Windows 2000系統的使用者特別多,導致在受攻擊的系統中高居榜首,但這不是說Windows 2000的安全性一點兒不好,只要合理配置和管理有方,還是比較安全的。本人使用Windows 2000的時間也不算短了,對於維護它的安全,也漸漸摸出了一點兒門路,下面是一點兒個人見解,不足之處,還請各位指正。
安全安裝盡量減少後顧之憂
Windows 2000系統的安全應該是從安裝時就一點一滴積累起來的,但這往往被人忽視。下面幾點是在安裝Windows 2000時需要注意的:
1、不要選擇從網絡上安裝
雖然微軟支持在線安裝,但這絕對不安全。在系統未全部安裝完之前不要連入網絡,特別是Internet!甚至不要把一切硬件都連接好來安裝。因為Windows 2000安裝時,在輸入用戶管理員賬號“Administrator”的密碼後,系統會建立一個“$ADMIN”的共享賬號,但是並沒有用剛輸入的密碼來保護它,這種情況一直會持續到計算機再次啟動。在此期間,任何人都可以通過“$ADMIN”進入系統;同時,安裝完成,各種服務會馬上自動運行,而這時的服務器還到處是漏洞,非常容易從外部侵入。
2、要選擇NTFS格式來分區
最好所有的分區都是NTFS格式,因為NTFS格式的分區在安全性方面更加有保障。就算其他分區采用別的格式(如FAT32),但至少系統所在的分區中應是NTFS格式。
另外,應用程序不要和系統放在同一個分區中,以免攻擊者利用應用程序的漏洞(如微軟的IIS的漏洞,大家不會不知道吧)導致系統文件的洩漏,甚至讓入侵者遠程獲取管理員權限。
3、系統版本的選擇
我們一般都喜歡使用中文界面的軟件,但對於微軟的東西,由於地理位置及市場因素,都是先有英文版,然後才有各國其他語言的版本。也就是說Windows系統的內核語言是英語,這樣相對來說它的內核版本理應比它的編譯版本中的漏洞少很多,事實也是如此,Windows 2000的中文輸入法漏洞鬧得沸沸揚揚大家是有目共睹的。
上面所說的安全安裝只能減少後顧之憂,千萬別以為只做到這些就可以一勞永逸了,還有很多工作等著你去做的,請繼續往下看。
保障系統安全的人為因素
系統不安全,不要老埋怨軟件的本身,多想想人為的因素吧!下面從管理員的角度來談談在管理過程中需要注意的幾點:
1、關注最新漏洞,及時打上補丁和安裝防火牆
管理員的職責是維護系統的安全,吸收最新的漏洞信息,及時打上相應的補丁,這是維護系統安全最簡單也是最有效的方法。我給大家推薦國外的一個很好的安全站點:ttp://www.eeye.com 。同時,安裝最新版的防火牆也是必須的,可以助你一臂之力。但是要記住:“道高一尺,魔高一丈”,沒有絕對的安全,補丁永遠都是跟在漏洞公布之後,完全相信系統補丁和防火牆是不可行的!
2、禁止建立空連接,拒人於門外
黑客們經常采用共享進行攻擊,其實不是它的漏洞,只怪管理員的賬戶和密碼太簡單,留著不放心,還是禁止掉的好!
這主要是通過修改注冊表來實現,主鍵及鍵值如下:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA]
RestrictAnonymous = DWORD:00000001
3、禁止管理共享
除了上面的,還有這個一起禁止吧!
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters]
AutoShareServer = DWORD:00000000
上一頁12 下一頁 閱讀全文
