发信人: sydeyi()
整理人: (2000-06-22 09:13:33), 站内信件
|
九、显示最后一位用户的名字
你肯定已注意到,WINDOWS NT自动显示出在某台计算机登录到系统的最后一位用
户的名字。不论何时只要方便,系统自动向其它人提供一半识别/验证信息。系统
的这种功能被证明会泄露太多的信息。尽管C2级安全标准并没有做这方面的要求
,但最好应停用LAST USERNAME DISPLAY 项。选择“HIDE THE LAST USERNAME T
O LOGIN”(隐含最后一位登录用户的名字),然后单击OK。
十、关闭钮
当用户输入用户名和口令时,WINDOWS NT为它提供一种在验证前关闭系统的方法
。大多数计算机由于某种原因一直打开。我个人倒情愿让自己或另一位管理员决
定何时我的计算机将关闭。选择“DON'T SHOW THE SHUTDOWN BUTTON IN THE LO
GON DIALOG”(不要显示登录对话框中的关闭钮),然后单击OK。
十一、口令长度
WINDOWS NT的缺省配置允许口令是空白的。然而为了保证安全,识别/验证中的验
证部分必须存在。C2级安全标准规定口令不得是空白的。双击PASSWORD LENGTH,
你可以改变缺省设置。而后单击C2钮,然后单击OK键。 注意: 改变最小口令长
度并不影响目前系统中的口令。
十二、客人用户帐户
在设置WINDOWS NT 时我总做的第一件事是禁止使用客人用户帐户。如果你的系统
需要安全保密,尤其要达到C2级安全等级,那么也需要停用你的客人用户帐户。
单击GUEST ACCOUNT打开对话框。选择“DISABLE GUEST USER ACCOUNT”(停用客
人用户帐户)复选框,然后单击OK。
十三、连网
我曾提到过,WINDOWS NT的C2级安全标准只涉及独立计算机。在你的系统达到C2
级安全等级前,你要将所有网络硬软件从你的系统中卸载下来。
双击CONFIGURATION MANAGER中的NETWORKING项则显示一个对话框。单击对话框中
的OK带你进入网络安装,这时候你可以将网络协议、适配器等等从系统中卸载下
来。
十四、驱动器名和打印机
控制系统的资源是安全的重点,这不但要控制访问,而且也要控制安装,双击DR
IVE LETTER AND PRINTER(驱动器名和打印机)来查看。在对话框“C2 CONFIGU
RATION MANAGER”中双击NETWORK项,将网络硬软件卸载下来,选择“ONLY ADMI
NISTRATORS AMY ASSIGN PRINTERS AND DRIVE LETTER”复选框(只有管理员才能
分配打印机和驱动器名),然后单击OK。
十五、可拆卸介质驱动器
尽管让WINDOWS NT 4.0达到C2级安全标准的要求,并不需要这个功能,但它的确
有助于确保系统的安全性。C2安全管理器让你能根据登录情况分配可拆卸驱动器
如软盘和光盘),这样可以防止在你登录时,由别的用户启动的应用程序访问这
些驱动器。更为重要的是,这样做可防止访问这些驱动器所包含的数据。在对话
框“C2 CONFIGURATION-ALLOCATE REMOVABLE DRIVES”中显示出你选择在WINDOW
S NT 4.0分配可拆卸驱动器。
--
问世间“网”为何物?
只教人“朝夕”相许;
看“网间”多少故事,
最“无聊”网神一号!
※ 来源:.月光软件站 http://www.moon-soft.com.[FROM: 61.137.138.230]
|
|