Windows2003安全配置規(guī)則
這篇Windows 2003安全配置規(guī)則是學習啦小編特地為大家整理的,希望對大家有所幫助!
一、物理安全
服務器應當放置在安裝了監(jiān)視器的隔離房間內(nèi),并且監(jiān)視器應當保留15天以內(nèi)的錄像記錄。另外,機箱、鍵盤、抽屜等要上鎖,以保證旁人即使在無人值守時也無法使用此計算機,鑰匙要放在安全的地方。
二、停止Guest帳號
在[計算機管理]中將Guest帳號停止掉,任何時候不允許Guest帳號登錄系統(tǒng)。為了保險起見,最好給Guest帳號加上一個復雜的密碼,并且修改Guest帳號屬性,設(shè)置拒絕遠程訪問。
三、限制用戶數(shù)量
去掉所有的測試帳戶、共享帳號和普通部門帳號,等等。用戶組策略設(shè)置相應權(quán)限、并且經(jīng)常檢查系統(tǒng)的帳號,刪除已經(jīng)不適用的帳號。
很多帳號不利于管理員管理,而黑客在帳號多的系統(tǒng)中可利用的帳號也就更多,所以合理規(guī)劃系統(tǒng)中的帳號分配。
四、多個管理員帳號
管理員不應該經(jīng)常使用管理者帳號登錄系統(tǒng),這樣有可能被一些能夠察看Winlogon進程中密碼的軟件所窺探到,應該為自己建立普通帳號來進行日常工作。
同時,為了防止管理員帳號一旦被入侵者得到,管理員擁有備份的管理員帳號還可以有機會得到系統(tǒng)管理員權(quán)限,不過因此也帶來了多個帳號的潛在安全問題。
五、管理員帳號改名
在Windows 2000系統(tǒng)中管理員Administrator帳號是不能被停用的,這意味著攻擊者可以一再嘗試猜測此帳戶的密碼。把管理員帳戶改名可以有效防止這一點。
不要將名稱改為類似Admin之類,而是盡量將其偽裝為普通用戶。
六、陷阱帳號
和第五點類似、在更改了管理員的名稱后,可以建立一個Administrator的普通用戶,將其權(quán)限設(shè)置為最低,并且加上一個10位以上的復雜密碼,借此花費入侵者的大量時間,并且發(fā)現(xiàn)其入侵企圖。
七、更改文件共享的默認權(quán)限
將共享文件的權(quán)限從“Everyone"更改為"授權(quán)用戶”,”Everyone"意味著任何有權(quán)進入網(wǎng)絡(luò)的用戶都能夠訪問這些共享文件。
八、安全密碼
安全密碼的定義是:安全期內(nèi)無法解除出來的密碼就是安全密碼,也就是說,就算獲取到了密碼文檔,必須花費42天或者更長的時間才能解除出來(Windows安全策略默認42天更改一次密碼,如果設(shè)置了的話)。
九、屏幕保護 / 屏幕鎖定 密碼
防止內(nèi)部人員破壞服務器的一道屏障。在管理員離開時,自動加載。
十、使用NTFS分區(qū)
比起FAT文件系統(tǒng),NTFS文件系統(tǒng)可以提供權(quán)限設(shè)置、加密等更多的安全功能。
十一、防病毒軟件
Windows操作系統(tǒng)沒有附帶殺毒軟件,一個好的殺毒軟件不僅能夠殺除一些病毒程序,還可以查殺大量的木馬和黑客工具。設(shè)置了殺毒軟件,黑客使用那些著名的木馬程序就毫無用武之地了。同時一定要注意經(jīng)常升級病毒庫 !
十二、備份盤的安全
一旦系統(tǒng)資料被黑客破壞,備份盤將是恢復資料的唯一途徑。備份完資料后,把備份盤放在安全的地方。不能把備份放置在當前服務器上,那樣的話還不如不做備份。(二) Windows Server 2003的安全結(jié)構(gòu)體系 Windows Server 2003是目前最為成熟的網(wǎng)絡(luò)服務器平臺,安全性相對于Windows 2000有很大的提高,本節(jié)就從Windows 2003的安全結(jié)構(gòu)體系入手,帶領(lǐng)大家學習Windows 2003的安全結(jié)構(gòu)特性。