| Win2000的系統(tǒng)安全防范對(duì)策 |
| 2009-5-15 10:55:54 哈爾濱百姓網(wǎng) 來源:賓縣百姓網(wǎng)-收集 瀏覽 次 【大 中 小】【打印】【關(guān)閉】 |
|
由于Win2000操作系統(tǒng)良好的網(wǎng)絡(luò)功能����,因此在因特網(wǎng)中有部分網(wǎng)站服務(wù)器開始使用的Win2000作為主操作系統(tǒng)的����。但由于該操作系統(tǒng)是一個(gè)多用戶操作系統(tǒng),黑客們?yōu)榱嗽诠糁须[藏自己��,往往會(huì)選擇Win2000作為首先攻擊的對(duì)象�����。那么,作為一名Win2000用戶���,我們?cè)撊绾瓮ㄟ^合理的方法來防范Win2000的安全呢�?下面筆者搜集和整理了一些防范Win2000安全的幾則措施�����,現(xiàn)在把它們貢獻(xiàn)出來��,懇請(qǐng)各位網(wǎng)友能不斷補(bǔ)充和完善���。
1��、及時(shí)備份系統(tǒng)
為了防止系統(tǒng)在使用的過程中發(fā)生以外情況而難以正常運(yùn)行���,我們應(yīng)該對(duì)Win2000完好的系統(tǒng)進(jìn)行備份,最好是在一完成Win2000系統(tǒng)的安裝任務(wù)后就對(duì)整個(gè)系統(tǒng)進(jìn)行備份�����,以后可以根據(jù)這個(gè)備份來驗(yàn)證系統(tǒng)的完整性����,這樣就可以發(fā)現(xiàn)系統(tǒng)文件是否被非法修改過���。如果發(fā)生系統(tǒng)文件已經(jīng)被破壞的情況,也可以使用系統(tǒng)備份來恢復(fù)到正常的狀態(tài)��。備份信息時(shí)����,我們可以把完好的系統(tǒng)信息備份在CD-ROM光盤上���,以后可以定期將系統(tǒng)與光盤內(nèi)容進(jìn)行比較以驗(yàn)證系統(tǒng)的完整性是否遭到破壞���。如果對(duì)安全級(jí)別的要求特別高,那么可以將光盤設(shè)置為可啟動(dòng)的并且將驗(yàn)證工作作為系統(tǒng)啟動(dòng)過程的一部分�����。這樣只要可以通過光盤啟動(dòng)�,就說明系統(tǒng)尚未被破壞過。
2��、設(shè)置系統(tǒng)格式為NTFS
安裝Win2000時(shí)���,應(yīng)選擇自定義安裝���,僅選擇個(gè)人或單位必需的系統(tǒng)組件和服務(wù)�,取消不用的網(wǎng)絡(luò)服務(wù)和協(xié)議���,因?yàn)閰f(xié)議和服務(wù)安裝越多����,入侵者入侵的途徑越多�����,潛在的系統(tǒng)安全隱患也越大���。選擇Win2000文件系統(tǒng)時(shí)���,應(yīng)選擇NTFS文件系統(tǒng),充分利用NTFS文件系統(tǒng)的安全性���。NTFS文件系統(tǒng)可以將每個(gè)用戶允許讀寫的文件限制在磁盤目錄下的任何一個(gè)文件夾內(nèi)��,而且Win2000新增的磁盤限額服務(wù)還可以控制每個(gè)用戶允許使用的磁盤空間大小���。
3�����、加密文件或文件夾
為了防別人偷看系統(tǒng)中的文件���,我們可以利用Win2000系統(tǒng)提供的加密工具,來保護(hù)文件和文件夾���。其具體操作步驟是,在“Win 資源管理器”中����,用鼠標(biāo)右鍵單擊想要加密的文件或文件夾,然后單擊“屬性”��。單擊“常規(guī)”選項(xiàng)卡上的“高級(jí)”���,然后選定“加密內(nèi)容以保證數(shù)據(jù)安全”復(fù)選框�����。
4�����、取消共享目錄的EveryOne組
默認(rèn)情況下�����,在Win2000中新增一個(gè)共享目錄時(shí)��,操作系統(tǒng)會(huì)自動(dòng)將EveryOne這個(gè)用戶組添加到權(quán)限模塊當(dāng)中����,由于這個(gè)組的默認(rèn)權(quán)限是完全控制,結(jié)果使得任何人都可以對(duì)共享目錄進(jìn)行讀寫�����。因此���,在新建共享目錄之后�,要立刻刪除EveryOne組或者將該組的權(quán)限調(diào)整為讀取���。 |
|
| [責(zé)任編輯:佚名] |
|
| 【信息發(fā)布】【論壇交流】【留言反饋】【打印網(wǎng)頁】【大 中 小】【↑頂部】 |
|
|
|
|
|
|
