- UID
- 1
- 主题
管理员
- CN币
- 币
- 威望
- 值
- 报料奖
- 元
- 贡献
- 值
- 回复
- 帖
- 日志
- 好友
- 帖子
- 主题
- 听众
- 收听
- 性别
- 保密
|
<div id="googlead"> <script language="JavaScript" src="/ad/gg-250.js"></script></div><p><span style="font-size: small"><span style="font-size: small"> </span>一、物理安全</span></p>
<p><span style="font-size: small"><span style="font-size: small"> </span>服务器应当放置在安装了监视器的隔离房间内,并且监视器应当保留15天以内的录像记录。另外,机箱、键盘、抽屉等要上锁,以保证旁人即使在无人值守时也无法使用此计算机,钥匙要放在安全的地方。</span></p>
<p><span style="font-size: small"> 二、停止Guest帐号</span></p>
<p><span style="font-size: small"> 在[计算机管理]中将Guest帐号停止掉,任何时候不允许Guest帐号登录系统。为了保险起见,最好给Guest帐号加上一个复杂的密码,并且修改Guest帐号属性,设置拒绝远程访问。</span></p>
<p><span style="font-size: small"> 三、限制用户数量</span></p>
<p><span style="font-size: small"> 去掉所有的测试帐户、共享帐号和普通部门帐号,等等。用户组策略设置相应权限、并且经常检查系统的帐号,删除已经不适用的帐号。</span></p>
<p><span style="font-size: small"> 很多帐号不利于管理员管理,而黑客在帐号多的系统中可利用的帐号也就更多,所以合理规划系统中的帐号分配。</span></p>
<p><span style="font-size: small"> 四、多个管理员帐号</span></p>
<p><span style="font-size: small"> 管理员不应该经常使用管理者帐号登录系统,这样有可能被一些能够察看Winlogon进程中密码的软件所窥探到,应该为自己建立普通帐号来进行日常工作。</span></p>
<p><span style="font-size: small"> 同时,为了防止管理员帐号一旦被入侵者得到,管理员拥有备份的管理员帐号还可以有机会得到系统管理员权限,不过因此也带来了多个帐号的潜在安全问题。</span></p>
<p><span style="font-size: small"> 五、管理员帐号改名</span></p>
<p><span style="font-size: small"> 在Windows 2000系统中管理员Administrator帐号是不能被停用的,这意味着攻击者可以一再尝试猜测此帐户的密码。把管理员帐户改名可以有效防止这一点。</span></p>
<p><span style="font-size: small"> 不要将名称改为类似Admin之类,而是尽量将其伪装为普通用户。</span></p>
<p><span style="font-size: small"> 六、陷阱帐号</span></p>
<p><span style="font-size: small"> 和第五点类似、在更改了管理员的名称后,可以建立一个Administrator的普通用户,将其权限设置为最低,并且加上一个10位以上的复杂密码,借此花费入侵者的大量时间,并且发现其入侵企图。</span></p>
<p><span style="font-size: small"> 七、更改文件共享的默认权限</span></p>
<p><span style="font-size: small"> 将共享文件的权限从“Everyon“更改为“授权用户”,”Everyone“意味着任何有权进入网络的用户都能够访问这些共享文件。<br />
八、安全密码</span></p>
<p><span style="font-size: small"> 安全密码的定义是:安全期内无法破解出来的密码就是安全密码,也就是说,就算获取到了密码文档,必须花费42天或者更长的时间才能破解出来(Windows安全策略默认42天更改一次密码,如果设置了的话)。</span></p>
<p><span style="font-size: small"> 九、屏幕保护 / 屏幕锁定 密码</span></p>
<p><span style="font-size: small"> 防止内部人员破坏服务器的一道屏障。在管理员离开时,自动加载。</span></p>
<p><span style="font-size: small"> 十、使用NTFS分区</span></p>
<p><span style="font-size: small"> 比起FAT文件系统,NTFS文件系统可以提供权限设置、加密等更多的安全功能。</span></p>
<p><span style="font-size: small"> 十一、防病毒软件</span></p>
<p><span style="font-size: small"> Windows操作系统没有附带杀毒软件,一个好的杀毒软件不仅能够杀除一些病毒程序,还可以查杀大量的木马和黑客工具。设置了杀毒软件,黑客使用那些著名的木马程序就毫无用武之地了。同时一定要注意经常升级病毒库 !</span></p>
<p><span style="font-size: small"> 十二、备份盘的安全</span></p>
<p><span style="font-size: small"> 一旦系统资料被黑客破坏,备份盘将是恢复资料的唯一途径。备份完资料后,把备份盘放在安全的地方。不能把备份放置在当前服务器上,那样的话还不如不做备份。</span></p> |
|
湘公网安备: 43048202000025号
信息产业部备案:湘ICP备17012258号
晒晒照片 都来围观哈
91年女孩想早点遇到你,也想余生都是你
家里催着找个 男朋友.有意向的男士来看看吧
26岁小姐姐求脱单,进来了解一下
【常宁之星】第248期:忘性大的~詹阳花
不以结婚为目的的请勿扰
常宁人注意啦!这家早餐店生产销售有害食品
常宁二中新校区:施工“后顾无忧” 建设全
万科紫台:长沙天奕设计室内设计实景欣赏
天奕园区别墅设计案例-现代简约风
塔山风景好
客厅空间设计案例分析
太洋气!常宁公交车竟然有⑥种支付方式,你还
常宁万象阳光城大门旁,有一个专属女人的秘
2016最新方法 pageadmin3.0去掉顶部和底部
惊险!常宁一女子被骗近5万元,常宁警方紧急
常宁街采丨600元—1000元,常宁随份子
试营业:这个老板拿出30万现金请你吃一场全
IP卡
狗仔卡
发表于 2010-12-28 00:18:47
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡
发表于 2011-2-10 12:22:38
