·Windows 2000 보안을 보장하는 8가지 팁(2) 시스템을 더욱 안전하게 관리하려면 시스템을 적절하게 관리하세요.
시스템은 안전하지 않습니다. 소프트웨어 자체에 대해 항상 불평하지 마십시오. 관리자 입장에서 관리 과정에서 주의해야 할 몇 가지 사항에 대해 이야기해 보겠습니다.
1. 최신 취약점에 주의하고, 패치를 적용하고, 방화벽을 적시에 설치하세요.
관리자의 책임은 시스템의 보안을 유지하고, 최신 취약점 정보를 흡수하고, 적시에 해당 패치를 적용하는 것입니다. 이는 시스템 보안을 유지하는 가장 간단하고 효과적인 방법입니다. 해외에서 좋은 보안 사이트를 추천하고 싶습니다: ttp://www.eeye.com. 동시에, 도움이 될 수 있는 최신 버전의 방화벽도 설치해야 합니다. 하지만 기억하세요: "도로가 높은 만큼 악마도 높다." 절대적인 보안은 없습니다. 패치는 항상 취약점 발표를 따릅니다. 시스템 패치와 방화벽을 완전히 신뢰하는 것은 불가능합니다.
2. 빈 연결을 설정하고 사람들을 차단하는 것은 금지되어 있습니다.
해커들은 공격을 수행하기 위해 종종 공유를 사용합니다. 사실 그것은 관리자의 계정과 비밀번호가 너무 간단하다는 것입니다.
이는 주로 레지스트리를 수정하여 수행됩니다. 기본 키와 키 값은 다음과 같습니다.
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLSA]
RestrictAnonymous = DWORD:00000001
3. 경영공유 금지
위에 것 외에 이것도 금지하자!
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesLanmanServerParameters]
AutoShareServer = DWORD:00000000
4. 침입을 방지하기 위해 비밀번호를 신중하게 설계하세요.
ㅎㅎ 위의 2번과 3번을 읽고 경험이 많은 친구들이라면 자연스럽게 이런 생각이 들 겁니다. 예, 이것은 진부한 표현입니다. 관리자 비밀번호가 너무 단순하기 때문에 많은 서버가 손상되었습니다.
비밀번호 설정 시 권장사항은 다음과 같습니다. ① 비밀번호 길이는 8자 이상이어야 합니다. ② 대문자, 소문자, 숫자, 특수 기호의 복잡한 조합: G1aLe^
특별 참고 사항: MSSQL 7.0의 SA 비밀번호는 비워둘 수 없습니다! 기본적으로 "SA" 비밀번호는 비어 있고 권한은 "admin"입니다. 결과를 생각해 보세요.
·Windows 2000 보안을 보장하는 8가지 팁(3) 5. 관리자 그룹의 사용자 수를 제한하세요.
관리자 그룹의 사용자를 엄격하게 제한하고 항상 한 명의 관리자(즉, 본인)만이 이 그룹의 사용자인지 확인하십시오. 이 그룹의 사용자를 하루에 한 번 이상 확인하고, 발견된 추가 사용자를 삭제하세요. 새로운 사용자는 침입자가 남긴 백도어임이 틀림없습니다! 동시에, 게스트 사용자에 주의하십시오. 스마트 침입자는 일반적으로 관리자가 쉽게 발견할 수 있는 익숙하지 않은 사용자 이름을 추가하지 않습니다. 그들은 일반적으로 게스트 사용자를 먼저 활성화한 다음 해당 비밀번호를 관리자에 입력합니다. 그룹인데 게스트 사용자인데 왜 관리자 그룹으로 오세요?
6. 불필요한 서비스 중지
너무 많은 서비스를 활성화하는 것은 불필요한 서비스를 모두 끄는 것은 좋지 않습니다! 특히 관리자조차 서비스가 무엇인지도 모르는데 왜 계속 운영되고 있는 걸까요? 꺼져! 시스템에 재난이 발생하는 것을 방지합니다.
또한, 관리자가 외출하지 않고 원격으로 컴퓨터를 관리할 필요가 없다면 원격 네트워크 로그인 기능을 모두 꺼두는 것이 가장 좋습니다. 특별히 필요한 경우가 아니면 "작업 스케줄러" 및 "RunAs 서비스" 서비스를 비활성화하십시오!
서비스를 종료하는 방법은 매우 간단합니다. cmd.exe를 실행한 후 직접 net stop servername을 실행합니다.
7. 관리자는 매너있게 행동하여야 하며, 회사의 서버를 개인적인 용도로 이용해서는 안 됩니다.
Windows 2000 Server는 서버일 뿐만 아니라 인터넷 탐색, 전자 메일 보내기 및 받기 등 개별 사용자를 위한 컴퓨터 역할도 할 수 있습니다. 관리자는 브라우저 취약점으로 인한 트로이목마 감염 및 회사의 개인정보 노출을 방지하기 위해 서버의 브라우저를 최대한 사용하지 않고 웹을 탐색하도록 노력해야 합니다. Microsoft IE에는 많은 취약점이 있습니다. 모두가 알고 있다고 생각합니다. 또한 바이러스에 감염되어 기업에 손실을 입히는 것을 방지하기 위해 Outlook 및 서버의 기타 도구를 사용하여 이메일을 보내지 않는 것이 좋습니다.
8. 지역 보안에 주의하세요
원격 침입을 예방하는 것도 중요하지만, 시스템의 로컬 보안도 무시할 수 없습니다. 침입자가 멀리 있는 것이 아니라 바로 근처에 있을 수도 있습니다!
(1) 입력방식 취약점을 방지하기 위해서는 최신 패치를 적시에 적용해야 하는 것은 당연합니다. 입력 방법 취약점은 로컬 침입으로 이어질 뿐만 아니라 터미널 서비스가 켜져 있으면 시스템 도어가 활짝 열리고 터미널 클라이언트가 설치된 시스템이 쉽게 침입할 수 있습니다!
(2)마지막으로 로그인한 사용자를 표시하지 않습니다.
여러 사람이 컴퓨터를 공유해야 하는 경우(실제로 실제 서버는 이와 같아서는 안 됨) 마지막으로 로그인한 사용자 표시를 비활성화하여 다른 사람이 비밀번호를 추측하지 못하도록 하는 것이 중요합니다. 설정 방법은 다음과 같습니다. [시작] → [프로그램] → [관리 도구] → [로컬 보안 정책]으로 이동하여 "로컬 정책"의 "보안 옵션"을 열고 오른쪽의 "마지막 표시 안 함"을 두 번 클릭합니다. 로그인 화면에서 로그인한 사용자 이름." "에서 "사용함"을 선택한 후 [확인]을 클릭하면 다음 로그인 시 사용자 이름 상자에 마지막으로 로그인한 사용자 이름이 표시되지 않습니다. 안에.
