WEB开发网
开发学院操作系统windows 2008 精解安全配置windows 2000服务器 阅读

精解安全配置windows 2000服务器

 2007-06-13 12:27:57 来源:WEB开发网   
核心提示: 实际上win2000的本地安全策略(如果是域服务器就是在域服务器安全和域安全策略中)就有这样的选项RestrictAnonymous(匿名连接的额外限制),这个选项有三个值:0:None. Rely on default permissions(无,精解安全配置windows 2000服务

实际上win2000的本地安全策略(如果是域服务器就是在域服务器安全和域安全策略中)就有这样的选项RestrictAnonymous(匿名连接的额外限制),这个选项有三个值:

0:None. Rely on default permissions(无,取决于默认的权限)

1:Do not allow enumeration of SAM accounts and shares(不允许枚举SAM帐号和共享)

2:No access without explicit anonymous permissions(没有显式匿名权限就不允许访问)

0这个值是系统默认的,什么限制都没有,远程用户可以知道你机器上所有的账号、组信息、共享目录、网络传输 NetServerTransportEnum等等,对服务器来说这样的设置非常危险。

1 这个值是只允许非NULL用户存取SAM账号信息和共享信息。

2 这个值是在win2000中才支持的,需要注意的是,如果你一旦使用了这个值,你的共享估计就全部完蛋了,所以我推荐你还是设为1比较好。 好了,入侵者现在没有办法拿到我们的用户列表,我们的账户安全了……

慢着,至少还有一个账户是可以跑密码的,这就是系统内建的administrator,怎么办?我改改改,在计算机管理->用户账号中右击administrator然后改名,改成什么随便你,只要能记得就行了。

不对不对,我都已经改了用户名了,怎么还是有人跑我管理员的密码?幸好我的密码够长,但是这也不是办法呀?嗯,那肯定是在本地或者Terminal Service的登录界面看到的,好吧,我们再来把HKEY_LOCAL_MACHINESOFTWAREMicrosoft WindowsNTCurrentVersionwinlogon项中的Don’t Display Last User Name串数据改成1,这样系统不会自动显示上次的登录用户名。

将服务器注册表HKEY_LOCAL_ MACHINESOFTWAREMicrosoft WindowsNTCurrentVersionWinlogon项中的Don‘t Display Last User Name串数据修改为1,隐藏上次登陆控制台的用户名。

上一页  1 2 3 4 5 6 7  下一页

Tags:安全 配置 windows

编辑录入:爽爽 [复制链接] [打 印]
赞助商链接