计算机服务器的安全策略_第1页
计算机服务器的安全策略_第2页
计算机服务器的安全策略_第3页
全文预览已结束

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

计算机效劳器的平安策略计算机效劳器的平安策略网站要依靠计算机效劳器来运行整个体系,计算机效劳器的平安程度直接关系着网站的稳定程度,加强计算机效劳器的平安等级,防止网站信息遭恶意泄露。1、帐户改名Administrator和guest是Windows系统默认的系统帐户,正因如此它们是最可能被利用,攻击者通过破解密码而计算机效劳器。可以通过为其改名进展防范。2、密码策略密码策略作用于域帐户或本地帐户,其中就包含以下几个方面:强迫密码历史,密码最长使用期限,密码最短使用期限,密码长度最小值,密码必须符合复杂性要求,用可复原的加密来存储密码。对于本地计算机的用户帐户,其密码策略设置是在“本地平安设置”工个中进展的`。3、帐户锁定当计算机效劳器帐户密码不够平安时,非法用户很容易通过屡次重试“猜”出用户密码而系统,存在很大的平安风险。那如何来防止黑客猜解或者爆破计算机效劳器密码呢?其实,要防止这一情况,通过组策略设置帐户锁定策略即可完美解决。此时当某一用户尝试系统输入错误密码的次数到达一定阈值即自动将该帐户锁定,在帐户锁定期满之前,该用户将不可使用,除非管理员手动解除锁定。1、远程桌面远程桌面是比较常用的远程方式,但是开启“远程桌面”就好似系统翻开了一扇门,合法用户可以进来,恶意用户也可以进来,所以要做好平安措施。(1).用户限制点击“远程桌面”下方的“选择用户”按钮,然后在“远程桌面用户”窗口中点击“添加”按钮输入允许的用户,或者通过“高级→立即查找”添加用户。由于远程有一定的平安风险,管理员一定要严格控制可的帐户。(2).更改端口远程桌面默认的连接端口是3389,攻击者就可以通过该端口进展连接尝试。因此,平安期间要修改该端口,原那么是端口号一般是1024以后的端口,而且不容易被猜到。2、tel连接tel是命令行下的远程工具,因为是系统集成并且操作简单,所以在计算机效劳器管理占有一席之地。因为它在网络上用明文传送口令和数据,别有用心的人非常容易就可以截获这些口令和数据。而且,这些效劳程序的平安验证方式也是有其弱点的,就是很容易受到“中间人”(man-in-the-middle)这种方式的攻击。,并且其默认的端口是23这是大家都知道的。因此我们需要加强tel的平安性。3、第三方软件可用来远程控制的第三方工具软件非常多,这些软件一般都包括客户端和计算机效劳器端两部分,需要分别在两边都部署好,才能实现远控控制。一般情况下,这些软件被平安软件定义为木马或者后门,从而进展查杀。平安期间建议大家不要使用此类软件,因为使用此类工具

人人文库> 全部分类> 办公材料 > 办公文档

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论