发信人: sydeyi()
整理人: (2000-06-22 09:13:35), 站内信件
|
十六、REGISTRY数据库安全性
你知道,WINDOWS NT REGISTRY实际包含你系统的所有配置信息。要是你的REGIS
TRY遭到破坏,可以想象你将失去一切,包括你的工作、妻子、孩子、宠物等。双
击REGISTRY SECURITY,打开对话框。选择OK钮就为你的REGISTRY建立一个ACL。
当REGISTRY许可权设定后,将出现一段确认对话,表示创建操作结束。
以下清单列出C2REGACL.INF文件所定义的具体关键字和许可权:
HKEY_LOCAL_MACHINE\SOFTWARE\
HKEY_LOCAL_MACHINE\SOFTWARE\Classes
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\* HKEY_LOCAL_MACHINE\SOFTWARE\Desc
ription HKEY_LOCAL_MACHINE\SOFTWARE\Description\* HKEY_LOCAL_MACHINE\S
OFTWARE\Microsoft HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\* HKEY_LOCAL_M
ACHINE\SOFTWARE\Program Groups HKEY_LOCAL_MACHINE\SOFTWARE\Secure HKEY
_LOCAL_MACHINE\SOFTWARE\Windows3.1 Migration Status
C2配置管理器为授予个人和组适当访问权的每个关键字设置安全性。C2REGACL.I
NF提供一种线索让你查看各关键字的许可权。尽管你很感兴趣,但是不要改变这
个文件。任何修改不仅能影响你机器的运行,而且可能打开你系统的安全漏洞。
十七、文件系统安全性
文件系统安全性无疑是配置管理器中最重要的一项。即使是不包含机密信息的系
统也需要文件。安全系统中的文件一般也是系统受到保护的原因。双击FILE SYS
TEM SECURITY项,打开对话框。单击OK设置C2安全等级所要求的许可权。当配置
管理器结束操作时,就出现一个确认对话框,单击OK继续。
C2NTFACL.INF包含着配置管理器为你系统的某些目录和文件设置的许可权。它们
如下:
%SystemDrive%\ %SystemDrive%\*.* %SystemDrive%\IO.SYS %SystemDrive%\MS
DOS.SYS %SystemDrive%\BOOT.INI %SystemDrive%\NTDETECT.COM %SystemDrive
%\NTLDR %SystemDrive%\AUTOEXEC.BAT %SystemDrive%\CONFIG.SYS %SystemDri
ve%\TEMP\! %SystemDrive%\USERS\! %SystemDrive%\USERS\DEFAULT\! %System
Drive%\WIN32APP\! %SystemRoot%\! %SystemRoot%\*.* %SystemRoot%\*.INI %
SystemRoot%\LOCALMON.DLL %SystemRoot%\PRINTMAN.HLP %SystemRoot%\REPAIR
\! %SystemRoot%\SYSTEM\*.* %SystemRoot%\SYSTEM32\*.* %SystemRoot%\SYST
EM32\AUTOEXEC.NT %SystemRoot%\SYSTEM32\CMOS.RAM %SystemRoot%\SYSTEM32\
CONFIG.NT %SystemRoot%\SYSTEM32\MIDIMAP.CFG %SystemRoot%\SYSTEM32\PASS
PORT.MID %SystemRoot%\SYSTEM32\CONFIG %SystemRoot%\SYSTEM32\CONFIG\*.*
%SystemRoot%\SYSTEM32\CONFIG\DEFAULT.LOG %SystemRoot%\SYSTEM32\CONFIG
\SAM %SystemRoot%\SYSTEM32\CONFIG\SAM.LOG %SystemRoot%\SYSTEM32\CONFIG
\SECURITY %SystemRoot%\SYSTEM32\CONFIG\SECURITY.LOG %SystemRoot%\SYSTE
M32\CONFIG\SYSTEM %SystemRoot%\SYSTEM32\CONFIG\SYSTEM.ALT %SystemRoot%
\SYSTEM32\CONFIG\STSTEM.LOG %SystemRoot%\SYSTEM32\CONFIG\USERDEF %Syst
emRoot%\SYSTEM32\DHCP\! %SystemRoot%\SYSTEM32\DRIVERS\! %SystemRoot%\S
YSTEM32\OS2\OSO001.009 %SystemRoot%\SYSTEM32\OS2\DLL\DOSCALLS.DLL %Sys
temRoot%\SYSTEM32\OS2\DLL\NETAPI.DLL %SystemRoot%\SYSTEM32\RAS %System
Root%\SYSTEM32\RAS\*.* %SystemRoot%\SYSTEM32\REPL\! %SystemRoot%\SYSTE
M32\REPL\EXPORT %SystemRoot%\SYSTEM32\REPL\EXPORT\*.* %SystemRoot%\SYS
TEM32\REPL\EXPORT\SCRIPTS %SystemRoot%\SYSTEM32\REPL\EXPORT\SCRIPTS\*.
* %SystemRoot%\SYSTEM32\REPL\IMPORT %SystemRoot%\SYSTEM32\REPL\IMPORT\
*.* %SystemRoot%\SYSTEM32\REPL\IMPORT\SCRIPTS %SystemRoot%\SYSTEM32\RE
PL\IMPORT\SCRIPTS\*.* %SystemRoot%\SYSTEM32\REPL\SPOOL\! %SystemRoot%\
SYSTEM32\REPL\SPOOL\DRIVERS\W32X86\1 %SystemRoot%\SYSTEM32\REPL\SPOOLD
RIVERS\W32X86\WINPRINT.DLL %SystemRoot%\SYSTEM32\WINS\!
惊叹号(!)要求配置管理器将具体目录下的所有文件和子目录以及具体目录本身
包含进来。与REGISTRY一样,不要编辑这个文件。
十八、其他安全事项
但是,并非所有的配置修改都在C2配置管理器上进行。双击OTHER SECURITY ITE
MS可显示带4个选择的对话框。所显示的4项必须进行配置后才能完成C2级部署。
系统的POWER-ON PASSWORD(加电口令)各不相同,因此请参考手册中的说明进行
操作。域用户管理器必须被标准的用户管理器所替代,你系统的中的帐户应当根
据WINDOWS NT C2安全系统管理员指南进行设置。
附言:即使是系统不需要达到C2级安全标准,你也可利用配置管理器弥补安全策
略中难以克服的漏洞。
--
问世间“网”为何物?
只教人“朝夕”相许;
看“网间”多少故事,
最“无聊”网神一号!
※ 来源:.月光软件站 http://www.moon-soft.com.[FROM: 61.137.138.230]
|
|