Win 2000 incorporó comandos de seguridad para garantizar la seguridad del sistema

1, se negó a iniciar el servicio desconocido. Un día, el servidor repentinamente se convirtió en "respuesta lenta", ¿qué está pasando? Este fenómeno se debe principalmente a un atacante ilegal que habilita un servicio de red especial en el servidor a través del sistema de intrusión del servidor. Si no se detiene a tiempo, los recursos del sistema del servidor pronto se agotarán. De hecho, al usar el comando "net start" integrado en el sistema Windows 2000 Server, puede saber claramente qué servicios están actualmente habilitados en el sistema y prohibir los servicios no identificados a tiempo. Primero abra el cuadro de diálogo de ejecución del sistema, luego ingrese el comando "ldd; cmd" en él, haga clic en la tecla Intro, la pantalla cambiará al estado MS-DOS. Bajo la línea de comando de DOS, puede ejecutar directamente el comando " net start " y luego el sistema listará automáticamente los servicios que se iniciaron (como se muestra en la Figura 1), verifique cuidadosamente qué servicios son desconocidos y luego Ejecute el comando " net stop server " en la línea de comandos (donde Servidor es un servicio desconocido específico) y detenga temporalmente el servicio desconocido. 2, especifique a la fuerza la política de contraseñas Para evitar que la cuenta del servidor de inicio de sesión de otros delincuentes "robe", puede usar el comando "cuentas netas" para obligar al usuario que inicia sesión a cambiar los malos hábitos de uso de la contraseña. Por ejemplo, las contraseñas "forzadas" deben tener al menos unos pocos dígitos como mínimo, y los usuarios "forzados" deben cambiar sus contraseñas periódicamente. Por ejemplo, si el usuario de inicio de sesión del servidor crea una cuenta de acceso, el número de contraseñas no es inferior a 6 dígitos. Puede ingresar directamente el comando "Cuentas netas /MinPWLen: 6" en la línea de comandos de DOS y hacer clic en la tecla Intro para cambiar la contraseña de la nueva cuenta. El número será "forzado" por no menos de 6 dígitos. Si desea "forzar" el usuario debe cambiar la contraseña en un tiempo específico, puede ejecutar el siguiente comando "Net Accounts /minpwage: n " (donde n es el número específico de días); por ejemplo, se requiere que el usuario esté cada 6 días. Para cambiar la contraseña una vez, simplemente ejecute " Cuentas de red /minpwage: 6 " Si desea especificar que el usuario debe cambiar la contraseña dentro de un período de tiempo determinado, puede ejecutar el comando " Cuentas netas /minpwage: n1 /maxpwage: n2 " comando, donde " n1 " es el número mínimo de días, " n2 " Cuantos dias 3, verifique quién está conectado en la oscuridad si sospecha que su servidor ha sido escondido por "especies" de piratas informáticos en los troyanos, o si sospecha que el sistema del servidor ha sido infectado con el virus, pero no hay una herramienta profesional de eliminación de troyanos o virus disponible Cuando puede usar el comando de red incorporado del sistema Windows 2000 Server " netstat ", puede verificar quién se está conectando a su servidor. El comando netstat le permite comprender claramente cómo el servidor está conectado directamente a Internet, y el comando puede enumerar toda la información de conexión en el servidor actual, incluida la información de la interfaz de red, la información de conexión de la red, la información de la tabla de enrutamiento, etc. Cuando usa el método de comando para verificar la conexión de red, puede ingresar directamente la cadena "netstat -a" en el comando DOS. Después de hacer clic en la tecla Intro, verá la lista de conexiones de red que se muestra en la Figura 2 Quién está conectando tu servidor en secreto. No es difícil ver en la interfaz de la Figura 2 que ya existe una conexión HTTP desde el servidor al puerto 4832 desde el host del puerto 4932 del host "61.51.100.13" desde el "218.83.185.252". Además, si encuentra que hay un puerto desconocido en la columna "Dirección local", como el puerto 7626 del troyano glacial, significa que ya hay troyanos en su servidor. En este punto, debe desconectar el servidor de Internet a tiempo, y usar la herramienta de eliminación de troyanos o la herramienta de eliminación de virus para eliminar el troyano del servidor para garantizar la seguridad del servidor. En resumen, con el comando "netstat", puede monitorear completamente el estado de conexión del servidor, logrando así el propósito de controlar la seguridad del servidor. 4, compruebe la situación anormal de la cuenta A muchos hackers les gusta colarse en el sistema del servidor "clonando" el método de cuenta registrado. El método que suelen usar estos hackers es activar una cuenta predeterminada que no se usa con frecuencia en el servidor y luego usar la herramienta profesional para actualizar la cuenta predeterminada " A primera vista, la cuenta predeterminada no es diferente de lo habitual, pero después de "actualizar", se ha convertido en el mayor riesgo de seguridad para el servidor. Puede verificar la anomalía de la cuenta del servidor a tiempo usando el comando <quo; net user " Primero ejecute el comando <quo; net user " en la línea de comandos de DOS, y luego sabrá qué cuentas de usuario están incluidas en el servidor. Luego, ejecute el comando " net user username " para ver a qué permisos pertenece cada cuenta de usuario. Por ejemplo, para ver los permisos de la cuenta de invitado, puede ejecutar directamente el comando "usuario neto". En la interfaz emergente, verifique si la cuenta de invitado se ha convertido en miembro del grupo de "administradores", en caso afirmativo, Con toda probabilidad, el sistema del servidor ha sido atacado por hackers. En este punto, no debe dudar más, simplemente ejecute el comando “net user guest /delete " para eliminar la cuenta. 5, oculte el servidor Para evitar que los piratas informáticos u otros atacantes ilegales busquen fácilmente el nombre del servidor LAN, puede utilizar el comando " net config " para ocultar temporalmente el nombre del servidor. Como resultado, los usuarios ilegales en la LAN, incluso a través de la ventana vecina en línea, no pueden encontrar la "sombra" del servidor, y el riesgo de que el servidor sea atacado por ataques externos se reducirá en gran medida. Para ocultar el nombre del servidor con un comando, puede ingresar directamente "ld config server /hidden: yes" en la línea de comandos de DOS (donde servidor es el nombre de la computadora del servidor). Después del retorno de carro, el nombre de la computadora del servidor será de la zona de la red. La ventana desaparece automáticamente, por lo que el pirata informático no puede saber cuál es el nombre del servidor, y mucho menos hablar sobre cómo atacarlo.