Windows 2000 システムのユーザーは非常に多く、攻撃されるシステムのリストの上位にランクされています。ただし、Windows 2000 が適切に設定および管理されている限り、これはセキュリティがまったく優れていないという意味ではありません。比較的安全です。私は Windows 2000 を長い間使用してきましたが、そのセキュリティを維持するためのいくつかの方法を徐々に見つけてきました。欠点があれば修正してください。
安全な設置により心配が最小限に抑えられます
Windows 2000 システムのセキュリティは、インストール時から少しずつ蓄積されていくはずですが、これが無視されることがよくあります。 Windows 2000 をインストールする場合は、次の点に注意する必要があります。
1. インターネットからのインストールを選択しないでください
Microsoft はオンライン インストールをサポートしていますが、安全ではないことは明らかです。システムが完全にインストールされるまでは、ネットワーク、特にインターネットに接続しないでください。また、インストールのためにすべてのハードウェアを接続しないでください。 Windows 2000 をインストールすると、ユーザー管理者アカウント「Administrator」のパスワードを入力すると、システムによって「$ADMIN」という共有アカウントが作成されますが、入力したパスワードでは保護されないため、この状態が続くことになります。コンピュータが再び起動します。この期間中は、誰でも「$ADMIN」を通じてシステムにアクセスできますが、同時に、インストールが完了すると、サーバーにはまだ脆弱性がたくさんあるため、すぐにさまざまなサービスが自動的に実行されます。外から侵入する。
2. パーティションに分割する NTFS 形式を選択します
NTFS フォーマットのパーティションの方が安全であるため、すべてのパーティションを NTFS フォーマットにすることが最善です。他のパーティションが他のフォーマット (FAT32 など) を使用している場合でも、少なくともシステムが配置されているパーティションは NTFS フォーマットである必要があります。
さらに、攻撃者がアプリケーションの脆弱性 (Microsoft の IIS 脆弱性など、誰もが知っていること) を悪用してシステム ファイルの漏洩を引き起こしたり、侵入者がリモートで管理メンバーのアクセス許可を取得したりすることを防ぐために、アプリケーションをシステムと同じパーティションに配置しないでください。 。
3. システムバージョンの選択
私たちは通常、中国語のインターフェイスを備えたソフトウェアを使用することを好みますが、Microsoft 製品の場合は、地理的な場所や市場の要因により、最初に英語バージョンがあり、その後、さまざまな国の他の言語のバージョンが存在します。言い換えれば、Windows システムのカーネル言語は英語であるため、相対的に言えば、そのカーネル バージョンにはコンパイル済みバージョンよりも脆弱性がはるかに少ないはずです。これは Windows 2000 の中国語入力メソッドの脆弱性でも大騒ぎになりました。みんなに見てもらう。
上記の安全なインストールは、一度だけで済むとは考えないでください。まだ多くの作業が必要です。
·Windows 2000 のセキュリティを確保するための 8 つのヒント (2)システムを適切に管理して安全性を高めます
システムは安全ではありません。ソフトウェア自体について常に不平を言う必要はありません。人的要因についてもっと考えてください。管理者の視点から、管理プロセス中に注意する必要があるいくつかのポイントについて説明します。
1. 最新の脆弱性に注意し、パッチを適用し、適時にファイアウォールをインストールします。
管理者の責任は、システムのセキュリティを維持し、最新の脆弱性情報を吸収し、対応するパッチをタイムリーに適用することです。これがシステムのセキュリティを維持する最も簡単かつ効果的な方法です。海外の優れたセキュリティ サイトをお勧めします: ttp://www.eeye.com。同時に、役立つ最新バージョンのファイアウォールをインストールすることも必要です。ただし、「道路が高いほど、悪魔も高い」ということを覚えておいてください。脆弱性の発表に常にパッチが適用されるということはありません。システムのパッチとファイアウォールを完全に信頼することは不可能です。
2. 空の接続を確立し、人々を締め出すことは禁止されています。
実際、ハッカーは共有を利用して攻撃を行うことが多いのですが、それは管理者のアカウントとパスワードが単純すぎるというだけです。
これは主にレジストリを変更することで実現されます。主キーとキーの値は次のとおりです。
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLSA]
RestrictAnonymous = DWORD:00000001
3. 管理共有の禁止
上記に加えて、これも禁止しましょう!
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesLanmanServerParameters]
AutoShareServer = DWORD:00000000
4. 侵入を防ぐためにパスワードを慎重に設計する
はは、上記のポイント 2 と 3 を読んだ後、経験豊富な友人なら自然にこれを考えるでしょう。はい、これは決まり文句です。管理者のパスワードが単純すぎるため、多くのサーバーが危険にさらされます。
パスワードの設定については、①長さは8文字以上にすることをお勧めします。 ② 大文字、小文字、数字、特殊記号の複雑な組み合わせ(G1aLe^ など)。gale、gale123 などの「純粋な単語」または「単語と数字」タイプのパスワードは避けてください。
特記事項: MSSQL 7.0 の SA パスワードは空であってはなりません。デフォルトでは、「SA」パスワードは空で、その権限は「admin」です。その結果について考えてください。
・Windows 2000のセキュリティを確保するための8つのヒント(3) 5. 管理者グループのユーザー数を制限する
管理者グループのユーザーを厳密に制限し、常に 1 人の管理者 (つまり、自分自身) だけがこのグループのユーザーになるようにしてください。このグループのユーザーを少なくとも 1 日に 1 回チェックし、追加のユーザーが見つかった場合は削除してください。新しいユーザーは侵入者が残したバックドアであることは間違いありません。同時に、賢い侵入者は通常、管理者に簡単に発見されるような見慣れないユーザー名を追加しません。通常、最初にゲスト ユーザーをアクティブ化し、次にそのパスワードを変更して管理者に設定します。グループではなく、ゲスト ユーザー なぜ理由もなく管理者グループに来るのですか?やめてください。
6. 不要なサービスを停止する
多くのサービスを有効にしすぎるのは良くありません。不要なサービスをすべてオフにしてください。特に、管理者さえそのサービスが何であるかを知らない場合、なぜそれがまだ実行されているのでしょうか?消してください!システムに障害を引き起こすことを避けるため。
また、管理者が外出せず、コンピュータをリモートで管理する必要がない場合は、すべてのリモート ネットワーク ログイン機能をオフにすることをお勧めします。特に必要な場合を除き、「タスク スケジューラ」サービスと「RunAs サービス」サービスを無効にしてください。
サービスをシャットダウンする方法は非常に簡単です。cmd.exe を実行した後、サーバー名を直接停止します。
7. 管理者は自らを律し、会社のサーバーを私用に使用しないでください。
Windows 2000 Server は、サーバーとしてだけでなく、インターネットの閲覧、電子メールの送受信など、個々のユーザーのコンピュータとしても機能します。管理者は、ブラウザの脆弱性によるトロイの木馬の感染や会社の個人情報の漏洩を避けるために、Web の閲覧にサーバーのブラウザをできるだけ使用しないようにする必要があります。 Microsoft IE には多くの脆弱性があります。誰もがそれを知っていると思います。また、ウイルスに感染して企業に損失をもたらすことを避けるために、サーバー上の Outlook やその他のツールを使用してメールを送受信しないことをお勧めします。
8. 現地の治安に注意する
リモート侵入を防ぐことは重要ですが、システムのローカル セキュリティを無視することはできません。侵入者は遠くにいるのではなく、すぐ近くにいる可能性があります。
(1) インプットメソッドの脆弱性を防ぐために、最新のパッチを適時に適用する必要があることは言うまでもありません。インプット メソッドの脆弱性はローカル侵入につながるだけでなく、ターミナル サービスがオンになっている場合、システム ドアが大きく開いてしまい、ターミナル クライアントがインストールされているマシンが簡単に侵入できてしまいます。
(2)最終ログインユーザーを表示しない
マシンを複数の人で共有する必要がある場合 (実際のサーバーはこのようなものであってはなりません)、他の人がパスワードを推測できないように、最後にログインしたユーザーの表示を無効にすることが重要です。設定方法は、[スタート]→[プログラム]→[管理ツール]→[ローカル セキュリティ ポリシー]と進み、「ローカル ポリシー」の「セキュリティ オプション」を開き、右の「最後のセキュリティ ポリシーを表示しない」をダブルクリックします。ログイン画面でログインユーザー名を入力し、「有効」を選択して[OK]をクリックすると、次回ログイン時にユーザー名欄に前回ログインしたユーザー名が表示されなくなります。で。
