日本免费全黄少妇一区二区三区-高清无码一区二区三区四区-欧美中文字幕日韩在线观看-国产福利诱惑在线网站-国产中文字幕一区在线-亚洲欧美精品日韩一区-久久国产精品国产精品国产-国产精久久久久久一区二区三区-欧美亚洲国产精品久久久久

  1. 首頁 > 云知道 > >

安全配置Windows2000服務(wù)器( 三 )

云知道


5. 只給用戶真正需要的權(quán)限,權(quán)限的最小化原則是安全的重要保障 。
6. 預(yù)防ICMP攻擊:ICMP的風(fēng)暴攻擊和碎片攻擊也是NT主機(jī)比較頭疼的攻擊方法,其實(shí)應(yīng)付的方法也很簡單,WIN2K自帶一個(gè)Routing & Remote Access工具,這個(gè)工具初具路由器的雛形 。在這個(gè)工具中,我們可以輕易地定義輸入輸出包過濾器 。如設(shè)定輸入ICMP代碼255丟棄就表示丟棄所有的外來ICMP報(bào)文 。
第三:要注意
實(shí)際上,安全和應(yīng)用在很多時(shí)候是矛盾的,因此,你需要在其中找到平衡點(diǎn),畢竟服務(wù)器是給用戶用的,如果安全原則妨礙了系統(tǒng)應(yīng)用,那么這個(gè)安全原則也不是一個(gè)好的原則 。
網(wǎng)絡(luò)安全是一項(xiàng)系統(tǒng)工程,它不僅有空間的跨度,還有時(shí)間的跨度 。很多朋友(包括部分系統(tǒng)管理員)認(rèn)為進(jìn)行了安全配置的主機(jī)就是安全的,其實(shí)這里有個(gè)誤區(qū),我們只能說一臺主機(jī)在一定的情況下一定的時(shí)間內(nèi)是安全的,隨著網(wǎng)絡(luò)結(jié)構(gòu)的變化、新的漏洞的發(fā)現(xiàn)、管理員和用戶的操作,主機(jī)的安全狀況是隨時(shí)隨地變化著的,只有讓安全意識和安全制度貫穿整個(gè)過程才能做到真正的安全 。

推薦閱讀