了方便局域网用户共享资源和文件的,但是,任何一个远程用户通过同样的方法都能得到帐户列表,使用非法手段破解帐户密码后,对我们的电脑进行攻击,所以必须采用以下方法禁止这种行为。

  1、通过修改注册表禁用空用户连接,操作步骤如下:

  单击"开始"->"运行"打开"运行"对话框;输入"Regedit"并单击确定打开注册表编辑器;在注册表编辑器中逐层进入[HKEY_LOCAL_MACHINES\SYSTEM\CurentControlSet\control\Lsa];

  将RestrictAnonymous的值设置为1,这样可以禁止空用户连接,如图1所示。




  2、修改本地安全策略,操作步骤如下:

  进入Windows 2000的"控制面板";单击"管理工具",单击"本地安全策略",进入"本地安全设置"对话框,如图2所示。



  选择"安全设置"->"本地策略"->"安全选项";双击"对匿名连接的额外限制"项;并选择"本地策略设置"列表,列表中出现三个选项,如图3所示。



 (1)"无,依赖于默认许可权限"选项:这是系统默认值,没有任何限制,远程用户可以知道你机器上所有的账号、组信息、共享目录、网络传输列表等,对服务器来说这样的设置非常危险。

  (2)"不允许枚举SAM账号和共享"选项:这个值是只允许非NULL用户存取SAM账号信息和共享信息,一般选择此项。

  (3)"没有显式匿名权限就无法访问"选项:这个值是最安全的一个,但是如果使用了这个值,就不能再共享资源了,所以还是推荐设为"不允许枚举SAM账号和共享"比较好。我们选择"不允许枚举SAM账号和共享"项,并确定。

  此时,我们就禁止了用户枚举帐号的操作。

  方法二:Administrator账号更名

  非法用户找不到用户列表,我们的系统就一定安全吗?不一定。有经验的用户知道,Windows 2000系统的Administrator账号是不能被停用的,也不能设置安全策略,这样非法用户可以一遍又一遍地尝试这个账户的密码,直到破解,所以我们可以在"计算机管理"中把Administrator账户更名来防止这一点。具体操作步骤如下:

  进入系统"控制面板"->"计算机管理",进入"计算机管理"窗口,如图所示。选择"本地用户和组"->"用户";在窗口右面使用鼠标右键单击Administrator,在右键菜单中选择"重命名";重新输入一个名称,如图4所示。



  最好不要使用Admin、Root之类的名字,如果使用改了等于没改。尽量把它伪装成普通用户,比如改成:Guestlll,别人怎么也想不到这个帐户是超级用户。然后另建一个"Administrator"的陷阱帐号,不赋予任何权限,加上一个超过10位的超级复杂密码,并对该帐户启用审核。这样那些非法用户忙了半天也可能进不来,或是即便进来了也什么都得不到,还留下我们跟踪的线索。

  方法三:禁止登录屏幕上显示上次登录的用户名

  非法用户也可以通过本地或者Terminal Service的登录界面看到用户名,然后去猜密码。

  所以要禁止显示登录的用户名。操作步骤如下:

  选择"控制面板"->"管理工具"->"本地安全策略"->"本地策略"->"安全选项",如图5所示。



[1] [2] 下一页 




上一篇:教你如何让故障恢复控制台入驻硬盘

下一篇:享受极速快感 体验磁盘碎片整理的新方法

防范技巧:设置安全Windows 2000操作系统 相关文章:
·电脑高手的140个电脑技巧
·楼梯的上做爱技巧 (图)
·小技巧 教你吓走要动你电脑的人
·Windows系统漏洞修复软件大比拼
·最全面的WindowsXP修改大全
·如何让Windows桌面图标任我排
·史上最全的QQ技巧整合大放送
·新出QQ技巧十六招
·IE7.0浏览器有用的9个使用技巧
·Windows XP的20个超级实用技巧大全
防范技巧:设置安全Windows 2000操作系统 相关软件:
·Windows主题70合一典藏版
·中文版Excel 2003实例与技巧
·Photshop照片润饰技巧
·2007网络安全黄皮书V1.0.0
·摄影技巧与欣赏
·如何加固Windows XP 主机安全
·交际-电话沟通技巧
·电脑技巧精彩文章一百篇
·Windows环境下32位汇编语言程序设计
·360安全卫士v3.2

特别声明:本站除部分特别声明禁止转载的专稿外的其他文章可以自由转载,但请务必注明出处和原始作者。文章版权归文章原始作者所有。对于被本站转载文章的个人和网站,我们表示深深的谢意。如果本站转载的文章有版权问题请联系编辑人员,我们尽快予以更正。
[打印本页] [关闭窗口] 转载请注明来源:http://www.vipcn.com
| 帮助(?) | 版权声明 | 友情连接 | 关于我们 | 信息发布
Copyright 2007 www.vipcn.com All Rights Reserved. 鄂ICP备05000083号Powered by:vipcn