Win2003系統擁有了較多的用戶群體,在系統安全上也算是較為安全且穩定的,但是再安全的系統也難免被黑客所攻擊。那麼,便需要我們在日常中維護系統的安全,在維護中我們不得不知道一些技巧,現在便同大家分享下應該從哪幾方面進行維護。
一、限制管理員組的用戶數量
嚴格限制管理員組的用戶,時時刻刻保證只有一個Administrator(也就是你自 己)是該組的用戶。至少每天檢查一次該組的用戶,發現多增加的用戶一律刪除!毫無疑問,那新增的用戶一定是入侵者留下的後門!同時要注意Guest用戶, 聰明的入侵者一般不會添加陌生用戶名,這樣容易被管理員發現行蹤,他們通常是先激活Guest用戶,然後是更改它的密碼,再放到管理員組,但Guest無 端跑到管理員組來干嘛?停掉!
二、停止不必要的服務
服務開的太多也不是個好事,將沒有必要的服務通通關掉吧!特別是連管理員都不知道是干什麼的服務,還開著干什麼!關掉!免得給系統帶來災難。
另外,管理員如果不外出,不需要遠程管理你的計算機的話,最好將一切的遠程網絡登錄功能都關掉。注意,除非特別需要,否則禁用“Task Scheduler”、“RunAs Service”服務!
關閉一項服務的方法很簡單,運行cmd.exe之後,直接 net stop servername 即可。
三、管理員安分守己,不用公司的服務器做私人用途
Windows 2003 Server 除了可以像服務器之外,同時還可以做個人用戶的計算機一樣,上網浏覽網頁、收發E-mail 等等。作為管理員,應該盡量少用服務器的浏覽器來浏覽網頁,避免因浏覽器的漏洞造成木馬感染和公司的隱私信息暴露。微軟IE漏洞多多,相信大家不會不知道 吧?另外,也少在服務器上使用Outlook等工具來收發E-mail,避免染上病毒,給企業帶來損失。
四、注意本地安全
防止遠程入侵很重要,但系統的本地安全也不容忽視,入侵者不一定在遠處,有可能就在身邊!
(1)及時打上最新版的補丁,防止輸入法漏洞,這是不用再說的了。輸入法漏洞不僅是導致本地入侵,如果開了終端服務的話,系統之門就會大開,一個裝了終端客戶端的機器就可以輕易闖進來!
(2)不顯示上次登錄的用戶
如果你的機器是不得不多人共用的話(其實,真正的一台服務器是不應該這樣的),那禁止顯示上次登錄的用戶很重要,免得別人猜中密碼。設置方法是:在[開 始]→[程序]→[管理工具]→[本地安全策略],打開“本地策略”的“安全選項”,在右邊雙擊“登錄屏幕上不要顯示上次登錄的用戶名”,選中“已啟 用”,再點擊[確定],這樣,下次登錄的時候就不會在用戶名框上顯示上次登錄過的用戶名了。
1、不要選擇從網絡上安裝
雖然微軟支持在線安裝,但這絕對不安全。在系統未全部安裝完之前不要連入網絡,特別是Internet!甚至不要把一切硬件都連接好來安裝。因為Windows 2003安裝時,在輸入用戶管理員賬號“Administrator”的密碼後,系統會建立一個“$ADMIN”的共享賬號,但是並沒有用剛輸入的密碼來保護它,這種情況一直會持續到計算機再次啟動。在此期間,任何人都可以通過“$ADMIN”進入系統;同時,安裝完成,各種服務會馬上自動運行,而這時的服務器還到處是漏洞,非常容易從外部侵入。
