编辑:ailing2014-02-28 16:45:00来源于:未知点击:995次
2、要选择NTFS格式来分区
最好所有的分区都是NTFS格式,因为NTFS格式的分区在安全性方面更加有保障。就算其他分区采用别的格式(如FAT32),但至少系统所在的分区中应是NTFS格式。
另外,应用程序不要和系统放在同一个分区中,以免攻击者利用应用程序的漏洞(如微软的IIS的漏洞,大家不会不知道吧)导致系统文件的泄漏,甚至让入侵者远程获取管理员权限。
3、系统版本的选择
我们一般都喜欢使用中文界面的软件,但对于微软的东西,由于地理位置及市场因素,都是先有英文版,然后才有各国其他语言的版本。也就是说Windows系统的内核语言是英语,这样相对来说它的内核版本理应比它的编译版本中的漏洞少很多,事实也是如此,Windows 2003的中文输入法漏洞闹得沸沸扬扬大家是有目共睹的。
上面所说的安全安装只能减少后顾之忧,千万别以为只做到这些就可以一劳永逸了,还有很多工作等着你去做的,请继续往下看:
妥善管理系统使它更安全
系统不安全,不要老埋怨软件的本身,多想想人为的因素吧!下面从管理员的角度来谈谈在管理过程中需要注意的几点:
五、关注最新漏洞,及时打上补丁和安装防火墙
管理员的职责是维护系统的安全,吸收最新的漏洞信息,及时打上相应的补丁,这是维护系统安全最简单也 同时,安装最新版的防火墙也是必须的,可以助你一臂之力。但是要记住:“道高一尺,魔高一丈”,没有绝对的安全,补丁永远都是跟在漏洞公布之后,完全相信系统补丁和防火墙是不可行的!
六、禁止建立空连接,拒人于门外
黑客们经常采用共享进行攻击,其实不是它的漏洞,只怪管理员的账户和密码太简单,留着不放心,还是禁止掉的好!
这主要是通过修改注册表来实现,主键及键值如下:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA]
RestrictAnonymous = DWORD:00000001
七、禁止管理共享
除了上面的,还有这个一起禁止吧!
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters]
AutoShareServer = DWORD:00000000
八、精巧设计密码,慎防入侵
呵呵,看了上面的几点,有经验的朋友自然会常想到这一点了。不错,这是老生常谈的事情了,很多服务器被攻陷都是由于管理员密码过于简单而造成的。
对于密码的设置,我建议:①长度超过8位为宜。②大小写字母、数字、特殊符号的复杂组合,如:G1$2aLe^ ,避免“纯单词”或者“单词加数字”型的密码,如:gale、gale123等。
特别注意:MSSQL 7.0 中的SA密码千万不能为空!默认情况下“SA”密码是空的,而它的权限是“admin”,这点一定要注意哦。
以上八个方面便是维护Win2003系统安全,我们不得不知的几个方面的维护技巧。虽然Win2003系统是较为稳定的,但是日常生活中更好的维护将为让我们的系统更加的安全,何乐而不为呢?
发布日期:2022-07-07人气:141
发布日期:2022-07-07人气:132
发布日期:2022-07-05人气:191
发布日期:2022-07-05人气:204
发布日期:2022-07-04人气:114
发布日期:2022-06-22人气:337
发布日期:2022-06-22人气:215
发布日期:2016-10-12人气:16463
发布日期:2016-09-13人气:13683
发布日期:2013-11-19人气:11241
发布日期:2014-12-25人气:8479
发布日期:2013-05-24人气:6934
发布日期:2016-10-02人气:6199
发布日期:2016-12-29人气:5828
发布日期:2011-05-07人气:3210522
发布日期:2011-05-18人气:1328819
发布日期:2011-12-02人气:593072
发布日期:2012-04-12人气:560876
发布日期:2012-09-24人气:262575
发布日期:2012-11-16人气:170338
发布日期:2012-11-15人气:156210