|
網(wǎng)絡(luò)技術(shù)是從1990年代中期發(fā)展起來的新技術(shù),它把互聯(lián)網(wǎng)上分散的資源融為有機(jī)整體,實現(xiàn)資源的全面共享和有機(jī)協(xié)作,使人們能夠透明地使用資源的整體能力并按需獲取信息。資源包括高性能計算機(jī)、存儲資源、數(shù)據(jù)資源、信息資源、知識資源、專家資源、大型數(shù)據(jù)庫、網(wǎng)絡(luò)、傳感器等。 當(dāng)前的互聯(lián)網(wǎng)只限于信息共享,網(wǎng)絡(luò)則被認(rèn)為是互聯(lián)網(wǎng)發(fā)展的第三階段。 在最近的Windows安全指南中,我談了你可以使用組策略輕松避開10種攻擊的方法。這些方法強(qiáng)調(diào)了一個事實,就是你能夠讓惡意黑客遠(yuǎn)離你的計算機(jī)系統(tǒng)。在本篇技術(shù)指南中,我將概要介紹你如何修改我認(rèn)為是最重要的組策略的安全設(shè)置。這些設(shè)置我以前都介紹過,同時還介紹過更多的技術(shù)指南。 你可以在采用Windows XP、2000和Server 2003操作系統(tǒng)的本地計算機(jī)上使用這些方法,或者在Server 2003和2000中的OU域名級上使用這些方法。為了簡明扼要和提供最新的信息,我準(zhǔn)備介紹一下如何設(shè)置基于Windows Server 2003的域名。請記住,這些只是你在你的域名中能夠設(shè)置的組策略對象中最有可能出現(xiàn)問題的。按照我的觀點,這些設(shè)置可以保持或者破壞Windows的安全。而且由于設(shè)置的不同,你的進(jìn)展也不同。因此,我鼓勵你在使用每一個設(shè)置之前都進(jìn)行深入的研究,以確保這些設(shè)置能夠兼容你的網(wǎng)絡(luò)。如果有可能的話,對這些設(shè)置進(jìn)行試驗(如果你很幸運(yùn)有一個測試環(huán)境的話)。 如果你沒有進(jìn)行測試,我建議你下載和安裝微軟的組策略管理控制臺(GPMC)來做這些改變。這個程序能夠把組策略管理任務(wù)集中到一個單一的界面讓你更全面地查看你的域名。要開始這個編輯流程,你就上載GPMC,擴(kuò)展你的域名,用鼠標(biāo)右鍵點擊“缺省域名策略”,然后選擇“編輯”。這樣就裝載了組策略對象編輯器。如果你要以更快的速度或者“次企業(yè)級”的方式編輯你的域名組策略對象,你可以在“開始”菜單中運(yùn)行“gpedit.msc”。 1.確定一個缺省的口令策略,使你的機(jī)構(gòu)設(shè)置位于“計算機(jī)配置/Windows設(shè)置/安全設(shè)置/賬號策略/口令策略”之下。 2.為了防止自動口令破解,在“計算機(jī)配置/Windows設(shè)置/安全設(shè)置/賬號策略/賬號關(guān)閉策略”中進(jìn)行如下設(shè)置: ·賬號關(guān)閉持續(xù)時間(確定至少5-10分鐘) ·賬號關(guān)閉極限(確定最多允許5至10次非法登錄) ·隨后重新啟動關(guān)閉的賬號(確定至少10-15分鐘以后) 3.在“計算機(jī)配置/Windows設(shè)置/安全設(shè)置/本地策略/檢查策略”中啟用如下功能: ·檢查賬號管理 ·檢查登錄事件 ·檢查策略改變 ·檢查權(quán)限使用 ·檢查系統(tǒng)事件 理想的情況是,你要啟用記錄成功和失敗的登錄。但是,這取決于你要保留什么類型的記錄以及你是否能夠管理這些記錄。Roberta Bragg在這里介紹了一些普通的檢查記錄設(shè)置。要記住,啟用每一種類型的記錄都需要你的系統(tǒng)處理器和硬盤提供更多的資源。 4.作為增強(qiáng)Windows安全的最佳做法和為攻擊者設(shè)置更多的障礙以減少對Windows的攻擊,你可以在“計算機(jī)配置/Windows設(shè)置/安全設(shè)置/本地策略/安全選項”中進(jìn)行如下設(shè)置: ·賬號:重新命名管理員賬號--不是要求更有效而是增加一個安全層(確定一個新名字) ·賬號:重新命名客戶賬號(確定一個新名字) ·交互式登錄:不要顯示最后一個用戶的名字(設(shè)置為啟用) ·交互式登錄:不需要最后一個用戶的名字(設(shè)置為關(guān)閉) ·交互式登錄: 為企圖登錄的用戶提供一個消息文本(確定為讓用戶閱讀banner text(旗幟文本),內(nèi)容大致為“這是專用和受控的系統(tǒng)。 如果你濫用本系統(tǒng),你將受到制裁。--首先讓你的律師運(yùn)行這個程序) ·交互式登錄: 為企圖登錄的用戶提供的消息題目--在警告!!!后面寫的東西 ·網(wǎng)絡(luò)接入:不允許SAM賬號和共享目錄(設(shè)置為“啟用”) ·網(wǎng)絡(luò)接入:將“允許每一個人申請匿名用戶”設(shè)置為關(guān)閉 ·網(wǎng)絡(luò)安全:“不得存儲局域網(wǎng)管理員關(guān)于下一個口令變化的散列值”設(shè)置為“啟用” ·關(guān)機(jī):“允許系統(tǒng)在沒有登錄的情況下關(guān)閉”設(shè)置為“關(guān)閉” ·關(guān)機(jī):“清除虛擬內(nèi)存的頁面文件”設(shè)置為“啟用” 如果你沒有Windows Server 2003域名控制器,你在這里可以找到有哪些Windows XP本地安全設(shè)置的細(xì)節(jié),以及這里有哪些詳細(xì)的Windows 2000 Server組策略的設(shè)置。要了解更多的有關(guān)Windows Server 2003組策略的信息,請查看微軟的專門網(wǎng)頁。 網(wǎng)絡(luò)的神奇作用吸引著越來越多的用戶加入其中,正因如此,網(wǎng)絡(luò)的承受能力也面臨著越來越嚴(yán)峻的考驗―從硬件上、軟件上、所用標(biāo)準(zhǔn)上......,各項技術(shù)都需要適時應(yīng)勢,對應(yīng)發(fā)展,這正是網(wǎng)絡(luò)迅速走向進(jìn)步的催化劑。 |
溫馨提示:喜歡本站的話,請收藏一下本站!
本站發(fā)布的Win7純凈版系統(tǒng)、Win10純凈版和XP純凈版系統(tǒng)僅為個人學(xué)習(xí)測試使用,請在下載后24小時內(nèi)刪除,不得用于任何商業(yè)用途,否則后果自負(fù),請支持購買微軟正版軟件!
本站所有資源全部來自于網(wǎng)絡(luò)資源,如侵犯到您的權(quán)益,請及時通知我們(),我們會及時處理.
Copyright © 2018-2020 蘿卜系統(tǒng) 手機(jī)站 關(guān)于本站
