局域网网络安全管理研究 第4页
话,“黑客”们使用的那些有名的木马就毫无用武之地了。不要忘了经常升级病毒库
12、保障备份盘的安全
一旦系统资料被破坏,备份盘将是你恢复资料的唯一途径。备份完资料后,把备份盘防在安全的地方。千万别把资料备份在同一台服务器上,那样的话,还不如不要备份。
以上是最简单也是很必要的一些防护措施,下面呢,我们再探讨一下如何更进一步的进行防范。
(三)进一步防范措施
1、win2000提供了一套安全配置工具,我们可以利用它们来配置策略。
微软提供的是一套的基于MMC(管理控制台)安全配置和分析工具,利用他们,我们就可以很方便的配置我们的服务器以满足我们的要求。
2、关闭不必要的服务
windows 2000 的 Terminal Services(终端服务),IIS ,和RAS都可能给你的系统带来安全漏洞。为了能够在远程方便的管理服务器,很多机器的终端服务都是开着的,如果你的也开了,要确认你已经正确的配置了终端服务。有些恶意的程序也能以服务方式悄悄的运行。要留意服务器上面开启的所有服务,中期性(每天)的检查他们。
3、关闭不必要的端口
关闭端口意味着减少功能,在安全和功能上面需要你作一点决策。如果服务器安装在防火墙的后面,冒的险就会少些。用端口扫描器扫描系统所开放的端口,确定开放了哪些服务是黑客入侵你的系统的第一步。
4、打开审核策略
开启安全审核是win2000最基本的入侵检测方法。当有人尝试对我们的系统进行某些方式(如尝试用户密码,改变帐户策略,未经许可的文件访问等等)入侵的时候,都会被安全审核记录下来。
5、开启密码密码策略,也就是将策略更改为“设置” 。
6、开启帐户策略 。策略:设置。
7、设定安全记录的访问权限 。
安全记录在默认情况下是没有保护的,把他设置成只有Administrator和系统帐户才有权访问。
8、把敏感文件存放在另外的文件服务器中
虽然现在服务器的硬盘容量都很大,但是你还是应该考虑是否有必要把一些重要的用户数据(文件,数据表,项目文件等)存放在另外一个安全的服务器中,并且经常备份它们。
9、不让系统显示上次登陆的用户名
默认情况下,终端服务接入服务器时,登陆对话框中会显示上次登陆的帐户明,本地的登陆对话框也是一样。这使得别人可以很容易的得到系统的一些用户名,进而作密码猜测。修改注册表可以不让对话框里显示上次登陆的用户名,具体是:
HKLM\Software\Microsoft\WindowsNT\CurrentVersion\Winlogon\DontDisplayLastUserName
把 REG_SZ 的键值改成 1 .
10、禁止建立空连接
默认情况下,任何用户通过通过空连接连上服务器,进而枚举出帐号,猜测密码。我们可以通过修改注册表来禁止建立空连接:
Local_Machine\System\CurrentControlSet\Control\LSA-RestrictAnonymous 的值改成”1”即可。
11、到微软网站下载最新的补丁程序
很多网络管理员没有访问安全站点的习惯,以至于一些漏洞都出了很久了,还放着服务器的漏洞不补给人家当靶子用。谁也不敢保证数百万行以上代码的2000不出一点安全漏洞,经常访问微软和一些安全站点,下载最新的service pack和漏洞补丁,是保障服务器长久安全的唯一方法。
(四)重要的防范措施
最后,在条件允许的情况下,局域网管理员应该认真设置一下自己的系统,这是最重的防范要求,主要包括:
1、.关闭默认共享
win2000安装好以后,系统会创建一些隐藏的共享,你可以在cmd下打 net share 查看他们。网上有很多关于IPC入侵的文章,相信大家一定对它不陌生。要禁止这些共享 ,打开 管理工具>计算机管理>共享文件夹>共享 在相应的共享文件夹上按右键,点停止共享即可,不过机器重新启动后,这些共享又会重新开启的。
2、使用文件加密系统EFS
Windows2000 强大的加密系统能够给磁盘,文件夹,文件加上一层安全保护。这样可以防止别人把你的硬盘挂到别的机器上以读出里面的数据。记住要给文件夹也使用EFS,而不仅仅是单个的文件。
3、锁住注册表
在windows2000中,只有administrators和Backup Operators才有从网络上访问注册表的权限。
4、禁止从软盘和CD Rom启动系统
一些第三方的工具能通过引导系统来绕过原有的安全机制。如果你的服务器对安全要求非常高,可以考虑使用可移动软盘和光驱。把机箱锁起来扔不失为一个好方法。
我们的机器在经过上述的设置之后,可以说是相当安全了。但是我们仍就不可掉以轻心!
参考文献:
《局域网经典案例教程》
《局域网应急处理与技巧实例》
《校园网组建与管理》
《黑客大曝光》
《计算机网络系统集成与方案实例》
上一页 [1] [2] [3] [4]
局域网网络安全管理研究 第4页下载如图片无法显示或论文不完整,请联系qq752018766
