警惕系统安全漏洞——做好你的安全策略

韩冰发表于 2005-1-23 13:23

来自：<a href="http://www.istroop.org/bbs/" target="_blank" >http://www.istroop.org/bbs/</A>
一、安全策略
Windows 2000系统本身就有很多安全方面的<a href="http://www3.hackbase.com/News/World" target="_blank" >漏洞</A>，这是众所周知的。通过打补丁的方法可以减少大部分的<a href="http://www3.hackbase.com/News/World" target="_blank" >漏洞</A>，但是并不能杜绝一些小<a href="http://www3.hackbase.com/News/World" target="_blank" >漏洞</A>，而往往这些小<a href="http://www3.hackbase.com/News/World" target="_blank" >漏洞</A>也是导致被<a href="http://hackbase.com/hacker" target="_blank" >攻击</A>或<a href="http://hackbase.com/hacker" target="_blank" >入侵</A>的重要途径。Windows 2000中自带的“本地安全策略”就是一个很不错的系统安全管理<a href="http://hackbase.com/hacker/tool" target="_blank" >工具</A>。这个<a href="http://hackbase.com/hacker/tool" target="_blank" >工具</A>可以说是系统的防卫<a href="http://hackbase.com/hacker/tool" target="_blank" >工具</A>往往一些必要的设置就能起到防范的作用，可别小看这个<a href="http://hackbase.com/hacker/tool" target="_blank" >工具</A>。下面就为大家介绍一些常用的设置方法来为系统进行安全策略的设置从而起到安全保障的作用。 


<DIV class=HtmlCode>

</DIV>
 <script language=Javascript>  </script> <IFRame marginHeight=0 src="http://image.ccidnet.com/road.html" frameBorder=0 noResize width=0 scrolling=no height=0 rginwidth="0"></IFRame> 二、具体操作
系统的“本地安全策略”这个<a href="http://hackbase.com/hacker/tool" target="_blank" >工具</A>是在，单击“开始→控制面板→管理<a href="http://hackbase.com/hacker/tool" target="_blank" >工具</A>→本地安全策略”后，会进入“本地安全策略”的主界面。在此可通过菜单栏上的命令设置各种安全策略，并可选择查看方式，导出列表及导入策略等操作。 

1．安全日志的设置：因为安全日志是记录一个系统的重要手段，因此通过日志可以查看系统一些运行状态，而Windows 2000的默认安装是不开任何安全审核的，因此需要在本地安全策略→审核策略中打开相应的审核。单击“开始→控制面板→管理<a href="http://hackbase.com/hacker/tool" target="_blank" >工具</A>→本地安全策略→左边的本地策略→审核策略”，看到右栏有“审核策略更改”……等9个项目，我们双击每个项目，然后在“成功、失败”的选框上进行选择。
2．账号安全设置：Windows 2000的默认安装允许任何用户通过空用户得到系统所有账号和共享列表，造成一些<a href="http://hackbase.com/hacker" target="_blank" >密码</A>容易泄漏而对<a href="http://hackbase.com/network/zs" target="_blank" >电脑</A>进行<a href="http://hackbase.com/hacker" target="_blank" >攻击</A>，所以必须采用以下进行安全设置。单击“开始→控制面板→管理<a href="http://hackbase.com/hacker/tool" target="_blank" >工具</A>→本地安全策略→本地策略→<a href="http://hackbase.com/skill" target="_blank" >账户</A>策略”，看到右栏有“<a href="http://hackbase.com/hacker" target="_blank" >密码</A>策略、<a href="http://hackbase.com/skill" target="_blank" >账户</A>锁定策略”2个项目。
在<a href="http://hackbase.com/hacker" target="_blank" >密码</A>策略中设置：启用“<a href="http://hackbase.com/hacker" target="_blank" >密码</A>必须符合复杂性要求”，“<a href="http://hackbase.com/hacker" target="_blank" >密码</A>长度最小值”为6个字符，“强制<a href="http://hackbase.com/hacker" target="_blank" >密码</A>历史”为5次，“<a href="http://hackbase.com/hacker" target="_blank" >密码</A>最长存留期”为30天。
在<a href="http://hackbase.com/skill" target="_blank" >账户</A>锁定策略中设置：“复位<a href="http://hackbase.com/skill" target="_blank" >账户</A>锁定计数器”为30分钟之后，“<a href="http://hackbase.com/skill" target="_blank" >账户</A>锁定时间”为30分钟，“<a href="http://hackbase.com/skill" target="_blank" >账户</A>锁定值”为30分钟。
3．安全选项设置：单击“开始→控制面板→管理<a href="http://hackbase.com/hacker/tool" target="_blank" >工具</A>→本地安全策略→本地策略→安全选项”，找到右栏“对匿名连接的额外限制”。双击对其中有效策略进行设置，选择“不允许枚举SAM账号和共享”（如图所示）。因为这个值是只允许非NULL用户存取SAM账号信息和共享信息，一般选择此项。

<IMG src="http://www3.hackbase.com/UpLoadFiles/NewsPhoto/7a316078.jpg">

<IMG src="http://www3.hackbase.com/UpLoadFiles/NewsPhoto/7a316080.jpg">
经过这样设置后，你的系统就安全很多了特别是<a href="http://hackbase.com/skill" target="_blank" >账户</A>的安全和<a href="http://hackbase.com/hacker" target="_blank" >密码</A>的安全，有效防止一些非法的<a href="http://hackbase.com/hacker" target="_blank" >入侵</A>。不但可以通过查看日志来监控系统的一些运行方面的重要信息。还对<a href="http://hackbase.com/skill" target="_blank" >账户</A>的登录有了清晰的掌握。


<CENTER></CENTER>

页: [1]

数学建模社区-数学中国's Archiver

警惕系统安全漏洞——做好你的安全策略