荔园在线
荔园之美,在春之萌芽,在夏之绽放,在秋之收获,在冬之沉淀
[回到开始]
[上一篇][下一篇]
发信人: Jobs (温少), 信区: WinNT
标 题: 给你NT加把锁(三)
发信站: BBS 荔园晨风站 (Thu Mar 18 15:54:35 1999), 转信
7. 安装Service Pack 3
您应该在所有的服务器上安装Service Pack 3(以下简称为SP3),
并在每次安装了新的软件和硬件后也应该重新安装SP3。SP3带来的安
全效益是很大的,包括Server Messag e Block(SMB)签名、口令过滤
和管理匿名用户等功能。它还允许使用系统密钥加密口令数据。
SMB(又称为Common Internet文件系统)是一种认证协议,它提供
了双方认证的功能,即在建立有效连接之前,客户端和服务器端都需要
验证彼此的身份。同样,口令过滤对用户口令的选择加以限制。更关
键的是对匿名账号的管理。Windows NT在使用RAS(远程访问服务)进
行通讯时使用匿名用户账号,这里隐含着危机。借助SP3,可以控制对
这些账号的存取。SP3系统密钥的特点也很有用。如果没有系统密钥,
用户将无法登录到NT服务器。而且这些密钥会通过加密保护存放在Se
curity Accounts Manager(SAM)数据库中的口令数据。
8. 不断打新的补丁
尽管给服务器打补丁对维护服务器安全是很重要的,但它们仍需
要及时的升级。新的补丁版本不断出现,而黑客的侵入却总是领先一
步,并且总是令人难以预料。如果您是使用微软操作系统的用户,就应
该时刻留意微软的Web站点,上面经常会通报一些对付黑客入侵的解决
办法。
9. 保护NT注册表
Windows NT的注册表比Windows 95/98的要安全得多。您可以为
注册表分配密钥安全,这样可以阻止非法存取,您甚至还可以给有注册
表存取权限的用户分配管理员的权限。
但是即使在您合理地设置了注册表的存取控制以后,还存在着其
他一些问题。例如,用户最近就发现了有关NT注册表的一个很大的安
全漏洞。问题出在安全密钥上,使用安全密钥可以指定特定的程序或
服务在服务器登录后自动启动。Windows NT Server的缺省安装允许
所有的用户存取这些密钥,这样一来黑客就可以设置在每次登录后运
行他们的程序。您可以向微软公司咨询,或查找www.support.microso
ft.com站点找到解决的办法。
10. 执行安全审计
请记住,安全并不是固定资产。为了避免以后可能出现的问题,您
需要定期进行安全审计。这是一项费时的、专业化的、难度较大的工
作,不过现在已经出现了简化这项工作并使之达到一定自动化程度的
应用程序,如Security Dynamics Technology的Kane Secu rity Anal
yst(KSA) for Windows NT和Internet Security System(ISS)的Real
Secure2 .0等等。
KSA将检查NTFS卷的权限控制的正确性、数据完整性和整体安全
性。使用自动审计只需指定在某个时间范围内您需要KSA检查的区域,
系统会定时给出网络安全状况报告,该报告包括以下6个部分:口令强
度、存取控制、用户账号限制、系统监视、数据完整性、数据保密性
。KSA给出警告的可疑活动种类是有限的,所以最终还需要您拿出时间
来认真阅读报告,并依据报告信息做出判断。
(*红茶馆*)
--
※ 来源:.BBS 荔园晨风站 bbs.szu.edu.cn.[FROM: 192.168.2.88]
[回到开始]
[上一篇][下一篇]
荔园在线首页 友情链接:深圳大学 深大招生 荔园晨风BBS S-Term软件 网络书店