|
知识路径: > 操作系统安全保护 > Windows操作系统安全分析与防护 > Windows操作系统安全防护(系统安全增强技术方法与流程、系统安全增强工具与产品、系统常见漏洞与解决方法等) > Windows 2000系统安全增强实例 >
|
相关知识点:14个
|
|
|
|
攻击Windows 2000的主要途径来自网络,为了防止网络攻击,Windows 2000一般从以下几个方面进行安全增强。
|
|
|
|
默认情况下,任何用户都可以通过空连接连上服务器,进而枚举出账号,猜测口令。禁止建立空连接的方法是修改注册表LSA-RestrictAnonymous的键值为1,具体操作为:将Local_Machine\System\CurrentControlSet\Control\LSA-RestrictAnonymous的值改成“1”即可,如下图所示。
|
|
|
|
|
|
Windows 2000安装好以后,系统会创建一些隐藏的共享,用户可以在命令窗口下用NET SHARE查看。要禁止这些共享,操作的方法是:打开管理工具→计算机管理→共享文件夹→共享,在相应的共享文件夹上右击停止共享即可。
|
|
|
|
网络服务和端口的开放就意味着增加系统的安全风险。为此,应尽量避免打开不需要的网络服务和网络端口。可以启用Windows 2000的“TCP/IP筛选”机制关闭服务和端口。若开放Web服务器,只允许外部对TCP 80号端口的连接请求,即在“TCP端口”栏设定成80。“TCP/IP筛选”的操作方法为:在“本地连接属性”对话框中,双击“Internet协议(TCP/IP)”后,选定对话框右下侧的“高级”按钮;然后选择“高级TCP/IP设置”→“选项”→“TCP/IP筛选”,弹出“TCP/IP筛选”对话框,在此对话框中将TCP端口号设置为80,如下图所示。
|
|
|
|
|