日本免费全黄少妇一区二区三区-高清无码一区二区三区四区-欧美中文字幕日韩在线观看-国产福利诱惑在线网站-国产中文字幕一区在线-亚洲欧美精品日韩一区-久久国产精品国产精品国产-国产精久久久久久一区二区三区-欧美亚洲国产精品久久久久

  1. 首頁(yè) > 云知道 > >

上 打造安全的Windows 2003系統(tǒng)

云知道

本文主要知識(shí)點(diǎn): Windows 2003安全配置、NTFS系統(tǒng)、加密文件系統(tǒng)(EFS)、 系統(tǒng)服務(wù)等 。前言:
2003年5月22日,微軟的新一代操作系統(tǒng)Windows Server 2003中文版開(kāi)始在國(guó)內(nèi)發(fā)行 。從Windows95一路用到現(xiàn)在,筆者覺(jué)得微軟在安全方面做的還算是說(shuō)的過(guò)去的,雖然說(shuō)漏洞很多 。2003總體感覺(jué)上安全做的還不錯(cuò),交互式登錄、網(wǎng)絡(luò)身份驗(yàn)證、基于對(duì)象的訪問(wèn)控制、比較完整的安全策略、數(shù)據(jù)加密保護(hù)……筆者這里要談的是如何通過(guò)安全的配置,使Windows Server 2003安全性大大加強(qiáng) 。
一、安裝過(guò)程中的安全問(wèn)題
1.NTFS系統(tǒng) 。
老生長(zhǎng)談的話題了 。NTFS系統(tǒng)為一種高級(jí)的文件系統(tǒng),提供了性能、安全、可靠性以及未在任何FAT格式版本中提供的高級(jí)功能,通過(guò)它可以實(shí)現(xiàn)任意文件及文件夾的加密和權(quán)限設(shè)置(這是最直觀的安全設(shè)置了),磁盤配額和壓縮等高級(jí)功能 。通過(guò)它,你還可以更好的利用磁盤空間,提高系統(tǒng)運(yùn)行速度……自WindowsNT系統(tǒng)以來(lái),使用NTFS系統(tǒng)已經(jīng)逐漸成了一種共識(shí) 。為了體驗(yàn)NTFS系統(tǒng)帶來(lái)的這些免費(fèi)的優(yōu)惠,筆者特意把硬盤所有分區(qū)都轉(zhuǎn)成了NTFS系統(tǒng) 。如果你在安裝時(shí)不選用NTFS系統(tǒng),那么后面的很多安全配置如用戶權(quán)限設(shè)置等你將都不能實(shí)現(xiàn) 。
2.安裝過(guò)程中有關(guān)安全的提示 。
在安裝過(guò)程中需要輸入Administrator密碼,新的Windows Server 2003提供了一個(gè)比較成熟的密碼規(guī)則,當(dāng)你輸入的密碼不符合規(guī)則時(shí),就會(huì)以圖片形式出現(xiàn)如下提示(由于安裝未完成,不能抓圖,請(qǐng)諒解 。內(nèi)容已經(jīng)抄下來(lái)了):
您已經(jīng)指定的管理員帳戶的密碼不符合密碼的條件,建議使用的密碼應(yīng)符合下列條件之中的前二個(gè)及至少三個(gè):
- 至少6個(gè)字符
- 不包含"Administrator"或"Admin"
- 包含大寫字母(A、B、C等等)
- 包含小寫字母(a、b、c等等)
- 包含數(shù)字(0、1、2等等)
- 包含非字母數(shù)字字符(#、&、~等等)
您確定要繼續(xù)使用當(dāng)前密碼嗎?
之所以說(shuō)是“比較成熟”的密碼規(guī)則,因?yàn)榫退隳愕拿艽a設(shè)置不符合此規(guī)則也能照樣順利進(jìn)行下一步安裝,這就為以后的系統(tǒng)安全埋下了隱患 。但總的來(lái)說(shuō),有了這一規(guī)則就已經(jīng)很不錯(cuò)了,以前的版本沒(méi)有,就出現(xiàn)了N多空密碼的很快淪為肉雞的機(jī)器 。相信有了這一提示后,可以在很大程度上減小這種現(xiàn)象 。
3.在完全配置完成后不要把機(jī)器接到網(wǎng)絡(luò)中(包括局域網(wǎng)),因?yàn)檫@時(shí)候你滿的漏洞的機(jī)器隨時(shí)等候別人的“照顧”,只要有人連接上來(lái),就是Admin權(quán)限 。這一點(diǎn)相信了解安全的朋友都知道 。
在整個(gè)安裝過(guò)程中需要注意的基本就這么多了 。另外,不知道大家有沒(méi)有注意到,按默認(rèn)安裝后,系統(tǒng)根目錄下多出來(lái)一個(gè)0字節(jié)的wmpub文件夾,里面又有一個(gè)0字節(jié)的wmiislog文件夾 。后來(lái)發(fā)現(xiàn)有一個(gè)不明程序在使用這個(gè)wmiislog文件夾,但到底是什么程序,有什么用途用還不清楚,不知道是否和安全有關(guān),能否被利用 。請(qǐng)知道的朋友告知一聲 。

二、初級(jí)安全配置 1.關(guān)閉默認(rèn)的磁盤共享,修改組或用戶對(duì)磁盤的控制權(quán)限 。
安裝完成后,默認(rèn)是共享了所有硬盤分區(qū)的,還包括提供遠(yuǎn)程IPC和遠(yuǎn)程管理的兩個(gè)共享:IPC$和ADMIN$,這就為以后的系統(tǒng)安全埋下了隱患,圖1 。解決這個(gè)問(wèn)題有很多辦法,這里介紹一種簡(jiǎn)單可行的解決方案 。從“計(jì)算機(jī)管理”里打開(kāi)“服務(wù)”(或者在運(yùn)行里鍵入Services.msc回車),在里面找到Server服務(wù),雙擊打開(kāi)其屬性,并設(shè)置為“禁用”即可,圖2 。Server服務(wù)是系統(tǒng)默認(rèn)的和共享有關(guān)的服務(wù),支持計(jì)算機(jī)通過(guò)網(wǎng)絡(luò)的文件、打印和命名管道共享,禁用此服務(wù)后,一切基于此服務(wù)的其他服務(wù)也同時(shí)被禁止,包括Computer Browser和Distributed File Sysetm兩個(gè)服務(wù) 。前一個(gè)服務(wù)是Windows Server 2003的新服務(wù),利用它可以把分散的共享合并成一個(gè)邏輯名稱空間并在網(wǎng)絡(luò)上管理這些邏輯卷,這能大大方便用戶使用和管理那些分散的共享 。后一個(gè)服務(wù)用來(lái)維護(hù)網(wǎng)絡(luò)上計(jì)算機(jī)的更新列表,并將列表提供給計(jì)算機(jī)指定瀏覽,如果停止此服務(wù),則列表就不會(huì)被更新或維護(hù) 。當(dāng)禁用Server服務(wù)后,這兩個(gè)服務(wù)就不能使用 。

推薦閱讀