不得不知的Win2003系统安全常识(2)

　　2、要选择NTFS格式来分区

　　最好所有的分区都是NTFS格式，因为NTFS格式的分区在安全性方面更加有保障。就算其他分区采用别的格式(如FAT32)，但至少系统所在的分区中应是NTFS格式。

　　另外，应用程序不要和系统放在同一个分区中，以免攻击者利用应用程序的漏洞(如微软的IIS的漏洞，大家不会不知道吧)导致系统文件的泄漏，甚至让入侵者远程获取管理员权限。

　　3、系统版本的选择

　　我们一般都喜欢使用中文界面的软件，但对于微软的东西，由于地理位置及市场因素，都是先有英文版，然后才有各国其他语言的版本。也就是说Windows系统的内核语言是英语，这样相对来说它的内核版本理应比它的编译版本中的漏洞少很多，事实也是如此，Windows 2003的中文输入法漏洞闹得沸沸扬扬大家是有目共睹的。

　　上面所说的安全安装只能减少后顾之忧，千万别以为只做到这些就可以一劳永逸了，还有很多工作等着你去做的，请继续往下看：

　　妥善管理系统使它更安全

　　系统不安全，不要老埋怨软件的本身，多想想人为的因素吧!下面从管理员的角度来谈谈在管理过程中需要注意的几点：

　　五、关注最新漏洞，及时打上补丁和安装防火墙

　　管理员的职责是维护系统的安全，吸收最新的漏洞信息，及时打上相应的补丁，这是维护系统安全最简单也 同时，安装最新版的防火墙也是必须的，可以助你一臂之力。但是要记住：“道高一尺，魔高一丈”，没有绝对的安全，补丁永远都是跟在漏洞公布之后，完全相信系统补丁和防火墙是不可行的!

　　六、禁止建立空连接，拒人于门外

　　黑客们经常采用共享进行攻击，其实不是它的漏洞，只怪管理员的账户和密码太简单，留着不放心，还是禁止掉的好!

　　这主要是通过修改注册表来实现，主键及键值如下：

　　[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA]

　　RestrictAnonymous = DWORD:00000001

　　七、禁止管理共享

　　除了上面的，还有这个一起禁止吧!

　　[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters]

　　AutoShareServer = DWORD:00000000

　　八、精巧设计密码，慎防入侵

　　呵呵，看了上面的几点，有经验的朋友自然会常想到这一点了。不错，这是老生常谈的事情了，很多服务器被攻陷都是由于管理员密码过于简单而造成的。

　　对于密码的设置，我建议：①长度超过8位为宜。②大小写字母、数字、特殊符号的复杂组合，如：G1$2aLe^ ，避免“纯单词”或者“单词加数字”型的密码，如：gale、gale123等。

　　特别注意：MSSQL 7.0 中的SA密码千万不能为空!默认情况下“SA”密码是空的，而它的权限是“admin”，这点一定要注意哦。

　　以上八个方面便是维护Win2003系统安全，我们不得不知的几个方面的维护技巧。虽然Win2003系统是较为稳定的，但是日常生活中更好的维护将为让我们的系统更加的安全，何乐而不为呢?