如何做好学校服务器的安全维护_第1页
如何做好学校服务器的安全维护_第2页
如何做好学校服务器的安全维护_第3页
全文预览已结束

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

1/3如何做好学校服务器的安全维护校园网服务器的安全维护是很重要的,任何漏洞都有可能给整个校园网带来安全隐患。当前对校园网服务器的攻击包括两类一是蓄意的攻击行为,如拒绝服务攻击、这样的帐户应该要求用户首此登陆的时候更改成复杂的密码,还要注意经常更改密码。前些天在IRC和人讨论这一问题的时候,我们给好密码下了个定义安全期内无法破解出来的密码就是好密码,也就是说,如果人家得到了你的密码文档,必须花43天或者更长的时间才能破解出来,而你的密码策略是42天必须改密码。设置屏幕保护密码很简单也很有必要,设置屏幕保护密码也是防止内部人员破坏服务器的一个屏障。注意不要使用OPENGL和一些复杂的屏幕保护程序,浪费系统资源,让他黑屏就可以了。还有一点,所有系统用户所使用的机器也最好加上屏幕保护密码。使用WIN2000系统的安全配置工具来配置策略微软集成了一套的基于MMC管理控制台安全配置和分析工具,利用他们可以很方便的配置服务器以满足你的要求。具体内容请关闭不必要的端口关闭端口意味着减少功能,在安全和功能上面需要你作一点决策。如果服务器安装在防火墙的后面,冒的险就会少些,但是,永远不要认为你2/3可以高枕无忧了。用端口扫描器扫描系统所开放的端口,确定开放了哪些服务是黑客入侵你的系统的第一步。SYSTEM32DRIVERSETCSERVICES文件中有知名端口和服务的对照表可供参考。具体方法为网上邻居属性本地连接属性INTERNET协议TCP/IP属性高级选项TCP/IP筛选属性打开TCP/IP筛选,添加需要的TCP,UDP,协议即可。LOCALHOST10不让系统显示上次登陆的用户名默认情况下,终端服务接入服务器时,登陆对话框中会显示上次登陆的帐户明,本地的登陆对话框也是一样。这使得别人可以很容易的得到系统的一些用户名,进而作密码猜测。修改注册表可以不让对话框里显示上次登陆的用户名,具体是HKLMSOFTWAREMICROSOFTWINDOWSNTCURRENTVERSIONWINLOGONDONTDISPLAYLASTUSERNAME把REG_SZ的键值改成111禁止建立空连接默认情况下,任何用户通过通过空连接连上服务器,进而枚举出帐号,猜测密码。我们可以通过修改注册表来禁止建立空连接LOCAL_MACHINESYSTEMCURRENTCONTROLSETCONTROLLSA3/3RESTRICTANONYMOUS的值改成”1”即可。12到微软网站下载最新的补丁程序很多网络管理员没有访问安全站点的习惯,以至于一些漏洞都出了很久了,还放着服务器的漏洞不补给人家当靶子用。谁也不敢保证数百万行以上代码的2000不出一
人人文库> 全部分类> 办公材料 > 思想汇报

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论