Windows安全配置的幾條規則

標籤：

一、物理安全

伺服器應當放置在安裝了監視器的隔離房間內，並且監視器應當保留15天以內的錄影記錄。另外，機箱、鍵盤、抽屜等要上鎖，以保證旁人即使在無人值守時也無法使用此電腦，鑰匙要放在安全的地方。

二、停止Guest帳號

在［電腦管理］中將Guest帳號停止掉，任何時候不允許Guest帳號登入系統。為了保險起見，最好給Guest帳號加上一個複雜的密碼，並且修改Guest帳號屬性，設定拒絕遠端存取。

三、限制使用者數量

去掉所有的測試帳戶、共用帳號和普通部門帳號，等等。使用者組原則設定相應許可權、並且經常檢查系統的帳號，刪除已經不適用的帳號。

很多帳號不利於管理員管理，而駭客在帳號多的系統中可利用的帳號也就更多，所以合理規劃系統中的帳號分配。

四、多個管理員帳號

管理員不應該經常使用管理者帳號登入系統，這樣有可能被一些能夠察看Winlogon進程中密碼的軟體所窺探到，應該為自己建立普通帳號來進行日常工作。

同時，為了防止管理員帳號一旦被入侵者得到，管理員擁有備份的管理員帳號還可以有機會得到系統管理員許可權，不過因此也帶來了多個帳號的潛在安全問題。

五、管理員帳號改名

在Windows 2000系統中管理員Administrator帳號是不能被停用的，這意味著攻擊者可以一再嘗試猜測此帳戶的密碼。把系統管理員帳戶改名可以有效防止這一點。

不要將名稱改為類似Admin之類，而是盡量將其偽裝為普通使用者。

六、陷阱帳號

和第五點類似、在更改了管理員的名稱後，可以建立一個Administrator的普通使用者，將其使用權限設定為最低，並且加上一個10位以上的複雜密碼，藉此花費入侵者的大量時間，並且發現其入侵企圖。

七、變更檔共用的預設許可權

將共用檔案的許可權從“Everyon"更改為"授權使用者”，”Everyone"意味著任何有權進入網路的使用者都能夠訪問這些共用檔案。

八、安全密碼

安全密碼的定義是：安全期內無法破解出來的密碼就是安全密碼，也就是說，就算擷取到了密碼文檔，必須花費42天或者更長的時間才能破解出來（Windows安全性原則預設42天更改一次密碼，如果設定了的話）。

九、螢幕保護裝置 / 螢幕鎖定 密碼

防止內部人員破壞伺服器的一道屏障。在管理員離開時，自動載入。

十、使用NTFS分區

比起FAT檔案系統，NTFS檔案系統可以提供使用權限設定、加密等更多的安全功能。

十一、防毒軟體

Windows作業系統沒有附帶殺毒軟體，一個好的殺毒軟體不僅能夠殺除一些病毒程式，還可以查殺大量的木馬和駭客工具。設定了殺毒軟體，駭客使用那些著名的木馬程式就毫無用武之地了。同時一定要注意經常升級病毒庫 ！

十二、備份盤的安全

一旦系統資料被駭客破壞，備份盤將是恢複資料的唯一途徑。備份完資料後，把備份盤放在安全的地方。不能把備份放置在當前伺服器上，那樣的話還不如不做備份。

伺服器託管租用，大頻寬機櫃租用聯絡2851506992Q號

 

Windows安全配置的幾條規則