怎样才能将系统防护的象铁桶一样,谢谢回答
winnt4.0/sqlserver6.5 或者 win200/oracle8.0
局域网的安全防护应该如何去做,我想应该有首选,次选和第三方案吧.
问题点数:0、回复次数:16Top
1 楼Leftie(左手,为人民币服务)回复于 2003-06-03 13:22:34 得分 0
如果你的电脑连到网上了,那就不可能有百分之百的安全Top
2 楼suntiger(windows2000超级补丁)回复于 2003-06-03 13:49:05 得分 0
首先,要打上所有的系统补丁!其次要配置好机子,80%的攻击和入侵都是从内部开始的,有以下建议:(主要是针对windowsNT/2000)
1.系统开放的帐号要尽可能的少。并且严格控制所有帐户权限,轻易不要给帐号特殊权限。
2.重命名Administrator帐户,改为一个不易被猜到的用户名,以绝暴力破解的后患。
3.设置傀儡帐户,如新建立一个名为Administrator用户,属于普通user组,不要忘了在描述栏里写上“管理计算机(域)的内置帐户”,并且配置一个尽量复杂的口令,越复杂越好,来诱惑攻击者,拖住进攻者的脚步,同时,为这个帐户设置重型的审核和报警,例如可以设置登录脚本,等有人企图登录时,发出报警。
4.除原Administrator外,再增加一个属于Administrator组的帐号,这样做的好处有两方面:一方面,如果你自己忘了一个帐号的密码,还可以用另一个来登录,避免自己被锁在系统外面的尴尬,另一方面,万一黑客得到了一个帐户并更改口令,你也可以利用备用帐号来登录,夺回控制权。
5.将Guest帐号禁用,并且重命名为一个复杂的名字,设置一个复杂的口令,并将它从Guest组删除,这样做主要是为了对付有些攻击者,利用一些工具,将Guest帐号从一般用户提升到管理员组。
6.给所有用户帐号设置复杂的口令。windows中用户口令最多可以达到128位,但是,在NT4中,最多只可以到14位,所以为了保证向后兼容性,一般密码长度应该在8位以上14位以下,且必须同时包含字母,数字,特殊字符。不要使用一些常用的如iloveyou等单词,词组,当然,也没有必要设置一个如:djkd%^344??>sdf33*这么复杂的口令,你自己记忆起来也很有困难,可能你就会想办法把它记到纸上或其他地方,又造成了一定的隐患,所以,应该在Security和Easy之间寻找最佳的平衡点。
7.必须定期更改口令,这一点很重要。
8.设置帐号锁定和复位,这样,可以防止攻击者对帐号的暴力攻击!~
9.对于运行IIS的服务器,建议不要使用帐户锁定策略,因为黑客可以通过对帐号的反复登录尝试使其锁定,其后果就是任何人都无法访问IIS服务器,目前还没有解决的办法。
10.在“本地策略”的“安全选项”里,把“Lan Manager 身份验证级别”改为“仅发送NTLM响应”,这样即使入侵者借助Sniffer得到口令的hash也很难破解;还可以避免直接传递值的进攻方法-尽管这是一种比较高级的技巧,但是已经有人写出了可以利用的程序。把“对匿名连接的对外限制”设置为“没有显示匿名权限就无法访问”;启用“在关机时清理虚拟内存交换页面”;启用“登录屏幕上不要显示上次登录的用户名”。
做到这样还远远不够,安全问题是个动态发展的过程,要使系统更安全,没有固定不变的方法。所以安全意识是很重要的,例如;不要随便打开来历不明的邮件,系统的服务开的越少越好。
另外:去http://m365.126.com里面的安全教学看看,讲的非常详细!!!Top
3 楼wangxinyes()回复于 2003-06-03 14:06:26 得分 0
-------------最小化的服务等于最大化的安全—————————根据你的实际情况减少服务,在打好补丁的前提下。Top
4 楼YYKLRZ(YYK)回复于 2003-06-03 17:46:01 得分 0
同意楼上。
出了网络方面的安全,还有注意哦,最好弄个锁!
哈哈Top
5 楼jiutaov(酒狂人)回复于 2003-06-03 20:17:05 得分 0
一个字
钱!Top
6 楼glingyun()回复于 2003-06-03 20:38:57 得分 0
定时到微软网站察看漏洞公告
顺便浏览浏览黑客网站
搞明白别人是怎样利用系统漏洞进行攻击
才能做好防范
不要嫌麻烦,每天一上班,先看系统各种安全日志
定时做好备份
Top
7 楼bu2ront(bbbbbb)回复于 2003-06-04 10:12:39 得分 0
非常感谢,还想再得到一些建议然后结贴Top
8 楼yycyy(y少爷)回复于 2003-06-04 10:59:49 得分 0
必然先防内部机箱加锁什么的!
然后是病毒防护、入侵防护、补丁、备份、日至、更新等等
都需要注意!Top
9 楼yycyy(y少爷)回复于 2003-06-04 11:00:33 得分 0
还有就是使用入侵检测软件和进行白客测试Top
10 楼hail21cn(海龙)回复于 2003-06-04 13:15:39 得分 0
假设以windows为操作系统.
如果是服务器,最好是使用Norton病毒防火墙加端口筛选,只打开需要使用的输入端口,使用pcanywhere这样的远程控制软件,注意pcanywhere和windows口令的复杂度.
如果要开80端口,要注意对IIS的修补,并需要将用不到的脚本解释卸载.
如果需要使用SQL Server,并只在服务器上存在需要访问的应用,端口筛选时可以封掉SQL Server的端口.如果外部需要访问,最好能先确定外部访问的地址段,设为定向开放比较安全.
如果是工作站,一般只需安装好norton病毒防火墙,打好windows发布的补丁就可以了,尽量不要启用IIS和SQL Server.
以上为个人经验之谈,谨供参考.Top
11 楼edmondzhao(家务二课)回复于 2003-06-04 13:49:23 得分 0
靠!哪簡單,買個鐵桶將機器鎖起來不就行了嗎!Top
12 楼Siriuses(无声狂笑)回复于 2003-06-04 15:18:07 得分 0
切断一切网络连接,拔掉电源,把与机器有关的所有资料、文档、软件……和机器一起锁到保险柜里,然后销毁保险柜钥匙,把保险柜交给秦城监狱看守,有接近者格杀勿论!呵呵!Top
13 楼sfpy(随风飘摇)回复于 2003-06-07 22:19:38 得分 0
用linuxTop
14 楼suntiger(windows2000超级补丁)回复于 2003-06-08 00:30:34 得分 0
楼主还要明白一点,100%的安全是不可能的!!!
记得有位“大侠”说过,世界上没有进不去的电脑!!!
只要楼主有好的安全意识和扎实的基础,系统是不会那么轻易让人给攻破的,不过,万一遇到DDOS攻击,那也只能自认倒霉了,但也要竭尽全力将损失减到最低!!!Top
15 楼smalllove(小爱)回复于 2003-06-08 08:05:08 得分 0
将系统防护的象铁桶一样?!局域网里?!
当然可以了,只要你不网线拔了或把连接断了,我想再高的黑客都奈何不了你!要是这样就不叫连网了。
局域网里的防护和平时上网的防护是一样的,只要把你系统是密码设置复杂些,把系统的漏洞打上补丁,装上个防火墙,装上个好的杀毒软件,记得经常升级,共享文件时记得把权限设置好,多上些论坛看别人怎样入侵,我想应该没有什么问题了。
还有,就是在密码时不要被别人看到了,别因为别人没有留意你的密码,说不定他等这机会等了等了很久了,最后就是不要把密码设置成与自己有关的东西呀,如电话、生日、姓名呀等等,老兄,他可是你身边的人呀,对这些我想他们再熟悉不过了。
没有100%的安全,也没有100%危险!
Top
16 楼wangxinyes()回复于 2003-06-08 12:18:27 得分 0
最小化的服务等于最大化的安全。Top
