Windows 2000 安全檢查清單及安全設置(4)_動易Cms教程

      編輯Tag賺U幣
      教程Tag:暫無Tag,歡迎添加,賺取U幣!


      7.關機時清除掉頁面文件
      頁面文件也就是調度文件,是win2000用來存儲沒有裝入內存的程序和數據文件部分的隱藏文件。一些第三方的程序可以把一些沒有的加密的密碼存在內存中,頁面文件中也可能含有另外一些敏感的資料。 要在關機的時候清楚頁面文件,可以編輯注冊表
      HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management
      把ClearPageFileAtShutdown的值設置成1。

      8.禁止從軟盤和CD Rom啟動系統
      一些第三方的工具能通過引導系統來繞過原有的安全機制。假如你的服務器對安全要求非常高,可以考慮使用可移動軟盤和光驅。把機箱鎖起來扔不失為一個好方法。

      9.考慮使用智能卡來代替密碼
      對于密碼,總是使安全治理員進退兩難,輕易受到 10phtcrack 等工具的攻擊,假如密碼太復雜,用戶把為了記住密碼,會把密碼到處亂寫。假如條件答應,用智能卡來代替復雜的密碼是一個很好的解決方法。

      10.考慮使用IPSec
      正如其名字的含義,IPSec 提供 IP 數據包的安全性。IPSec 提供身份驗證、完整性和可選擇的機密性。發送方計算機在傳輸之前加密數據,而接收方計算機在收到數據之后解密數據。利用IPSec可以使得系統的安全性能大大增強。有關IPSes的具體信息可以參考: http://www.microsoft.com/china/technet/sec...ty/ipsecloc.asp

      查看更多 動易Cms教程  動易Cms模板

      共4頁上一頁1234下一頁
      來源:模板無憂//所屬分類:動易Cms教程/更新時間:2005-03-30
      相關動易Cms教程