在啟動(dòng)電腦后，立刻按下F2鍵，這樣你就進(jìn)入了進(jìn)入BIOS設(shè)置頁(yè)面 。你可以使用Alt-P在BIOS的各個(gè)設(shè)置標(biāo)簽上來(lái)回移動(dòng) 。在啟動(dòng)順序（Boot;Order）標(biāo)簽頁(yè)上，設(shè)置服務(wù)器啟動(dòng)首選項(xiàng)為內(nèi)部硬盤（Internal;HDD） 。在系統(tǒng)安全（Boot;Order）標(biāo)簽頁(yè)上，硬盤密碼有三種選項(xiàng)可供選擇：Primary、Administrative;和Hard 。

同樣，自動(dòng)運(yùn)行外部介質(zhì)的功能包括光碟、DVD和USB驅(qū)動(dòng)器，應(yīng)該被禁用 。在注冊(cè)表，進(jìn)入路徑;HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/Cdrom（或其他設(shè)備名稱）下，將;Autorun的值設(shè)置為0 。自動(dòng)運(yùn)行功能有可能自動(dòng)啟動(dòng)便攜式介質(zhì)攜帶的惡意應(yīng)用程序 。這是安裝特洛伊安全（Trojan）、后門程序（Backdoor）、鍵盤記錄程序（KeyLogger）、竊聽器（Listener）等惡意軟件的一種簡(jiǎn)單的方法（如圖4所示）; 。

下一道防線是有關(guān)用戶如何登錄到系統(tǒng) 。雖然身份驗(yàn)證的替代技術(shù)，比如生物特征識(shí)別、令牌、智能卡和一次性密碼，都是可以用于Windows;Server;2003用來(lái)保護(hù)系統(tǒng)，但是很多系統(tǒng)管理員，無(wú)論是本地的還是遠(yuǎn)程的，都使用用戶名和密碼的組合作為登陸服務(wù)器的驗(yàn)證碼 。不過很多時(shí)候，他們都是使用缺省密碼，這顯然是自找麻煩（請(qǐng)不要再使用確實(shí)的@55w0rd了！）; 。

上面這些注意點(diǎn)都是很顯然的 。但是，如果你非要使用密碼的話，那么最好采用一個(gè)強(qiáng)壯的密碼策略：密碼至少8個(gè)字符那么長(zhǎng)，包括英文大寫字母、數(shù)字和非字母數(shù)字字符 。此外，你最好定期改變密碼并在特定的時(shí)期內(nèi)不使用相同的密碼 。

一個(gè)強(qiáng)壯的密碼策略加上多重驗(yàn)證（Multifactor;Authentication），這也僅僅只是一個(gè)開始 。多虧了NTFS提供的ACL功能，使得一個(gè)服務(wù)器的各個(gè)方面，每個(gè)用戶都可以被指派不同級(jí)別的訪問權(quán)限 。文件訪問控制打印共享權(quán)限的設(shè)置應(yīng)當(dāng)基于組（Group）而不是“每個(gè)人（Everyone）” 。這在服務(wù)器上是可以做到的，或者通過;Active;Directory 。

確保只有一個(gè)經(jīng)過合法身份驗(yàn)證的用戶能訪問和編輯注冊(cè)表，這也很重要 。這樣做的目的是限制訪問這些關(guān)鍵服務(wù)和應(yīng)用的用戶人數(shù) 。;

　4.禁用或刪除不需要的帳戶、端口和服務(wù)

在安裝過程中，三個(gè)本地用戶帳戶被自動(dòng)創(chuàng)建---管理員（Administrator）、來(lái)賓（Guest）、遠(yuǎn)程協(xié)助賬戶（Help-;Assistant，隨著遠(yuǎn)程協(xié)助會(huì)話一起安裝的） 。管理員帳戶擁有訪問系統(tǒng)的最高權(quán)限 。它能指定用戶權(quán)限和訪問控制 。雖然這個(gè)主帳戶不能被刪除，但是你應(yīng)該禁用或給它重新命名，以防被輕易就被安全盜用而侵入系統(tǒng) 。正確的做法是，你應(yīng)該為某個(gè)用戶或一個(gè)組對(duì)象指派管理員權(quán)限 。這就使得安全更難判斷究竟哪個(gè)用戶擁有管理員權(quán)限 。這對(duì)于審計(jì)過程也是至關(guān)重要的 。想象一下，如果一個(gè)IT部門的每一個(gè)人都可以使用同一個(gè)管理員賬戶和密碼登錄并訪問服務(wù)器，這是一個(gè)多么重大的安全隱患啊 。最好不要使用管理員帳戶了 。

同樣地，來(lái)賓賬戶和遠(yuǎn)程協(xié)助賬戶為那些攻擊Windows;Server;2003的安全提供了一個(gè)更為簡(jiǎn)單的目標(biāo) 。進(jìn)入“控制面板”---“管理工具”---“計(jì)算機(jī)管理”，右鍵單擊你想要改變的用戶帳戶，選擇“屬性”，這樣你就可以禁用這些賬戶 。務(wù)必確保這些賬戶在網(wǎng)絡(luò)和本地都是禁用的 。

開放的端口是最大的潛在威脅，Windows;Server;2003有65535個(gè)可用的端口，而你的服務(wù)器并不需要所有這些端口 。SP1中包含的防火墻允許管理員禁用不必要的TCP和UDP端口 。所有的端口被劃分為三個(gè)不同的范圍：眾所周知的端口（0-1023）、注冊(cè)端口（1024-49151）、動(dòng)態(tài)/私有端口（49152-65535） 。眾所周知的端口都被操作系統(tǒng)功能所占用；而注冊(cè)端口則被某些服務(wù)或應(yīng)用占用 。動(dòng)態(tài)/私有端口則是沒有任何約束的 。

推薦閱讀

• 

  掌上英雄聯(lián)盟中如何查看注冊(cè)時(shí)間？掌上英雄聯(lián)盟查看注冊(cè)時(shí)間方法介紹！
• 

  樂山請(qǐng)律師起訴收費(fèi)多少錢 樂山律師收費(fèi)標(biāo)準(zhǔn)
• 

  法師穿什么裝備 上古卷軸法師穿什么裝備
• 

  孤島驚魂5第四個(gè)外星物品位置介紹 第四個(gè)外星物品在哪
• 

  鴻福的寓意
• 

  河南南陽(yáng)屬于南方還是北方
• 

  如何做瘦肉給一歲寶寶吃
• 

  三片罐系列罐裝生產(chǎn)線
• 

  微博賬號(hào)怎么實(shí)名制 微博實(shí)名手機(jī)驗(yàn)證方法介紹
• 

  勞動(dòng)最光榮手抄報(bào),勞動(dòng)最光榮手抄報(bào)畫法
• 

  ipad怎么開分屏功能
• 

  釣青魚黑坑怎么調(diào)漂 青魚黑坑怎么好釣
• 

  腳臭英文怎么說(shuō) 怎么有臭腳味道呢英語(yǔ)
• 

  蟶蒸粉絲怎么做好吃 怎么做粉絲炒蟶子
• 

  諾基亞N8論壇 諾基亞n82論壇
• 

  信陽(yáng)到廣州東硬臥多少錢，k259次列車信陽(yáng)至廣州票價(jià)是多少

• 汽油機(jī)和柴油機(jī)的區(qū)別 簡(jiǎn)述汽油機(jī)和柴油機(jī)的區(qū)別
• 重慶新生兒醫(yī)保辦理流程 少兒醫(yī)保參保的方式
• 輕松改變Win2003登錄方式
• 上 打造安全的Windows 2003系統(tǒng)
• 直觀行動(dòng)思維活動(dòng)的典型方式是
• 打造Win XP/2003萬(wàn)能GHOST
• 下 打造安全的Win 2003操作系統(tǒng)
• 正確的剃須刀剃須方法 剃須刀哪種剃須方式好
• 辦理離婚手續(xù)費(fèi)用是多少
• PS制作波浪線的兩種操作方式