Dos pasos principales para crear un sistema de seguridad para win2003

Se puede decir que Windows 2003 es un sistema muy seguro, pero todavía existen algunas deficiencias en la seguridad. Para hacer que el sistema win2003 sea más seguro, es necesario configurar una fortaleza de seguridad para win2003. Veamos la configuración específica. Pasos

Paso 1: modifique las cuentas de administrador y cree cuentas de captura:

modifique las cuentas de usuario integradas Durante muchos años, Microsoft ha enfatizado que es mejor cambiar el nombre de la cuenta de administrador y desactivar la cuenta de invitado. Lograr una mayor seguridad. En Windows Server 2003, la cuenta de invitado está deshabilitada de forma predeterminada, pero aún es necesario cambiar el nombre de la cuenta de administrador, porque los piratas informáticos a menudo comienzan a atacar desde la cuenta de administrador. Para hacer esto, abra el cuadro de diálogo "Configuración de seguridad local", expanda "" Políticas locales " → " Opciones de seguridad " en el panel derecho, hay una" Cuenta: Renombrar cuenta de administrador del sistema ". La estrategia, hacer doble clic para abrirlo, restablecer el Administrador a un nombre de usuario simple, por supuesto, no use el nombre de Administrador, el cambio es igual a ningún cambio, intente disfrazarlo como un usuario normal, como: guestone. Luego cree una cuenta trampa llamada "Administrador", "Usuario restringido", establezca sus permisos al más bajo y no haga nada, y agregue una contraseña super compleja de más de 10 dígitos. Esto mantendrá ocupados a esos Scripts por un tiempo, y puede usarlos para descubrir sus intentos de intrusión. O haga algo sobre sus scripts de inicio de sesión.

Paso 2: elimine el peligro del recurso compartido predeterminado

Después de instalar Windows2003, el sistema creará algunos recursos compartidos ocultos. Puede verlos escribiendo net share en cmd. Hay muchos artículos sobre la intrusión de IPC en Internet, creo que todos deben estar familiarizados con ella. Así que queremos deshabilitar o eliminar estos recursos compartidos para garantizar la seguridad al escribir primero un archivo por lotes como este:

@echo off

net share C $ /del

cuota neta D $ /del

cuota neta E $ /del

cuota neta F $ /del

admin neta $ /del

El contenido del lote se puede modificar de acuerdo a sus necesidades. Guárdelo como delshare.bat y colóquelo en el directorio system32 \\ GroupPolicy \\ User \\ Scripts \\ logon debajo de la carpeta del sistema. Luego ingrese gpedit.msc en el menú Inicio y ejecutar; presione Entrar para abrir el Editor de políticas de grupo. Haga clic en Configuración de usuario ↠ Configuración de ventana ↠ Script (Iniciar sesión /Cerrar sesión) ↠ Inicio de sesión, haga clic en " Agregar " En la ventana "Propiedades de inicio de sesión" que aparece, aparecerá el cuadro de diálogo "Agregar script". Ingrese delshare.bat en la columna "Nombre del script" de la ventana y luego haga clic en el botón "Aceptar". Esto permite que el editor de directivas de grupo inicie el sistema para ejecutar el script y eliminar el recurso compartido predeterminado del sistema.

Windows 2003 como sistema tipo servidor, los problemas de seguridad son muy importantes, no puede haber errores, de lo contrario se filtrará alguna información importante. Si también está usando el sistema win2003, venga Establecer una fortaleza de seguridad para su sistema.