科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网网络频道网络管理员容易忽视的5个设置

网络管理员容易忽视的5个设置

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

Windows Server 2003以其强大的功能,相对简单的操作颇受企业用户的青睐,是当前企业环境中应用最广的服务器系统。但是在默认设置下,server 2003存在一定的安全隐患。

作者:IT专家网 来源:IT专家网 2008年8月11日

关键字: 网络设备管理 服务器 网络管理

  • 评论
  • 分享微博
  • 分享邮件

在本页阅读全文(共2页)

    Windows Server 2003以其强大的功能,相对简单的操作颇受企业用户的青睐,是当前企业环境中应用最广的服务器系统。但是在默认设置下,server 2003存在一定的安全隐患。如果被攻击者利用,就会对服务器的安全性造成极大的威胁,甚至导致服务器沦陷。下面笔者结合自己的切身实践,就容易被管理员忽视的5个默认设置进行演示。

  1、拒绝“自动缓存”

  Windows 2003服务器在默认设置下,往往会将超级管理员输入的许多密码内容,自动缓存起来并保存到指定缓存中,下次重新调用时就不需要重复输入了。这存在很大的安全隐患,如果本地攻击者获得这些敏感信息,那么服务器将会遭受到无法估量的损失。取消“自动缓存”的方法如下:

  第一步:依次单击Windows 2003服务器中的“开始”→“运行”命令,在弹出的系统运行对话框中,输入“Regedit”命令,单击“确定”按钮后,打开注册表编辑窗口。

  第二步:依次展开定位到HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\policies注册表分支,并用鼠标右键单击policies分支,从弹出的右键菜单中依次单击“新建”→“项”命令,并将新创建的“项”命名为Network。下面再将Network项选中,在对应该项的右边子窗口中,右击空白区域,并执行快捷菜单中的“新建”→“Dword”命令,再将新创建的双字节值取名为“DisablePasswordCaching”。

  第三步:用鼠标双击“DisablePasswordCaching”双字节值,在其后打开的如图1所示的数值设置窗口中,输入数值“00000001”,并单击“确定”按钮,最后按下键盘上的F5功能键,刷新一下注册表,如此一来Windows 2003服务器日后就不会“自作主张”地缓存各种密码信息了。 (图1)

  

打造安全服务器系统

  2、关闭自由切换

  有时为了保护服务器中的数据被非法访问,网络管理人员会在Windows状态下,将这些重要数据所在的文件夹隐藏起来,这样的话普通用户将会无法找到它们;遗憾的是,Windows服务器在默认状态下,会“自做主张”地允许普通用户自由切换到服务器系统的MS-DOS工作状态,在该状态下普通用户能很轻易地找到所有被隐藏起来的文件夹。可以通过下面的设置,阻止普通用户将服务器系统自由切换到MS-DOS工作状态下:

  第一步:打开系统的运行对话框,并在其中执行注册表编辑命令“Regedit”,在随后出现的注册表编辑窗口中,依次选中分支“HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Policies/WinOldApp。

  第二步:要是“Policies”分支下面不存在“WinOldApp”子键时,右击“Policies”分支,并从弹出的快捷菜单中依次执行“新建”→“项”命令,再将新创建的项名称设置为“WinOldApp”;

  第三步:再在对应“WinOldApp”项的右边子窗口中,右击空白区域,然后从弹出的右键菜单中依次执行“新建”→“字符串值”命令,并将新创建的字符串名称取为“Disabled”,再将其数值输入为“1”,最后重新启动一下服务器系统就可以了。 (图2)  

打造安全服务器系统

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章