Mantenga la posición: el poder de los comandos de seguridad incorporados de Win 2000

No hay herramientas como el software antivirus, el firewall y el programa de eliminación de troyanos, ¿cómo defiende el servidor? De hecho, como sistema operativo del servidor, Windows 2000 Server tiene comandos integrados para mantener la seguridad de la red. Mientras pueda usarlos con habilidad, también puede proteger la seguridad del servidor de manera efectiva. ¡Echemos un vistazo al poder de los comandos pequeños y mantengamos la seguridad de la red!

1. Rechazar el inicio de un servicio no especificado

Un día, el servidor repentinamente se volvió "insensible". ¿Qué está pasando? Este fenómeno se debe principalmente a un atacante ilegal que habilita un servicio de red especial en el servidor a través del sistema de intrusión del servidor. Si no se detiene a tiempo, los recursos del sistema del servidor pronto se agotarán.

De hecho, al usar el comando "net start" incorporado en el sistema Windows 2000 Server, puede saber claramente qué servicios están actualmente habilitados en el sistema y prohibir a tiempo los servicios no identificados. Primero abra el cuadro de diálogo de ejecución del sistema, luego ingrese el comando "cmd" en él, haga clic en la tecla Intro, la pantalla cambiará al estado MS-DOS. En la línea de comandos de DOS, puede ejecutar directamente el comando "net start", y luego el sistema enumerará automáticamente los servicios iniciados actualmente (como se muestra en la Figura 1); verifique cuidadosamente qué servicios son desconocidos, y luego en el comando Ejecute el comando "servidor de detención de red" en la línea (donde Servidor es un servicio desconocido específico) y detenga temporalmente el servicio desconocido.

2, especifique a la fuerza la política de contraseñas

Para evitar que la cuenta del servidor de inicio de sesión sea "robada" por otros delincuentes, puede usar el comando "cuentas netas" para forzar al usuario de inicio de sesión a cambiar mal. Hábitos de uso de contraseñas. Por ejemplo, el número de contraseñas "forzadas" debe ser de al menos unos pocos dígitos, y los usuarios "forzados" deben cambiar sus contraseñas periódicamente.

Por ejemplo, si se requiere que el usuario de inicio de sesión del servidor cree una cuenta de acceso, el número de contraseñas no es inferior a 6 dígitos. Puede ingresar directamente el comando "Net Accounts /MinPWLen: 6" en la línea de comandos de DOS y hacer clic en la tecla Intro. El número de contraseñas para la nueva cuenta será "forzado" por no menos de 6 dígitos.

Si desea "forzar" al usuario a cambiar la contraseña en un tiempo específico, puede ejecutar el siguiente comando "Net Accounts /minpwage: n" (donde n es el número específico de días); por ejemplo, pregunte al usuario cada 6 Si desea cambiar su contraseña una vez al día, simplemente ejecute "Net Accounts /minpwage: 6". Si desea especificar que el usuario debe cambiar la contraseña dentro de un período de tiempo determinado, puede ejecutar el comando "Cuentas netas /minpwage: n1 /maxpwage: n2", donde "n1" es el número mínimo de días y "n2" es el número máximo de días.

3, verifique quién está conectado en la oscuridad

Si sospecha que su servidor se ha infiltrado en un programa de troyanos por parte de piratas informáticos, o si sospecha que el sistema del servidor se ha infectado con el virus, pero al alcance Cuando no tiene una herramienta profesional de eliminación de virus o troyanos, puede usar el comando de red incorporado "netstat" en Windows 2000 Server para verificar quién se está conectando a su servidor.

El comando netstat le permite comprender claramente cómo el servidor está directamente conectado a Internet, y el comando puede enumerar toda la información de conexión en el servidor actual en detalle, incluida la información de la interfaz de red, la información de conexión de red y el enrutamiento. Información de la mesa, etc.