windows 2000 安全配置

來源:本站原創 CISCO 超過733 views圍觀 0條評論

windows 2000 安全配置

權限+策略+補丁+維護==

=======================權限===========================

安裝: 磁盤格式: NTFS    administrator:設置密碼

磁盤權限:

獨立文件權限:CACLS

CACLS 文件名 /t /G 用戶名:權限

關閉139 ,445 IPC$ 磁盤默認共享.

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters]
“AutoShareServer”=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
“restrictanonymous”=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters]
“SMBDeviceEnabled”=dword:00000000  

注冊表:防SYN攻擊設置

停止:guest用戶

把administrator改名字

關閉不必要的服務和端口

web 80
ftp 21
any—any 禁止

關閉DirectDraw
HKLM\SYSTEM\CurrentControlSet\Control\GraphicsDrivers\DCI 的Timeout 0

禁止dump file的產生
打開 控制面板>系統屬性>高級>啟動和故障恢復 把 寫入調試信息 改成無

加密temp文件夾

禁止從軟盤和CD Rom啟動系統

BIOS 設置
cmos 設置密碼

=======================策略===========================

審核策略

密碼策略

安全記錄的訪問權限

敏感文件存放在另外的文件服務器中

顯示上次登陸的用戶名

關機時清除掉頁面文件

=======================補丁===========================

windows update

=======================維護===========================

備份

文件 目錄 權限

文章出自:CCIE那點事 http://www.qdxgqk.live/ 版權所有。本站文章除注明出處外,皆為作者原創文章,可自由引用,但請注明來源。 禁止全文轉載。
本文鏈接:http://www.qdxgqk.live/?p=377轉載請注明轉自CCIE那點事
如果喜歡:點此訂閱本站
上篇文章:
  • 相關文章
  • 為您推薦
  • 各種觀點
?
暫時還木有人評論,坐等沙發!
發表評論

您必須 [ 登錄 ] 才能發表留言!

?
?
萌宠夺宝游戏