第 1 页精品文档---下载后可任意编辑WIN2000 设置安全教程详细清单如下:初级平安篇1.物理平安 服务器应当安放在安装了监视器的隔离房间内,并且监视器要保存 15 天以上的摄像记录。另外,机箱,键盘,电脑桌抽屉要上锁,以确保旁人即使进入房间也无法使用电脑,钥匙要放在另外的平安的地方。2.停掉 Guest 帐号 在计算机管理的用户里面把 guest 帐号停用掉,任何时候都不允许 guest 帐号登陆系统。为了保险起见,最好给 guest 加一个冗杂的密码,你可以打开记事本,在里面输入一串包含特别字符,数字,字母的长字符串,然后把它作为 guest 帐号的密码拷进去。 3.限制不必要的用户数量 去掉全部的 duplicate user 帐户, 测试用帐户, 共享帐号,一般部门帐号等等。用户组策略设置相应权限,并且常常检查系统的帐户,删除已经不在使用的帐户。这些帐户许多时候都是黑客们入侵系统的突破口,系统的帐户越多,黑客们得到合法用户的权限可能性一般也就越大。国内的 nt/2000 主机,假如系统帐户超过 10第 2 页精品文档---下载后可任意编辑个,一般都能找出一两个弱口令帐户。我曾经发觉一台主机 197 个帐户中竟然有 180 个帐号都是弱口令帐户。4.创建 2 个管理员用帐号 虽然这点看上去和上面这点有些冲突,但事实上是听从上面的规章的。 创建一个一般权限帐号用来收信以及处理一些日常事物,另一个拥有 Administrators 权限的帐户只在需要的时候使用。可以让管理员使用 “ RunAS” 指令来执行一些需要特权才能作的一些工作,以便利管理。 5.把系统 administrator 帐号改名 大家都知道,windows 2000 的 administrator 帐号是不能被停用的,这意味着别人可以一遍又一边的尝试这个帐户的密码。把 Administrator 帐户改名可以有效的防止这一点。当然,请不要使用 Admin 之类的名字,改了等于没改,尽量把它假装成一般用户,比方改成:guestone 。 6.创建一个陷阱帐号 什么是陷阱帐号? Look!创建一个名为” Administrator”的本地帐户,把它的权限设置成最低,什么事也干不了的那种,并且加上一个超过 10 位的超级冗杂密码。这样可以让那些 Scripts s忙上一段时间了,并且可以借此发觉它们的入侵企图。或者在它的第 3 页精品文档---下载后可任意编辑login scripts 上面做点手脚。嘿嘿,够损! 7.把共享文件的权限从”everyone”组改成“授权用户” “everyone” 在 win2000 中意味...
