第 1 页精品文档---下载后可任意编辑WIN2000 设置安全教程详细清单如下:初级平安篇1
物理平安 服务器应当安放在安装了监视器的隔离房间内,并且监视器要保存 15 天以上的摄像记录
另外,机箱,键盘,电脑桌抽屉要上锁,以确保旁人即使进入房间也无法使用电脑,钥匙要放在另外的平安的地方
停掉 Guest 帐号 在计算机管理的用户里面把 guest 帐号停用掉,任何时候都不允许 guest 帐号登陆系统
为了保险起见,最好给 guest 加一个冗杂的密码,你可以打开记事本,在里面输入一串包含特别字符,数字,字母的长字符串,然后把它作为 guest 帐号的密码拷进去
3.限制不必要的用户数量 去掉全部的 duplicate user 帐户, 测试用帐户, 共享帐号,一般部门帐号等等
用户组策略设置相应权限,并且常常检查系统的帐户,删除已经不在使用的帐户
这些帐户许多时候都是黑客们入侵系统的突破口,系统的帐户越多,黑客们得到合法用户的权限可能性一般也就越大
国内的 nt/2000 主机,假如系统帐户超过 10第 2 页精品文档---下载后可任意编辑个,一般都能找出一两个弱口令帐户
我曾经发觉一台主机 197 个帐户中竟然有 180 个帐号都是弱口令帐户
4.创建 2 个管理员用帐号 虽然这点看上去和上面这点有些冲突,但事实上是听从上面的规章的
创建一个一般权限帐号用来收信以及处理一些日常事物,另一个拥有 Administrators 权限的帐户只在需要的时候使用
可以让管理员使用 “ RunAS” 指令来执行一些需要特权才能作的一些工作,以便利管理
5.把系统 administrator 帐号改名 大家都知道,windows 2000 的 administrator 帐号是不能被停用的,这意味着别人可以一遍又一边的尝试这个帐户的密码
把 Administrator
