·站点首页 
·常用软件
·站内留言
 您现在的位置: 电脑天地 >> 站点首页 >> 软件技巧 >> 操作系统 >> 正文  
  打造安全的Win 2003操作系统(下)         ★★★
打造安全的Win 2003操作系统(下)
[ 作者:佚名    转贴自:天极网    点击数:5766    更新时间:2004-09-27    文章录入:webmaster

  很多文章中都介绍过如何利用Guest用户得到Admin权限的方法,思路和手段不局一格,看了让人不禁叫绝。为什么会出现这样的问题呢?如何解决这个问题呢?

  Guest用户作为一个来宾帐户,他的权限是很低的,而且默认密码为空,这就使得入侵者可以利用种种途径,通过Guest登录并最终拿到Admin权限。如何做到这一点不在本文讨论的范围内,这里只介绍如何防御这种基于Guest的入侵。通过对入侵者行为的分析,笔者发现进禁用或彻底删除Guest帐户是最好最根本的办法。但在某些必须得使用到Guest帐户的情况下,就需要通过其他途径来做好防御工作了。首先是要给Guest加一个强的密码,这一步可在“管理工具”----“计算机管理”----“本地用户和组”----“用户”里面设置,图28。然后,按照初级安全配置里面介绍的方法,详细设置Guest帐户对物理路径的访问权限。



图 28

  2.为Administrator用户改名,并设置复杂密码。

  Administrator帐户拥有最高的系统权限,一旦此帐户被人利用,后果不堪设想。这就使得必须加强此帐户的管理,首先当然也是为其设置一个强大复杂的密码。下来笔者介绍重新配置Administrator帐户欺骗入侵者的方法。

  打开“管理工具”----“本地安全设置”,打开其“本地策略”中的“安全选项”,在最后面可以看到有一项帐户策略:重命名系统管理员帐户,图29。双击此策略进入其属性即可修改,图30。这里修改为54master。



图 29



图 30

  打开“管理工具”----“计算机管理”----“本地用户和组”----“用户”,图31。双击Administrator进入其属性,记下其描述,图32,并从新修改为其他描述。然后在“用户”上单击右键,选择“新用户”,写上如图33所示资料后确定。



图 31



图 32



图 33

  回到“用户”,双击刚建立好的新帐户进入其属性,把默认的全名删除。再在“隶属于”标签里把他从默认所属的Users组里删除后确定,图34。



图 34

  看看图35,如果你是入侵者,你能分辨出来那个才是真正的系统管理员吗?谁能想到新建的帐户已经不是系统管理员,而成为不属于任何组的没有任何权限的新成员呢?入侵者会花无数的精力来想办法弄多它的密码的,呵呵。让他去忙吧。



图 35

  3.其他需要注意的地方。
  
  随时警惕系统、安全、和应用程序的日志,警惕注册表启动项的变化、警惕用户帐户等敏感的地方是保证你系统安全的必要条件。经常备份数据以应付灾难性事故。用户和权限的分配应当本着最小权限原则,即在不影响用户正常使用的情况下,为其分配最小的权限。感觉有时候也是很重要的,系统突然变慢就要先凭感觉判断一下是否感染了病毒等。系统安全就如同计划生育,是个长期性的工作,就算你配置的再好的系统,也可能被人利用新的漏洞攻破,这就使得管理员必须随时学习。

  后记:
  
  通过笔者一段时间的使用,Windows Server 2003给人的总体感觉还是不错的。它的启动速度比2000和XP都快,系统内新加了许多好用的DOS 新功能。如使用Defrag命令进行磁盘碎片整理;使用Diskpart命令管理磁盘、分区或卷;使用Taskkill命令管理系统进程;使用Logman命令创建和管理时间跟踪会话日志和性能日志。作为一个Server版本,Windows Server 2003新增的“分布式文件系统”(即DFS)可以将分布在域上多个服务器上的文件集中到一个逻辑名称的空间中,用户只需要访问一个驱动器即可访问到所有的共享文件。Windows Server 2003还有许多其他的新功能等着用户的发掘。有兴趣的用户可以到****下载使用版。

  但是,随着微软对操作系统的开发速度越来越快,WS对硬件的要求也越来越高,建议配置CPU主频为550MHz,内存256MB,硬盘系统分区2G,显示器分辨律800*600。这使得一些配置较老的用户面对如此诱人的新操作系统望而却步。而另一些已经使用上的用户,他们的问题在于,许多硬件都没有Windows Server 2003下的驱动程序,有的可以用2000或XP的代替,但有的就不行。笔者一块原不需要驱动的网卡不能被识别,使用2000或XP的驱动仍无济于事。

  总的来说,Windows Server 2003的性能还是不错的,它是微软公司公开宣布重视产品安全后发布的第一款操作系统,它曾经三次被推迟发布时间,部分原因就是为了提高安全和可靠性,很多地方都比以前的版本有了改善。比如关机时要记载关机理由,下载时会提示可能为危险文件……这些都是以前的版本没有的新事物。另外,上网的朋友应该有随系统启动的病毒防火墙,随时防御病毒和木马的袭击。对于系统的各项安全配置,只要使用者能灵活运用,取长补短,再加之有较好的安全意识,作为普通的用户来说,其安全性完全可以满足你的要求。

上一页  [1] [2] [3]  下一页

  • 上一篇文章: 打造安全的Windows 2003系统(上)

  • 下一篇文章: 安装Windows XP SP2三大要领和八项注意
  • 发表评论】【告诉好友】【打印此文】【关闭窗口
     最新5篇热点文章
  • Haswell i7/i5处理器、8系…[7468]

  • Windows 8获得完整管理员权…[18927]

  • Windows 8 各版本区别[5796]

  • 用于Windows 7的Internet …[6023]

  • Microsoft Office 2013专业…[6095]

  •  
     最新5篇推荐文章
  • "保存"自动恢复"文件因Nor…[24045]

  • 10月21日微软最新OFFICE正…[11229]

  • 金九银十优惠多 笔记本打折…[7686]

  • 金九银十优惠多 笔记本打折…[7904]

  • 金九银十优惠多 笔记本打折…[7605]

  •  
     相 关 文 章
  • Microsoft Office 过正版验…[5149]

  • 打造安全的Windows 2003系…[6084]

  • Win 2003操作系统四例精彩…[2224]

  • Windows 2003操作系统优化…[2481]

  • Windows2003系统优化大有玄…[2659]


  •   网友评论:(只显示最新10条。评论内容只代表网友观点,与本站立场无关!)
        没有任何评论
    设为首页 | 加入收藏 | 联系站长 | 友情链接 | 版权申明 | 
    版权所有 Copyright© 2002-2021 电脑天地        站长:Smart001        页面执行时间:140.63毫秒    粤ICP备10066699号