Es gibt so viele Benutzer des Windows 2000-Systems, dass es ganz oben auf der Liste der angegriffenen Systeme steht. Dies bedeutet jedoch nicht, dass die Sicherheit von Windows 2000 überhaupt nicht gut ist, solange es ordnungsgemäß konfiguriert und verwaltet wird. es ist relativ sicher. Ich verwende Windows 2000 schon seit langem und habe nach und nach herausgefunden, wie ich die Sicherheit gewährleisten kann. Bitte korrigieren Sie mich, wenn ich irgendwelche Mängel habe.
Eine sichere Installation minimiert Sorgen
Die Sicherheit des Windows 2000-Systems sollte ab dem Zeitpunkt der Installation nach und nach erhöht werden, was jedoch häufig ignoriert wird. Bei der Installation von Windows 2000 sind folgende Punkte zu beachten:
1. Wählen Sie nicht die Installation über das Internet
Obwohl Microsoft die Online-Installation unterstützt, ist sie definitiv nicht sicher. Stellen Sie keine Verbindung zum Netzwerk, insbesondere zum Internet, her, bevor das System vollständig installiert ist. Schließen Sie noch nicht einmal die gesamte Hardware für die Installation an! Denn wenn Windows 2000 installiert wird, erstellt das System nach Eingabe des Kennworts des Benutzeradministratorkontos „Administrator“ ein gemeinsames Konto „$ADMIN“, das jedoch nicht mit dem gerade eingegebenen Kennwort geschützt wird. Diese Situation wird bis fortgesetzt Der Computer startet erneut. Während dieser Zeit kann jeder über „$ADMIN“ auf das System zugreifen. Nach Abschluss der Installation werden verschiedene Dienste sofort automatisch ausgeführt. Zu diesem Zeitpunkt ist der Server immer noch voller Schwachstellen, was dies sehr einfach macht von außen eindringen.
2. Wählen Sie das NTFS-Format für die Partitionierung aus
Am besten sind alle Partitionen im NTFS-Format, da NTFS-formatierte Partitionen sicherer sind. Auch wenn andere Partitionen andere Formate verwenden (z. B. FAT32), sollte zumindest die Partition, auf der sich das System befindet, im NTFS-Format vorliegen.
Darüber hinaus sollten Anwendungen nicht in derselben Partition wie das System abgelegt werden, um zu verhindern, dass Angreifer Anwendungsschwachstellen (wie z. B. die IIS-Schwachstellen von Microsoft, das weiß jeder) ausnutzen, um den Verlust von Systemdateien zu verursachen und es Eindringlingen sogar zu ermöglichen, aus der Ferne Verwaltungsmitgliedsberechtigungen zu erhalten .
3. Auswahl der Systemversion
Im Allgemeinen verwenden wir gerne Software mit chinesischen Schnittstellen, aber für Microsoft-Produkte gibt es aufgrund der geografischen Lage und der Marktfaktoren zunächst englische Versionen und dann Versionen in anderen Sprachen verschiedener Länder. Mit anderen Worten, die Kernel-Sprache des Windows-Systems ist Englisch, daher sollte die Kernel-Version relativ gesehen viel weniger Schwachstellen aufweisen als die kompilierte Version. Dies trifft auch zu. Die Schwachstelle in der chinesischen Eingabemethode hat für großes Aufsehen gesorgt jeder zu sehen.
Die oben erwähnte sichere Installation kann Ihre Sorgen nur verringern. Glauben Sie nicht, dass Sie es ein für alle Mal tun können. Bitte lesen Sie weiter.
·Acht Tipps zur Gewährleistung der Sicherheit von Windows 2000 (2)
Verwalten Sie Ihr System ordnungsgemäß, um es sicherer zu machen
Das System ist nicht sicher. Beschweren Sie sich nicht immer über die Software selbst. Denken Sie mehr an die menschlichen Faktoren. Lassen Sie uns über einige Punkte sprechen, auf die aus Sicht der Administratoren während des Verwaltungsprozesses geachtet werden muss:
1. Achten Sie auf die neuesten Schwachstellen, wenden Sie Patches an und installieren Sie Firewalls rechtzeitig
Die Verantwortung des Administrators besteht darin, die Sicherheit des Systems aufrechtzuerhalten, die neuesten Schwachstelleninformationen aufzunehmen und entsprechende Patches rechtzeitig anzuwenden. Dies ist die einfachste und effektivste Möglichkeit, die Systemsicherheit aufrechtzuerhalten. Ich möchte Ihnen eine gute Sicherheitsseite im Ausland empfehlen: ttp://www.eeye.com. Gleichzeitig ist es auch notwendig, die neueste Version der Firewall zu installieren, die Ihnen helfen kann. Aber denken Sie daran: „So hoch der Weg ist, so hoch ist der Teufel.“ Es gibt keine absolute Sicherheit, wenn Sicherheitslücken bekannt gegeben werden. Es ist nicht möglich, Systempatches und Firewalls vollständig zu vertrauen.
2. Es ist verboten, leere Verbindungen herzustellen und Personen fernzuhalten.
Hacker nutzen das Teilen oft, um Angriffe durchzuführen. Es ist nur so, dass das Konto und das Passwort des Administrators zu einfach sind. Wenn Sie sich keine Sorgen machen, sie zu behalten, ist es besser, sie zu verbieten.
Dies wird hauptsächlich durch Ändern der Registrierung erreicht. Der Primärschlüssel und der Schlüsselwert lauten wie folgt:
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLSA]
RestrictAnonymous = DWORD:00000001
3. Verbieten Sie die gemeinsame Nutzung durch das Management
Lassen Sie uns zusätzlich zu dem oben Gesagten auch dieses verbieten!
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesLanmanServerParameters]
AutoShareServer = DWORD:00000000
4. Gestalten Sie Passwörter sorgfältig, um unbefugtes Eindringen zu verhindern
Haha, nachdem ich die Punkte 2 und 3 oben gelesen habe, werden erfahrene Freunde natürlich daran denken. Ja, das ist ein Klischee. Viele Server werden kompromittiert, weil das Administratorkennwort zu einfach ist.
Bezüglich der Einstellung von Passwörtern empfehle ich: ① Die Länge sollte mehr als 8 Zeichen betragen. ② Komplexe Kombinationen aus Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen, wie zum Beispiel: G1aLe^ Vermeiden Sie Passwörter vom Typ „reine Wörter“ oder „Wörter plus Zahlen“, wie zum Beispiel: gale, gale123 usw.
Besonderer Hinweis: Das SA-Passwort in MSSQL 7.0 darf nicht leer sein! Standardmäßig ist das „SA“-Passwort leer und seine Berechtigung lautet „admin“, bedenken Sie die Konsequenzen.
·Acht Tipps zur Gewährleistung der Sicherheit von Windows 2000 (3)
5. Begrenzen Sie die Anzahl der Benutzer in der Administratorgruppe
Beschränken Sie die Anzahl der Benutzer der Administratorgruppe strikt und stellen Sie sicher, dass immer nur ein Administrator (d. h. Sie selbst) Benutzer dieser Gruppe ist. Überprüfen Sie die Benutzer dieser Gruppe mindestens einmal täglich und löschen Sie alle weiteren gefundenen Benutzer. Es besteht kein Zweifel, dass es sich bei den neuen Benutzern um Hintertüren von Eindringlingen handeln muss! Achten Sie gleichzeitig auf den Gastbenutzer. Intelligente Eindringlinge fügen im Allgemeinen keine unbekannten Benutzernamen hinzu, die von Administratoren leicht entdeckt werden können. Sie aktivieren normalerweise zuerst den Gastbenutzer, ändern dann sein Passwort und geben es dann im Administrator ein Gruppe, aber der Gastbenutzer Warum kommen Sie ohne Grund zur Administratorgruppe?
6. Stoppen Sie unnötige Dienste
Es ist nicht gut, zu viele Dienste zu aktivieren. Schalten Sie alle unnötigen Dienste aus! Insbesondere wenn nicht einmal der Administrator weiß, um welchen Dienst es sich handelt, warum läuft er dann noch? Schalten Sie es aus! Um eine Katastrophe für das System zu vermeiden.
Wenn der Administrator außerdem nicht ausgeht und Ihren Computer nicht aus der Ferne verwalten muss, ist es am besten, alle Remote-Netzwerk-Anmeldefunktionen zu deaktivieren. Beachten Sie, dass Sie die Dienste „Task Scheduler“ und „RunAs Service“ deaktivieren sollten, sofern dies nicht ausdrücklich erforderlich ist!
Die Methode zum Herunterfahren eines Dienstes ist sehr einfach. Stoppen Sie nach dem Ausführen von cmd.exe direkt den Servernamen.
7. Administratoren sollten sich benehmen und die Server des Unternehmens nicht für den persönlichen Gebrauch nutzen.
Windows 2000 Server fungiert nicht nur als Server, sondern kann auch als Computer für einzelne Benutzer fungieren, der im Internet surft, E-Mails sendet und empfängt usw. Als Administrator sollten Sie versuchen, den Browser des Servers so wenig wie möglich zum Surfen im Internet zu verwenden, um eine Trojaner-Infektion und die Offenlegung privater Unternehmensinformationen aufgrund von Browser-Schwachstellen zu vermeiden. Microsoft IE hat viele Schwachstellen, ich glaube, das ist jedem bekannt, oder? Darüber hinaus wird empfohlen, Outlook und andere Tools auf dem Server nicht zum Senden und Empfangen von E-Mails zu verwenden, um eine Ansteckung mit Viren und Schäden für das Unternehmen zu vermeiden.
8. Achten Sie auf die Sicherheit vor Ort
Es ist wichtig, ein Eindringen aus der Ferne zu verhindern, aber die lokale Sicherheit des Systems kann nicht ignoriert werden. Der Eindringling ist möglicherweise nicht weit entfernt, aber möglicherweise direkt in Ihrer Nähe!
(1) Es versteht sich von selbst, dass Sie rechtzeitig den neuesten Patch installieren sollten, um Schwachstellen in der Eingabemethode zu vermeiden. Sicherheitslücken in Eingabemethoden führen nicht nur zu lokalen Einbrüchen, sondern wenn der Terminaldienst aktiviert ist, steht die Systemtür weit offen und ein Computer mit installiertem Terminal-Client kann leicht einbrechen!
(2)Den zuletzt angemeldeten Benutzer nicht anzeigen
Wenn Ihr Computer von mehreren Personen gemeinsam genutzt werden muss (eigentlich sollte dies bei einem echten Server nicht der Fall sein), ist es wichtig, die Anzeige des zuletzt angemeldeten Benutzers zu deaktivieren, um zu verhindern, dass andere das Passwort erraten. Die Einstellungsmethode ist: Gehen Sie zu [Start] → [Programme] → [Verwaltung] → [Lokale Sicherheitsrichtlinie], öffnen Sie die „Sicherheitsoptionen“ von „Lokale Richtlinie“ und doppelklicken Sie rechts auf „Letzte nicht anzeigen“. Geben Sie auf dem Anmeldebildschirm den Namen des angemeldeten Benutzers ein In.