看Winlogon进程中密码的软件所窥探到,应该为自己建立普通帐号来进行日常工作。同时,为了防止管理员帐号一旦被入侵者得到,管理员拥有备份的管理员帐号还可以有机会得到系统管理员权限,不过因此也带来了多个帐号的潜在安全问题。五、?管理员帐号改名在Windows2000系统中管理员Administrator帐号是不能被停用的,这意味着攻击者可以一再尝试猜测此帐户的密码。把管理员帐户改名可以有效防止这一点。不要将名称改为类似Admin之类,而是尽量将其伪装为普通用户。六、?陷阱帐号和第五点类似、在更改了管理员的名称后,可以建立一个Administrator的普通用户,将其权限设置为最低,并且加上一个10位以上的复朵密码,借此花费入侵者的大量时间,并且发现其入侵企图。七、?更改文件共享的默认权限将共享文件的权限从“Everyon"更改为,授权用户”,”Everyone憶味着任何有权进入网络的用户都能够访问这些共享文件。八、?妥全密码安全密码的定义是:安全期内无法破解岀来的密码就是安全密码,也就是说,就算获取到了密码文档,必须花费42天或者更长的时间才能破解出来(Windows安全策略默认42天更改一次密码,如果设置了的话)。九、?屏幕保护/屏幕锁定密码防止内部人员破坏服务器的一道屏障。在管理员离开时,自动加载。十、使用NTFS分区比起FAT文件系统,NTFS文件系统可以提供权限设置、加密等更多的安全功能。十一、防病毒软件Windows操作系统没有附带杀毒软件,一个好的杀毒软件不仅能够杀除一些病毒程序,还可以查杀大量的木马和黑客工具。设置了杀毒软件,黑客使用那些著名的木马程序就毫无用武之地了。同时一定要注意经常升级病毒库!十二、备份盘的安全一旦系统资料被骇客破坏,备份盘将是恢复资料的唯一途径。备份完资料后,把备份盘放在安全的地方。不能把备份放置在当前服务器上,那样的话还不如不做备份。
全文预览
