保证Windows 2000安全八招秘籍
<p style="text-indent: 2em">Windows 2000系统的使用者特别多,导致在受攻击的<a target="_blank" href="#" class="UBBWordLink">系统</a>中高居榜首,但这不是说Windows 2000的安全性一点儿不好,只要合理配置和管理有方,还是比较安全的。本人使用Windows 2000的时间也不算短了,对于维护它的安全,也渐渐摸出了一点儿门路,下面是一点儿个人见解,不足之处,还请各位指正。</p><p style="text-indent: 2em">安全<a target="_blank" href="#" class="UBBWordLink">安装</a>尽量减少后顾之忧</p>
<p style="text-indent: 2em">Windows 2000系统的安全应该是从<a target="_blank" href="#" class="UBBWordLink">安装</a>时就一点一滴积累起来的,但这往往被人忽视。下面几点是在<a target="_blank" href="#" class="UBBWordLink">安装</a>Windows 2000时需要注意的:</p>
<p style="text-indent: 2em">1、不要选择从<a target="_blank" href="#" class="UBBWordLink">网络</a>上<a target="_blank" href="#" class="UBBWordLink">安装</a></p>
<p style="text-indent: 2em">虽然微软支持在线<a target="_blank" href="#" class="UBBWordLink">安装</a>,但这绝对不安全。在<a target="_blank" href="#" class="UBBWordLink">系统</a>未全部<a target="_blank" href="#" class="UBBWordLink">安装</a>完之前不要连入<a target="_blank" href="#" class="UBBWordLink">网络</a>,特别是Internet!甚至不要把一切硬件都连接好来<a target="_blank" href="#" class="UBBWordLink">安装</a>。因为Windows 2000安装时,在输入用户管理员账号“Administrator”的密码后,<a target="_blank" href="#" class="UBBWordLink">系统</a>会建立一个“$ADMIN”的共享账号,但是并没有用刚输入的密码来保护它,这种情况一直会持续到计算机再次启动。在此期间,任何人都可以通过“$ADMIN”进入<a target="_blank" href="#" class="UBBWordLink">系统</a>;同时,<a target="_blank" href="#" class="UBBWordLink">安装</a>完成,各种<a target="_blank" href="#" class="UBBWordLink">服务</a>会马上自动运行,而这时的<a target="_blank" href="#" class="UBBWordLink">服务</a>器还到处是漏洞,非常容易从外部侵入。</p>
<p style="text-indent: 2em">2、要选择NTFS格式来分区</p>
<p style="text-indent: 2em">最好所有的分区都是NTFS格式,因为NTFS格式的分区在安全性方面更加有保障。就算其他分区采用别的格式(如FAT32),但至少<a target="_blank" href="#" class="UBBWordLink">系统</a>所在的分区中应是NTFS格式。</p>
<p style="text-indent: 2em">另外,应用程序不要和<a target="_blank" href="#" class="UBBWordLink">系统</a>放在同一个分区中,以免攻击者利用应用程序的漏洞(如微软的IIS的漏洞,大家不会不知道吧)导致<a target="_blank" href="#" class="UBBWordLink">系统</a>文件的泄漏,甚至让入侵者远程获取管理员权限。</p>
<p style="text-indent: 2em">3、<a target="_blank" href="#" class="UBBWordLink">系统</a>版本的选择</p>
<p style="text-indent: 2em">我们一般都喜欢使用中文界面的软件,但对于微软的东西,由于地理位置及市场因素,都是先有英文版,然后才有各国其他语言的版本。也就是说Windows系统的内核语言是英语,这样相对来说它的内核版本理应比它的编译版本中的漏洞少很多,事实也是如此,Windows 2000的中文输入法漏洞闹得沸沸扬扬大家是有目共睹的。</p>
<p style="text-indent: 2em">上面所说的安全<a target="_blank" href="#" class="UBBWordLink">安装</a>只能减少后顾之忧,千万别以为只做到这些就可以一劳永逸了,还有很多工作等着你去做的,请继续往下看。</p>
<p style="text-indent: 2em">保障<a target="_blank" href="#" class="UBBWordLink">系统</a>安全的人为因素</p>
<p style="text-indent: 2em"><a target="_blank" href="#" class="UBBWordLink">系统</a>不安全,不要老埋怨软件的本身,多想想人为的因素吧!下面从管理员的角度来谈谈在管理过程中需要注意的几点:</p>
<p style="text-indent: 2em">1、关注最新漏洞,及时打上补丁和<a target="_blank" href="#" class="UBBWordLink">安装</a>防火墙</p>
<p style="text-indent: 2em">管理员的职责是维护<a target="_blank" href="#" class="UBBWordLink">系统</a>的安全,吸收最新的漏洞信息,及时打上相应的补丁,这是维护<a target="_blank" href="#" class="UBBWordLink">系统</a>安全最简单也是最有效的<a target="_blank" href="#" class="UBBWordLink">方法</a>。我给大家推荐国外的一个很好的安全站点:ttp://www.eeye.com 。同时,<a target="_blank" href="#" class="UBBWordLink">安装</a>最新版的防火墙也是必须的,可以助你一臂之力。但是要记住:“道高一尺,魔高一丈”,没有绝对的安全,补丁永远都是跟在漏洞公布之后,完全相信<a target="_blank" href="#" class="UBBWordLink">系统</a>补丁和防火墙是不可行的!</p>
<p style="text-indent: 2em">2、禁止建立空连接,拒人于门外</p>
<p style="text-indent: 2em">黑客们经常采用共享进行攻击,其实不是它的漏洞,只怪管理员的账户和密码太简单,留着不放心,还是禁止掉的好!</p>
<p style="text-indent: 2em">这主要是通过修改注册表来实现,主键及键值如下:</p>
<p style="text-indent: 2em"></p>
<p style="text-indent: 2em">RestrictAnonymous = DWORD:00000001</p>
<p style="text-indent: 2em">3、禁止管理共享</p>
<p style="text-indent: 2em">除了上面的,还有这个一起禁止吧!</p>
<p style="text-indent: 2em"></p>
<p style="text-indent: 2em">AutoShareServer = DWORD:00000000</p>
<p style="text-indent: 2em"> </p>
<div class="cupage"><a href='#'>上一页</a><strong>1</strong><a href='https://www.jb51.net/os/windows/Win2000/1735_2.html'>2</a> <a href='https://www.jb51.net/os/windows/Win2000/1735_2.html'>下一页</a> <a href='https://www.jb51.net/os/windows/Win2000/1735_all.html'>阅读全文</a></div>
頁:
[1]