conocimiento la seguridad del sistema Win2003 puede no saber

Win2003 tiene más grupos de usuarios, en la seguridad del sistema puede ser considerado como un relativamente seguro y estable, pero entonces el sistema de seguridad, inevitablemente, será atacado por los piratas informáticos. Luego, debemos mantener la seguridad del sistema en la vida diaria. Tenemos que conocer algunas habilidades en el mantenimiento. Ahora compartiremos con usted cómo mantenerlo.

En primer lugar, limitar el número de usuarios del grupo Administradores

limitar estrictamente el grupo de administradores, asegúrese siempre de que sólo un administrador (es decir, su propio) es el grupo de usuarios. Los usuarios verificados por lo menos una vez al día para el grupo, encontraron que más que el aumento del usuario borrar todo! No hay duda de que el nuevo usuario debe ser un intruso que dejar la puerta de atrás! También tenga en cuenta que el usuario de huéspedes, intrusos inteligentes normalmente no añade extraños nombre de usuario, por lo que es fácil de encontrar el paradero del administrador, por lo general son el primer usuario la activación de huéspedes, y luego cambie su contraseña, y luego poner el grupo de administradores, pero el invitado RAN no provocado al grupo de administradores haciendo aquí? parado

en segundo lugar, detener los servicios innecesarios

servicios para abrir en exceso no es una buena cosa, no será necesario apagar toda ella el servicio! particularmente administradores incluso no sé qué servicios, ¿Qué estás haciendo? ¡Apágalo! No traigas el desastre al sistema.

Además, si el administrador no necesita administrar su computadora de forma remota, es mejor desactivar todas las funciones de inicio de sesión de red remota. Tenga en cuenta que, a menos que las necesidades especiales, personas con discapacidad o en " Programador y " de tareas;, " Servicio RunAs y " servicio

cerró un método de servicio es muy simple, después de ejecutar cmd.exe, el nombre del servidor de net directa puede !.

En tercer lugar, el administrador se comportó, no el servidor de la empresa para fines personales

Windows 2003 Server, además puede ser como fuera del servidor, sino que también puede hacer que la computadora de un usuario individual, navegar por Internet, enviar y recibir E-mail y así sucesivamente. Como administrador, debe usar el navegador del servidor para navegar lo menos posible por la web para evitar la infección de troyanos y la exposición de la información privada de la empresa debido a las vulnerabilidades del navegador. Microsoft IE muchos defectos, creo que no lo sabría? Además, un menor uso de herramientas como Outlook en el servidor para enviar y recibir correo electrónico, para evitar contraer el virus, causar pérdidas a la empresa.

En cuarto lugar, prestar atención a
local de seguridad

Es importante para prevenir la invasión de la distancia, pero el sistema de seguridad local no puede ser ignorado, el intruso no está necesariamente en la distancia, es posible en el lado!

(1) A tiempo de poner la última versión del parche para evitar lagunas en el método de entrada, no es necesario decirlo. orificios de entrada no sólo causan la invasión local, si Terminal Services abiertas, luego la puerta se habrá sistemas abiertos, se instala una máquina cliente de terminal puede romperse fácilmente en

no se muestra en (2) inicio de sesión de usuario

Si la máquina es que las personas comparten las palabras (de hecho, el verdadero servidor no debería ser así), que prohíbe la pantalla por ultima vez el usuario es muy importante, no sea que alguien adivinar Contraseña Método de ajuste es: [Inicio] y rarr; [programa] y rarr; [herramientas de gestión] y rarr; [Directiva de seguridad local], abierta y " la política y " local; de y " Opciones de seguridad y ", a la derecha, haga doble clic en " en la pantalla de inicio de sesión no mostrar el nombre de usuario conectado y " última;, seleccione y " ", está habilitado y haga clic en [Aceptar], de modo que cuando la próxima vez que se conecte no mostrará nombre de usuario conectado en el cuadro nombre de usuario pasada.

1. No elija instalar desde la red

Aunque Microsoft admite la instalación en línea, definitivamente no es seguro. No se conecte a la red hasta que el sistema esté completamente instalado, especialmente en Internet. Ni siquiera conecte todo el hardware para instalar. Ya que al instalar Windows 2003, escriba la cuenta de usuario administrador y " administrador y " la contraseña, el sistema creará a " $ ADMIN y " compartir la cuenta, pero no hizo uso de la contraseña que acaba de introducir a protegerlo, esta situación Continuar hasta que la computadora vuelva a arrancar. Mientras tanto, cualquier persona puede y " $ ADMIN y " en el sistema, al mismo tiempo, la instalación se ha completado, los servicios se ejecutarán inmediatamente de forma automática, y luego el servidor también está llena de lagunas, muy penetrado fácilmente desde el exterior.