Windows 2000 安全檢查清單及安全設置(3)_動易Cms教程

      編輯Tag賺U幣
      教程Tag:暫無Tag,歡迎添加,賺取U幣!

      HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\DontDisplayLastUserName
      把 REG_SZ 的鍵值改成 1 .

      10.禁止建立空連接
      默認情況下,任何用戶通過通過空連接連上服務器,進而枚舉出帳號,猜測密碼。我們可以通過修改注冊表來禁止建立空連接:
      Local_Machine\System\CurrentControlSet\Control\LSA-RestrictAnonymous 的值改成”1”即可。

      10.到微軟網站下載最新的補丁程序
      很多網絡治理員沒有訪問安全站點的習慣,以至于一些漏洞都出了很久了,還放著服務器的漏洞不補給人家當靶子用。誰也不敢保證數百萬行以上代碼的2000不出一點安全漏洞,經常訪問微軟和一些安全站點,下載最新的service pack和漏洞補丁,是保障服務器長久安全的唯一方法。


      高級篇:


      1. 關閉 DirectDraw
      這是C2級安全標準對視頻卡和內存的要求。關閉DirectDraw可能對一些需要用到DirectX的程序有影響(比如游戲,在服務器上玩星際爭霸?我暈..$%$^%^&??),但是對于絕大多數的商業站點都應該是沒有影響的。 修改注冊表 HKLM\SYSTEM\CurrentControlSet\Control\GraphicsDrivers\DCI 的Timeout(REG_DWORD)為 0 即可。

      2.關閉默認共享
      win2000安裝好以后,系統會創建一些隱藏的共享,你可以在cmd下打 net share 查看他們。網上有很多關于IPC入侵的文章,相信大家一定對它不生疏。要禁止這些共享 ,打開 治理工具>計算機治理>共享文件夾>共享 在相應的共享文件夾上按右鍵,點停止共享即可,不過機器重新啟動后,這些共享又會重新開啟的。
      默認共享目錄 路徑和功能

      C$ D$ E$ 每個分區的根目錄。Win2000 Pro版中,只有Administrator
      和Backup Operators組成員才可連接,Win2000 Server版本
      Server Operatros組也可以連接到這些共享目錄
      ADMIN$ %SYSTEMROOT% 遠程治理用的共享目錄。它的路徑永遠都
      指向Win2000的安裝路徑,比如 c:\winnt

      FAX$ 在Win2000 Server中,FAX$在fax客戶端發傳真的時候會到。
      IPC$ 空連接。IPC$共享提供了登錄到系統的能力。
      NetLogon 這個共享在Windows 2000 服務器的Net Login 服務在處
      理登陸域請求時用到
      PRINT$ %SYSTEMROOT%\SYSTEM32\SPOOL\DRIVERS 用戶遠程治理打印機

      解決辦法:
      打開注冊表編輯器。REGEDIT
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters
      在右邊建立一個名為AutoShareServer的DWORD鍵。值為0


      3.禁止dump file的產生
      dump文件在系統崩潰和藍屏的時候是一份很有用的查找問題的資料(不然我就照字面意思翻譯成垃圾文件了)。然而,它也能夠給黑客提供一些敏感信息比如一些應用程序的密碼等。要禁止它,打開 控制面板>系統屬性>高級>啟動和故障恢復 把 寫入調試信息 改成無。要用的時候,可以再重新打開它。

      4.使用文件加密系統EFS
      Windows2000 強大的加密系統能夠給磁盤,文件夾,文件加上一層安全保護。這樣可以防止別人把你的硬盤掛到別的機器上以讀出里面的數據。記住要給文件夾也使用EFS,而不僅僅是單個的文件。 有關EFS的具體信息可以查看
      http://www.microsoft.com/windows2000/techi...ity/encrypt.asp

      5.加密temp文件夾
      一些應用程序在安裝和升級的時候,會把一些東西拷貝到temp文件夾,但是當程序升級完畢或關閉的時候,它們并不會自己清除temp文件夾的內容。所以,給temp文件夾加密可以給你的文件多一層保護。

      6.鎖住注冊表
      在windows2000中,只有administrators和Backup Operators才有從網絡上訪問注冊表的權限。假如你覺得還不夠的話,可以進一步設定注冊表訪問權限,具體信息請參考:
      http://support.microsoft.com/support/kb/ar...s/Q153/1/83.asp

      查看更多 動易Cms教程  動易Cms模板

      來源:模板無憂//所屬分類:動易Cms教程/更新時間:2005-03-30
      相關動易Cms教程