|
一下是我的一些經(jīng)驗(yàn),希望對(duì)你有用,但你要知道,絕對(duì)的安全是沒有的。這才是一個(gè)網(wǎng)管存在的理由。所以。未雨綢繆是件好事。但亡羊補(bǔ)牢也不是下策。
請(qǐng)看我的經(jīng)驗(yàn)是。
1。多看看ms的安全公告,這是首選。訂閱安全技術(shù)雜志。(MS免費(fèi)的!)如果是正版的nt,則會(huì)有最新的安全E-mail。保證及時(shí)更新。
2。多大補(bǔ)丁,一定要注意順序,如果安裝了系統(tǒng)軟件,則還要重補(bǔ)。(如后面加上了smtp服務(wù),則還要重補(bǔ)sp1等等,否則可能導(dǎo)致舊文件不會(huì)被覆蓋)。
3。提高安全策略,也可以用微軟的安全模板。有一些很好的自動(dòng)模板。可以根據(jù)需要自動(dòng)加上。
4。加大審核力度,審核權(quán)限比較大的操作。
5。密碼按時(shí)更改。必須符合策略。
6。常上一些安全論壇。如:綠盟科技,妖狐站點(diǎn)。
7。賬號(hào)的級(jí)別一定要多分一些,如果可一實(shí)現(xiàn)功能,就不要給更大權(quán)限。
8。去掉多余的服務(wù)。如:(ftp,smtp,nntp,telnet)多余的腳本,例子。如IIS中好多的腳本庫(kù),都可以不要。
9。去掉一些危險(xiǎn)的命令。不要共享c盤。
10。常看看日志,事件。
11。不要安裝html的遠(yuǎn)端管理。
12。最好安裝一些黑客工具,模擬攻擊。看看是否出了問題。
13。安裝端口掃描工具。看看是否有些不用的開放端口。
14。安裝一些防止竊聽的工具,去除一些隱藏在端口的sniffer,防止密碼數(shù)據(jù)被截獲。
15。遠(yuǎn)程管理時(shí)最好調(diào)試端管理。密碼加密策略高一些。防止被截獲。
16。用注冊(cè)表修改掉某些選項(xiàng)。如自動(dòng)顯示最后一個(gè)登錄著的姓名。
17。改掉administrator的缺省姓名。這樣可以多一級(jí)保護(hù)!
18。密碼策略。。。。。。。待續(xù)!
|
溫馨提示:喜歡本站的話,請(qǐng)收藏一下本站!
