windows 2000 安全配置

来源:本站原创 CISCO 超过667 views围观 0条评论

windows 2000 安全配置

权限+策略+补丁+维护==

=======================权限===========================

安装: 磁盘格式: NTFS    administrator:设置密码

磁盘权限:

独立文件权限:CACLS

CACLS 文件名 /t /G 用户名:权限

关闭139 ,445 IPC$ 磁盘默认共享.

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters]
“AutoShareServer”=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
“restrictanonymous”=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters]
“SMBDeviceEnabled”=dword:00000000  

注册表:防SYN攻击设置

停止:guest用户

把administrator改名字

关闭不必要的服务和端口

web 80
ftp 21
any—any 禁止

关闭DirectDraw
HKLM\SYSTEM\CurrentControlSet\Control\GraphicsDrivers\DCI 的Timeout 0

禁止dump file的产生
打开 控制面板>系统属性>高级>启动和故障恢复 把 写入调试信息 改成无

加密temp文件夹

禁止从软盘和CD Rom启动系统

BIOS 设置
cmos 设置密码

=======================策略===========================

审核策略

密码策略

安全记录的访问权限

敏感文件存放在另外的文件服务器中

显示上次登陆的用户名

关机时清除掉页面文件

=======================补丁===========================

windows update

=======================维护===========================

备份

文件 目录 权限

文章出自:CCIE那点事 http://www.jdccie.com/ 版权所有。本站文章除注明出处外,皆为作者原创文章,可自由引用,但请注明来源。 禁止全文转载。
本文链接:http://www.jdccie.com/?p=377转载请注明转自CCIE那点事
如果喜欢:点此订阅本站
上篇文章:
  • 相关文章
  • 为您推荐
  • 各种观点

暂时还木有人评论,坐等沙发!
发表评论

您必须 [ 登录 ] 才能发表留言!