Windows 2000的账号安全是另一个重点,首先,默认安装允许任何用户通过空用户得到系统所有账号/共享列表,这个本来是为了方便局域网用户共享文件的,但是一个远程用户也可以得到你的用户列表并使用暴力法破解用户密码。很多朋友都知道可以通过更改注册表HKEYLOCALMACHINE\System\CurrentControlSet\Control\LSA-RestrictAnonymous=1来禁止139空连接,实际上Windows 2000的本地安全策略就有这样的选项RestrictAnonymous(匿名连接的额外限制),这个选项有三个值:
0:None. Rely on default permissions(无,取决于默认的权限)。这个值是系统默认的,什么限制都没有,远程用户可以知道你机器上所有的账号、组信息、共享目录、网络传输列表等,对服务器来说这样的设置非常危险。
1:Do not allow enumeration of SAM accounts and shares(不允许枚举SAM帐号和共享)。这个值是只允许非NULL用户存取SAM账号信息和共享信息。
2:No access without explicit anonymous permissions(没有显式匿名权限就不允许访问)。这个值是在Windows 2000中才支持的,需要注意的是,如果你一旦使用了这个值,你的共享估计就全部完蛋,所以我推荐你还是设为1比较好。
好了,入侵者现在没有办法拿到我们的用户列表,我们的账户安全了……慢着,至少还有一个账户是可以跑密码的,这就是系统内建的Administrator。怎么办?在“计算机管理→用户账号”中右击Administrator,然后改名。然后再来把HKEYLOCALMACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon项中的“Don't Display Last User Name”串数据改成1,这样系统不会自动显示上次的登录用户名。
将服务器注册表\HKEYLOCALMACHINE\Software\Microsoft\WindowsNT\CurrentVersion\Winlogon项中的Don't Display Last User Name串数据修改为1,隐藏上次登陆控制台的用户名。
6.安全日志
Windows 2000的默认安装是不开启任何安全审核的。请你到“本地安全策略”的“审核策略”中打开相应的审核。推荐的审核是:
账户管理 成功/失败
登录事件 成功/失败
对象访问 失败
策略更改 成功/失败
特权使用 失败
系统事件 成功/失败
目录服务访问 失败
账户登录事件 成功/失败
与之相关的是在“账户策略”的“密码策略”中设定:
密码复杂性要求 启用
密码长度最小值 6位
强制密码历史 5次
最长存留期 30天
在”账户策略”的“账户锁定策略”中设定:
账户锁定 3次错误登录
锁定时间 20分钟
复位锁定计数 20分钟
7. 目录和文件权限
为了控制好服务器上用户的权限,同时也为了预防以后可能的入侵,我们还必须设置目录和文件的访问权限,Windows 2000的访问权限分为:读取、写入、读取及执行、修改、列目录、完全控制。在默认的情况下,大多数的文件夹对所有用户是完全敞开的,你需要根据应用的需要进行权限重设。
在进行权限控制时,请记住以下几个原则:
(1)权限是累计的:如果一个用户同时属于两个组,那么他就有了这两个组所允许的所有权限。
(2)拒绝的权限要比允许的权限高。如果一个用户属于一个被拒绝访问某个资源的组,那么不管其他的权限设置给他开放了多少权限,他也不能访问这个资源。
(3)文件权限比文件夹权限高。
(4)仅给用户真正需要的权限,权限的最小化原则是安全的重要保障。
8. 预防DoS
在注册表\HKEYLOCALMACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters中更改以下值可以帮助你防御一定强度的DoS攻击:
名称 类型 值
SynAttackProtect REGDWORD 2
EnablePMTUDiscovery REGDWORD 0
NoNameReleaseOnDemand REGDWORD 1
EnableDeadGWDetect REGDWORD 0
KeepAliveTime REGDWORD 300,000
PerformRouterDiscovery REGDWORD 0
EnableICMPRedirects REGDWORD 0
9. ICMP攻击
ICMP的风暴攻击和碎片攻击也是NT主机比较头疼的攻击方法,其实应付的方法也很简单,Windows 2000自带一个Routing &Remote Access工具,这个工具初具路由器的雏形。在这个工具中,我们可以轻易地定义输入输出包过滤器。例如,设定输入ICMP代码255丢弃就表示丢弃所有的外来ICMP报文。
(二)Windows 98安全配置
有时候,可能会有很多人共用一台计算机。每个使用者都不愿意将包含自己隐私的文件让其他人看到,但每个人又都有使用计算机的权利。这个时候,如何保证每个用户系统和文件的安全就显得十分重要,下面我们来告诉你如何解决这个问题。
1. 设置用户权限
对不同的用户设置不同的使用权限,限制一些用户对系统文件的修改权,将大大地提高系统的安全性。其具体步骤如下(这里以设立“管理员”和“用户”两个级别为例):
(1)依次点击“控制面板→密码→用户配置文件”,选择“用户可自定义首选项及桌面设置。登录时,Windows自动启用个人设置(C)”选项。单击“确定”按钮,按照屏幕提示设置“管理员”用户及密码。如图1所示。
(2)重启计算机后,以“管理员”身份进入Windows 98。依次点击“控制面板→用户”。按向导提示,设置用户及密码。此时要根据需要设置“用户”级别所需项目。
2. 防止非法用户进入
为防止非法用户以系统默认配置进入Windows 98,可采用以下措施:运行“Regedit”,打开注册表编辑器。在\HKEYUSER\Default\Software \Micorosoft\Windows\CurrentVersion\Run中创建新“字符串值”,串值名为“用户非法,退出”。编辑字符串值为“rundll.exe user.exe, EXITWINDOWS”。这样,当非法用户试图进入你的Windows 98系统时,计算机便会自动关机。
为了防止非法用户按F8键调出Windows 98的启动菜单,以安全方式进入系统,我们还需编辑Msdos.sys文件。在该文件的[option]小节中加入如下几行:
BootMulti=0:设置系统不能进行多重引导。
BootGUI=1:在启动时直接进入Windows 98图形用户界面。
BootDelay=0:设置在启动时“Staring Windows 98……”信息停留的时间为0秒。
BootKeys=0:设置在启动过程中F4、F5、F6、F8功能键失效。
3. “用户”级别用户新建使用权限
使用“用户”身份进入Windows 98,此时你可以通过修改文件注册表来限制“用户”级用户的使用权限。
(1)隐藏“开始”菜单的部分内容:打开注册表,在\HKEYCURRENTUSER\Software\Micorsoft\Windows
\Current Version\Policies\Explorer中新建一个DWORD值“NoSetFolders”,键值为“1”。这样,用户便不能使用“控制面板”和“设置”中的“打印机”。
在该分支下新建一个DWORD值“NoSetTaskbar”,键值为“1”,则“任务栏属性”功能被禁止;在该分支下新建一个DWORD值“NoFind”,键值为“1”,则“查找”功能被禁止;在该分支下新建一个二进制值“NoRun”,键值为“0x00000001”,则“运行”菜单项被关闭。
(2)禁用“活动桌面”:在关闭了“控制面板”和“打印机”功能后,普通用户可以通过“活动桌面”更改显示属性,因此要关闭“活动桌面”,在\HKEYCURRENTUSER\Software\Microsoft\Windows\CurrentVersion\Policies\System中新建DWORD值“NoDispCPL”,键值为“1”。这样“活动桌面”也被禁用。
(3)禁用注册表编辑器:为了防止普通用户使用注册表,我们可以用如下的方法禁止普通用户使用注册表:
在\HKEYCURRENTUSER\Software\Micorsoft\Windows\CurrentVersion\Policies\System中新建DWORD值“DisableRegistryTools”,键值为“1”。
(4)禁用MS-DOS方式:隐藏了驱动器后,普通用户还可以通过MS-DOS方式进入任何驱动器,为了限制用户进入,可关闭MS-DOS功能:\HKEYCURRENTUSER\Software\Micorsoft\Windows\CurrentVersion\Policies中新建“WinOldApp”主键,在其下新建一个DOWRD值“Disabled”,键值为“1”。
(5)隐藏口令文件:在Windows 98系统中,用户设置的口令都被存放于Windows子目录中,其文件名为xxx.pwl。普通用户可以方便地找到你设置的口令文件,并将其删除。这样,他便能顺利地以管理员身份进入系统。为此,你有必要将口令文件隐藏起来。在System.ini文件中的[Password Lists]中将存放口令文件的存放位置修改到你隐藏的驱动器下的目录中。这样,普通用户便无法找到口令文件,也无法将它删除了。
(6)禁止光盘的自动运行功能
为屏幕保护设置了密码后,你是否就认为万无一失了吗?不!光盘的自动运行功能会给我们带来麻烦。众所周知,Windows 98具有自动运行光盘的功能,当我们在光驱中插入CD之后,CD会自动进行播放,而当我们插入根目录中带有Autorun.inf文件的光盘后,光盘也会自动运行。Windows 98的屏幕保护功能并没有禁止光盘的自动运行功能,也就是说即使处于屏幕保护程序密码控制之下,用户在插入一个根目录中含有Autorun.inf文件的光盘之后,系统仍会自动运行,这就给恶意攻击者带来了可乘之机。目前市面上出现了一种专门用于破解屏幕保护程序的自动运行光盘,为此我们必须关闭系统的光盘自动运行功能。有两种方法可以关闭光驱的自动运行功能:
选择“我的电脑→属性”,打开“系统属性”对话框,单击“设备管理器”标签;展开“CDROM”分支,从中选择用户所用光驱。单击“属性”按钮,打开光驱属性对话框,单击“设置”标签,取消“自动插入功能”即可。这一方法可有效的禁止光盘的自动运行功能,但它同时也将CD的自动播放功能禁止了。
第二种方法是:打开注册表在\HKEYCURRENTUSER\Software\Micorsoft\Windows\CurrentVersion\Policies\Explorer,创建一个DWORD值“NoDriveTypeAutoRun”,键值为“1”。
这样光盘的自动运行功能将被禁止,插入根目录中含有Autorun.inf文件的光盘后将不会发生任何作用,而CD的自动播放功能将不受影响。
经过上面的设置,你的Windows 98系统的安全性将大大提高,你不必再担心非法用户的进入,也不用担心普通用户误操作毁坏你的系统了,你要做的就是牢记你的密码。
最后,再谈谈用户设置的删除问题。首先,在“控制面板→用户”中选中用户设置,单击“删除”按钮,删除用户。然后在注册表\HKEYLOCALMACHINE中将Network主键删除,在\HKEYCURRENTUSER\Software\Micorsoft\Windows\CurrentVersion中将ProfileList主键删除。重启计算机,在进入Windows 98的“输入Windows密码”提示框中的用户栏输入用户名,但一定不要输入密码,单击“确定”按钮。则将用户设置删除了,以后启动时将不再出现“输入Windows密码”的提示框了。
4. 禁止采用软盘及光盘启动计算机
很显然,非法用户若能以软盘及光盘启动计算机,那他就可以随意在DOS状态下对系统进行攻击,因此我们必须关闭软盘及光盘的启动功能。为此,我们必须重新启动计算机,并在系统自检时进入系统的CMOS设置功能,然后将系统的启动选项设置为“C only”(即仅允许从C盘启动),并同时为COMS设置必要的密码
首先要说的是,如果你是用于非法的,建议你就不要弄了。现在科技很发达,无论你怎么搞,都会有大量的信息都会被曝露出去的,嘿嘿,小心为妙!先说明解释一下原因:
中国的邮件服务器都不接收动态IP发过来的邮件,就比如你用ADSL上网,再用域名指向等,这样都是发不出去邮件的。
办法也给几个:
1、自己拉光纤,因为是固定IP,应该可以直接发邮件了。此时,你直接用Foxmai的邮件特快专递来发就可以了,不需要装WinMail。
2、注册多个邮件地址,分别挂在Foxmail上,再一一发邮件。
3、针对QQ邮箱,则没有那个问题,好像可以直接发过去,但个体怎么做,我没有仔细研究过。
服务器被攻击了怎么办?如何避免服务器被攻击,是很多人关注的问题,常见的服务器攻击类型有3种,一种是服务器拒绝攻击,第二种是利用型攻击,第三种是信息收集型攻击,如果处理避免这三种攻击呢?1、如何避免服务器拒绝式攻击
服务拒绝攻击企图通过使你的服务计算机崩溃或把它压跨来阻止你提供服务,服务拒绝攻击是最容易实施攻击行为,也就是突然大流量的访问,导致你的服务器,无法负荷,直至出现服务器宕机,或者带宽塞满,拖慢正常用户的访问速度,甚至让正常访问的用户无法进行访问。
关于这类型的攻击,处理方法有以下方法:
(1)购置防火墙,限定路由器最大尺寸,阻断ICMP以及任何未知的协议
(2)即使更新服务器数据,根据数据库的形态,在防火墙做出特殊的访问限定
(3)关掉不必要的服务器,或者协议,阻止临时大流量的访问
(4)配置邮件服务器,自动设置一台机器不断的大量的接受统一主机的重复消息。
2、如何避免利用型攻击
利用型攻击,是一直直接尝试多种途径黑掉您的服务器,包括口令猜测,木马,达到100%的控制权,然后利用对主机的控制权,在主机里面,安装病毒软体,或者直接下载掉您的重要数据,或者利用您的主机,做一些非正常行为,例如攻击别人等等!
关于此类型的攻击,处理方法有以下几种:
(1)选用复杂口令
(2)利用防护软件保护系统,不停检查服务器更新提示,确认没有其他服务
3、信息收集型攻击,主要表现为80端口收集,ip地址扫描,木马信息植入等等,一般这种情况来说,都是恶意瞄准的,这种情况能避免的方式很多,但是要一对一做出对应措施。建议选用以下方式避免:
(1)不适用常见端口,例如8080端口等等
(2)避免使用常见密码,数字等等,最好是大小写字母加数字
华普在线专业从事海内外服务器租用 需要租用高防服务器可以联系华普在线-小李
欢迎分享,转载请注明来源:夏雨云
微信扫一扫
支付宝扫一扫
评论列表(0条)