谈谈Internet上Windows NT的安全措施人们普遍认为NT在
谈谈Internet上Windows NT的宁静步伐人们普遍认为NT在宁静性方面不如Unix。难道是NT本身比Unix不宁静吗?答案能否认的。缘故原由在于多年以来Unix管理员已经学会了在复杂的Inter 2004-09-29 20:05:02 www.hackbase.com 泉源:互联网
人们普遍认为NT在宁静性方面不如Unix。难道是NT本身比Unix不宁静吗?答案能否认的。缘故原由在于多年以来Unix管理员已经学会了在复杂的Internet情况中完成Unix服务,所以NT管理员也应该学习在Internet上掩护自己的体系,从而使自己的Windows NT安枕无忧。
在Internet的遍及应用中,Windows NT的宁静性一度令NT管理员们深感不安。在运行Windows 95的情况下,任何一位略懂网络技术的用户键入下令:"net Q:\\SERVER-NAME\SHARENAME",就能通过网络存取服务器的启动分区!为了确保宁静性,以下7项步伐可供NT管理员参考。
1. 用NTFS,不用FAT
NTFS(NT文件体系)可以对文件和目次使用ACL(存取控制表),ACL可以管理共享目次的合理使用,而FAT(文件分配表)却只能管理共享级的宁静。出于宁静考虑,您必须到处设置尽大概多的宁静步伐,凡是与Internet相连的Windows NT计算机都应该使用NTFS。使用NTFS ACL的利益在于,如果它受权用户对某分区具有全部存取权限,但共享级权限为"只读",则终极的有用权限为"只读"。Windows NT取NTFS ACL和共享权限的交集。
在实施这样的网络方案时,您最好限定Internet服务器的共享,但是如果非要与Internet服务器互换文件,则可借助于NTFS。一旦建立新的共享权限,不要忘记修改由NT指定的缺省权限,不然Everyone用户组就能享有"完全控制"的共享权限。那些已经使用了FAT 的用户,在x86的NT体系上可以用convert下令将启动卷升级为NTFS。
2. 将体系管理员账号更名
对于试图推测口令的非法用户,NT的UserManager可以设置防范步伐,例如5次口令输出错误后就禁止该账号登录。题目在于体系管理员这个最重要的账号却用不上这项防范步伐。即使将体系管理员的权限全部付与某个用户账号,并且只使用该用户账号进行管理,但是由于体系管理员账号本身不能删失或废止,因此非法用户仍旧可以对体系管理员账号进行口令攻击。
一种值得保举的方法是将体系管理员账号的用户名由原先的"Administrator"改为一个无意义的字符串。这样要登录的非法用户不光要猜准口令,还要先猜出用户名。这种更名功能在User Manager的User Properties对话框中并没有设置,不过它的"User"*"Rename"菜单选项却能完成这一功能。
用于提供Internet大众服务的计算机不需要也不应该有除了体系管理用处之外的其他用户账号。因此,应该废止Guest账号,移走或限定全部的其他用户账号。如果用的是N T 4.0,可以用Resource Kit中提供的东西封锁联机体系管理员账号。这种封锁只对由网络过去的非法登录起作用。账号一旦被封锁失,体系管理员还可以通过本地登录重新设置封锁特性。
- 文章作者: 福州军威计算机技术有限公司
军威网络是福州最专业的电脑维修公司,专业承接福州电脑维修、上门维修、IT外包、企业电脑包年维护、局域网网络布线、网吧承包等相关维修服务。
版权声明:原创作品,允许转载,转载时请务必以超链接形式标明文章原始出处 、作者信息和声明。否则将追究法律责任。
TAG:
|
评论加载中...
|
