Hay tantos usuarios del sistema Windows 2000 que se ubica en la parte superior de la lista de sistemas atacados. Sin embargo, esto no significa que la seguridad de Windows 2000 no sea buena en absoluto, siempre que esté configurado y administrado correctamente. es relativamente seguro. He estado usando Windows 2000 durante mucho tiempo y gradualmente he descubierto algunas formas de mantener su seguridad. Aquí hay algunas opiniones personales. Corríjame si tengo alguna deficiencia.
La instalación segura minimiza las preocupaciones
La seguridad del sistema Windows 2000 debe acumularse poco a poco desde el momento de la instalación, pero esto a menudo se ignora. Es necesario tener en cuenta los siguientes puntos al instalar Windows 2000:
1. No elijas instalar desde Internet.
Aunque Microsoft admite la instalación en línea, definitivamente no es segura. ¡No se conecte a la red, especialmente a Internet, antes de que el sistema esté completamente instalado! ¡Ni siquiera conecte todo el hardware para la instalación! Porque cuando se instala Windows 2000, después de ingresar la contraseña de la cuenta de administrador del usuario "Administrador", el sistema creará una cuenta compartida de "$ADMIN", pero no estará protegida con la contraseña que acaba de ingresar. Esta situación continuará hasta. La computadora comienza de nuevo. Durante este período, cualquiera puede ingresar al sistema a través de "$ ADMIN" al mismo tiempo. Una vez completada la instalación, varios servicios se ejecutarán automáticamente de inmediato. En este momento, el servidor todavía está lleno de vulnerabilidades, lo que lo hace muy fácil. invadir desde el exterior.
2. Seleccione el formato NTFS para particionar
Lo mejor es que todas las particiones estén en formato NTFS, porque las particiones formateadas en NTFS son más seguras. Incluso si otras particiones usan otros formatos (como FAT32), al menos la partición donde se encuentra el sistema debe estar en formato NTFS.
Además, las aplicaciones no deben colocarse en la misma partición que el sistema para evitar que los atacantes aprovechen las vulnerabilidades de las aplicaciones (como las vulnerabilidades IIS de Microsoft, todo el mundo lo sabe) para provocar la fuga de archivos del sistema e incluso permitir que los intrusos obtengan de forma remota permisos de miembros de administración. .
3. Selección de la versión del sistema.
Generalmente nos gusta usar software con interfaces chinas, pero para los productos de Microsoft, debido a la ubicación geográfica y factores del mercado, primero hay versiones en inglés y luego en otros idiomas de varios países. En otras palabras, el idioma del núcleo del sistema Windows es el inglés, por lo que, en términos relativos, su versión del núcleo debería tener muchas menos vulnerabilidades que su versión compilada. Esto también es cierto. La vulnerabilidad del método de entrada chino de Windows 2000 ha causado un gran revuelo. todos para ver.
La instalación segura mencionada anteriormente sólo puede reducir sus preocupaciones. No crea que puede hacerlo de una vez por todas. Todavía hay mucho trabajo por hacer. Continúe leyendo.
·Ocho consejos para garantizar la seguridad de Windows 2000 (2)
Administre su sistema adecuadamente para hacerlo más seguro
El sistema no es seguro. ¡No siempre te quejes del software en sí! Hablemos de algunos puntos a los que se debe prestar atención durante el proceso de gestión desde la perspectiva de los administradores:
1. Preste atención a las últimas vulnerabilidades, aplique parches e instale firewalls a tiempo
La responsabilidad del administrador es mantener la seguridad del sistema, absorber la información más reciente sobre vulnerabilidades y aplicar los parches correspondientes de manera oportuna. Ésta es la forma más sencilla y eficaz de mantener la seguridad del sistema. Me gustaría recomendar un buen sitio de seguridad en el extranjero: ttp://www.eeye.com. Al mismo tiempo, también es necesario instalar la última versión del firewall, que puede ayudarle. Pero recuerde: "Por más alto que sea el camino, tan alto es el diablo". No existe una seguridad absoluta. Los parches siempre seguirán al anuncio de vulnerabilidades. ¡No es posible confiar plenamente en los parches y cortafuegos del sistema!
2. Está prohibido establecer conexiones vacías y mantener alejadas a las personas.
Los piratas informáticos suelen utilizar el uso compartido para llevar a cabo ataques. De hecho, no es su vulnerabilidad, es solo que la cuenta y la contraseña del administrador son demasiado simples. Si no se preocupa por conservarlas, ¡es mejor prohibirlas!
Esto se logra principalmente modificando el registro. La clave principal y el valor de la clave son los siguientes:
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLSA]
RestringirAnónimo = DWORD:00000001
3. Prohibir compartir la gestión
Además de lo anterior, ¡prohibamos este también!
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesLanmanServerParameters]
Servidor AutoShare = DWORD:00000000
4. Diseñe las contraseñas con cuidado para evitar intrusiones
Jaja, después de leer los puntos 2 y 3 anteriores, los amigos experimentados naturalmente pensarán en esto. Sí, esto es un cliché. Muchos servidores están comprometidos porque la contraseña del administrador es demasiado simple.
En cuanto a la configuración de contraseñas, recomiendo: ① La longitud debe ser superior a 8 caracteres. ② Combinaciones complejas de letras mayúsculas y minúsculas, números y símbolos especiales, como: G1aLe^ Evite contraseñas de tipo "palabras puras" o "palabras más números", como: gale, gale123, etc.
Nota especial: ¡la contraseña SA en MSSQL 7.0 no debe estar vacía! De forma predeterminada, la contraseña "SA" está vacía y su permiso es "admin", piense en las consecuencias.
·Ocho consejos para garantizar la seguridad de Windows 2000 (3)
5. Limite la cantidad de usuarios en el grupo de administradores.
Limite estrictamente los usuarios del grupo de administradores y asegúrese de que solo un administrador (es decir, usted) sea usuario de este grupo en todo momento. Verifique los usuarios de este grupo al menos una vez al día y elimine los usuarios adicionales que encuentre. ¡No hay duda de que los nuevos usuarios deben ser puertas traseras dejadas por intrusos! Al mismo tiempo, preste atención al usuario invitado. Los intrusos inteligentes generalmente no agregan nombres de usuario desconocidos, que los administradores pueden descubrir fácilmente. Por lo general, primero activan al usuario invitado, luego cambian su contraseña y luego la ingresan en el administrador. grupo, pero el usuario invitado ¿Por qué vienes al grupo de administradores sin ningún motivo?
6. Detenga los servicios innecesarios
¡No es bueno tener demasiados servicios habilitados! ¡Desactive todos los servicios innecesarios! Especialmente si ni siquiera el administrador sabe qué es el servicio, ¿por qué sigue ejecutándose? ¡Apágalo! Para evitar causar un desastre al sistema.
Además, si el administrador no sale y no necesita administrar su computadora de forma remota, es mejor desactivar todas las funciones de inicio de sesión remoto en la red. Tenga en cuenta que, a menos que sea necesario específicamente, desactive los servicios "Programador de tareas" y "Servicio RunAs".
El método para cerrar un servicio es muy simple. Después de ejecutar cmd.exe, detenga directamente el nombre del servidor.
7. Los administradores deben portarse bien y no utilizar los servidores de la empresa para uso personal.
Además de ser un servidor, Windows 2000 Server también puede actuar como una computadora para usuarios individuales, navegando por Internet, enviando y recibiendo correos electrónicos, etc. Como administrador, debe intentar utilizar el navegador del servidor lo menos posible para navegar por la web para evitar la infección por troyanos y la exposición de la información privada de la empresa debido a las vulnerabilidades del navegador. Microsoft IE tiene muchas vulnerabilidades, creo que todo el mundo lo sabe, ¿verdad? Además, se recomienda no utilizar Outlook y otras herramientas en el servidor para enviar y recibir correos electrónicos para evitar contraer virus y causar pérdidas a la empresa.
8. Presta atención a la seguridad local.
Prevenir una intrusión remota es importante, pero no se puede ignorar la seguridad local del sistema. ¡Es posible que el intruso no esté muy lejos, pero puede que esté a su alrededor!
(1) No hace falta decir que debe aplicar el último parche a tiempo para evitar vulnerabilidades en el método de entrada. Las vulnerabilidades del método de entrada no sólo conducen a intrusiones locales, sino que si el servicio de terminal está activado, la puerta del sistema estará abierta de par en par y una máquina con un cliente de terminal instalado puede entrar fácilmente.
(2) No mostrar el último usuario que inició sesión
Si su máquina tiene que ser compartida por varias personas (de hecho, un servidor real no debería ser así), entonces es importante desactivar la visualización del último usuario que inició sesión para evitar que otros adivinen la contraseña. El método de configuración es: Vaya a [Inicio] → [Programas] → [Herramientas administrativas] → [Política de seguridad local], abra las "Opciones de seguridad" de "Política local", haga doble clic a la derecha en "No mostrar la última nombre de usuario que inició sesión en la pantalla de inicio de sesión." ", seleccione "Activado" y luego haga clic en [Aceptar. De esta manera, el nombre de usuario con el que inició sesión la última vez no se mostrará en el cuadro de nombre de usuario la próxima vez que inicie sesión. en.