Windows2003安全配置规则
Windows 2003安全配置规则是专门为您编写的,希望能对您有所帮助!1。物理安全
服务器应与监视器放在隔离室内,显示器应在15天内保存录像,此外,机柜、键盘、抽屉等应上锁,以确保其他人即使在不值班时也不能使用这台计算机。钥匙应该放在安全的地方。
两。停止客人帐户
来宾帐户在{计算机管理}中被停止,并且在任何时候都不允许来宾帐户登录系统。为了保险起见,最好向来宾帐户添加一个复杂的密码,并修改来宾帐户属性以设置拒绝远程访问。
三。限制用户数量
删除所有测试帐户、共享帐户和公共部门帐户等。用户组策略设置适当的权限,并且经常检查系统的帐号以删除不适用的帐户。
许多帐户不利于管理员管理,黑客可以在账户系统中使用较多的帐户,因此我们合理地计划系统中的帐户分配。
四,多管理员帐户
管理员不应该经常使用管理员帐户登录系统,以便它可以窥探一些软件,可以观察到的密码在winlogon进程。他们应该建立经常性的帐户来为自己做日常工作。
同时,为了防止管理员帐户被入侵,管理员有备份管理员帐户和访问系统管理员权限,但也带来了潜在的多个帐户的安全问题。
五。管理员帐户的名称被重命名。
在Windows 2000系统中,管理员帐户不禁用,这意味着攻击者可以反复猜测帐户的密码。重命名管理员帐户可以有效地防止此帐户。
不要将名称更改为类似admin,而是将其伪装成普通用户。
六,陷阱帐号
第五、类似于管理员姓名的更改,普通用户可以创建管理员权限,将权限设置为最小,再加上10或更复杂的密码,花费大量的时间入侵者,并发现入侵企图。
七。更改文件共享的默认权限
共享文件的权限由每个人变为授权用户,每个人都意味着任何有权进入网络的用户都可以访问这些共享文件。
八。安全密码
安全码的定义是:安全期不能破解密码是密码安全,也就是说,即使访问密码文件,破解必须花费42天或更长的时间(Windows默认安全策略42天更改密码,如果您设置它)。
九、屏幕保护屏幕锁定密码
防止内部人员破坏服务器的屏障。当管理员离开时,它会自动加载。
十。使用NTFS分区
与FAT文件系统相比,NTFS文件系统可以提供更多的安全功能,如权限设置、加密等。
十一。杀毒软件
Windows操作系统不包含杀毒软件。一个好的杀毒软件不仅可以杀死一些病毒程序,还能杀死大量的木马和黑客工具,建立了杀毒软件,黑客利用了那些著名的木马,同时还要注意病毒库的频繁升级!
十二,备份磁盘的安全性
一旦系统数据被黑客,备份磁盘将恢复数据的唯一方法。当你完成备份,把备份磁盘在一个安全的地方。你不能把备份当前的服务器,所以最好不要做备份。(二)Windows服务器2003安全架构的Windows Server 2003是目前最为成熟的网络服务器平台,安全性比Windows 2000大大提高,本部分从Windows 2003的安全架构的安全结构,引导他们了解Windows 2003的特性。