发信人: coolren(pc豆子)
整理人: ipaq(2001-06-28 19:48:13), 站内信件
|
NT网络的三种安全措施
在现在Internet的广泛应用中,windowsNT作为一种操作平台在大家的心目中,我想已经占有了一席之位,呵呵,我也是用NT哦,NT好用是好用,但是安全性,哎,我也不多说了,我想大家都知道,过几天出个漏洞过几天出个,它的安全性一直是使我们深感不安的问题,我写这篇文章的目的只是想让更多的NT管理员知道,自家系统的危险,希望他们能及时改正!到时候,嘿嘿..(古一,给我一台有漏洞的NT.古一,帮我看看这个漏洞怎么进,)那我就倒了,我可不想伤害我最爱的NT,好了,闲话少说,经过我对NT的观察和探测,我觉得有3点在NT里面是一定要防的.请各位NT管理员参考,指教.
1.首先最重要的就是系统管理员帐号的设置和改名.
在入侵中,往往有些非法用户会试图先用几个最常见的NT管理用户名来试试简单口令攻击,比如administrator,root,webadmin,admin,等等,要是你没设置好,一不小心被他们乱试试出了密码,那你的NT可要遭殃了,他就想干什么就干什么了,所有,我建立所有的NT管理员们将系统管理员帐号的用户名由原来的"administrator"改成一个无意义的字符.这样要登陆的非法用户(拥护)不但要猜你的管理员ID密码.还要先猜出你的用户名(,设置就不用我多说了吧,呵呵,你连设置都不会,那我就只有KKKK~~了,呵呵~)
再说设置,我个人认为,一台提供Internet公共服务的计算机不需要除了系统管理用途之外的其他用户帐号存在,因此,建议废止Guest帐号,(最好是禁止使用或者是限制所有的其他拥护帐号,因为你的不注意,可能攻击者已经进入你的系统,把你的guest帐号提升为admin,到时候你还不知道什么事情,那可糟了哦!)*iceblood注:有些帐号不能乱禁止,不然别人就不能访问WEB了,当然,看情况了,如果你没有WEB,没有终端,而且是你一个人用,那么你可以禁止除你之外的所有帐号*
2.选择安全的文件格式.
我先介绍一下NT的两种文件格式,NTFS(NT文件系统)FAT(文件分配表)
NTFS可以对文件和目录使用ACL存取控制表,ACL可以管理共享目录的合理使用,而FAT却只能管理共享级的安全,所有我个人认为,为了安全考虑,凡是与Internet相连接的WindowsNT计算机,都应该使用NTFS,当然自家电脑也可以选择,那就按你的爱好咯,呵呵,我就是NTFS....对了,再说说使用NTFSACL的好处吧,如果他授权用户对某分区具备全部存取权限,那共享级权限为"只读",側最终的有效权限为"只读".WindowsNT则取NTFSACL和共享权限的交集,当然系统大大的安全,呵呵.当然在实施这样的网络方案时,您最好限制Internet服务器的共享,但是如果非要与Internet服务器交换文件,则可借助于NTFS.一旦建立新的共享权限,不要忘了NT系统还会指定一个缺省权限哦,那就是Everyone用户,不修改他的话,他就能享有"完全控制"的共享权限.要是你早选择了FAT,现在又后悔的话,哈哈哈,我告诉你,没办法了:),开玩笑的拉,那些已经使用了FAT的用户,在X86的NT系统上可以用convert命令将启动卷升级成NTFS,OK,所以我宁可用NTFS,你们呢?
3.禁用TCP/IP的NetBIOS服务.
连接到Internet上的NT支持NetBEUI和TCP/IP两种传输协议的Windows网络功能.那么现在疑问出来了,什么是Windows网络功能呢?(这个嘛.嘿嘿...)他就是所有要求\\NAME句法形式的操作,当然也包括目录和打印机共享,NetDDE和远程管理,通过Internet连到某个驱动器编辑或寄存内容,只需要在本地lmhosts文件里构造目标站NetBIOS名与其IP地址之间的印象.(什么,看不懂?K,自己先去好好看看相关教材,在不懂,嘿嘿....红盟第一脚....)
在这里还好的是,微软大哥在NT上加强了对TCP/IP上的NetBIOS严密的管理控制,您可以使用网络控制面版中的装订对话框禁用多种基于NetBIOS服务与TCP/IP之间的装订,由于NT的网络服务同时运行多种传输功能,做上述
废止操作的计算机之间可以使用Server,Workstaion和其他服务进行对话,因为这些对话不会从Internet上走,而是通过NetBEUI通道,当然,完成了这种废止操作之后,就不允许任何人做远程驱动器安装并远程编辑或寄存内容了,恩,就这么多了,好累.....
不要以为这样你的NT就安全了,小生水平有限,又几天没睡觉了,今天就先写到这,最后告诉各位NT系统管理员应该多学习在Internet上保护自己的系统,那我敢保证你的WindowsNT一定会天天睡好觉,你不一样也轻松吗?所以我劝各位一句,也是对我自己说,学习是最重要的,现在的一点知识根本靠不住,网络会发展科技会发展,我们只有不断学习不断努力才能跟上这个信息时代(,要不,我们都..........哎呀,NT踩到我头上来了,:P)
好了,就写到这吧,欢迎大家给我指教和一起讨论,我接受所有人的意见,小生第一次写教程,写得不好希望大家不要见怪,谢谢!
古一
|
|