Win Server 2003

これまでにWindows NT ServerまたはWindows 2000 Serverを設定したことがある場合は、これらのマイクロソフト製品がデフォルトでは最も安全ではないことがわかります。マイクロソフトは多くのセキュリティメカニズムを提供していますが、それでも実装する必要があります。しかし、MicrosoftがWindows Server 2003をリリースしたとき、それは以前の哲学を変えました。新しいアイデアは、サーバーはデフォルトで安全でなければならないということです。これは確かに良い考えですが、Microsoftはそれを十分に実装していません。デフォルトのWindows 2003インストールは、Windows NTまたはWindows 2000インストールよりもはるかに安全ですが、まだいくつかの欠点があります。 Windows Server 2003をより安全にする方法をお教えしましょう。手順1：管理者アカウントを変更してトラップアカウントを作成する：組み込みユーザーアカウントを変更するマイクロソフトでは長年にわたり、セキュリティを高めるために管理者アカウントの名前を変更し、Guestアカウントを無効にすることをお勧めしています。 Windows Server 2003では、Guestアカウントは既定で無効になっていますが、Administratorアカウントの名前を変更する必要があります。これは、ハッカーがAdministratorアカウントから攻撃を始めることが多いためです。これを行うには、[ローカルセキュリティ設定]ダイアログボックスを開き、右側のウィンドウで[ローカルポリシー]、[セキュリティオプション]の順に展開します。[システム管理者アカウントの名前を変更]をクリックします。戦略は、ダブルクリックして開く、Administratorを退屈なユーザー名にリセットする、もちろん、Adminの名前は使用しないでください。変更は変更なしと同じです。guestoneのように通常のユーザーとして偽装します。次に、 "Administrator"<; Restricted User"という名前のトラップアカウントを作成し、そのアクセス許可を最低に設定して何もしないで、10桁を超える超複雑なパスワードを追加します。これにより、それらのスクリプトはしばらくビジー状態になりますので、それらを使用して侵入の試みを発見することができます。あるいはそのログインスクリプトにいくつかのトリックを行います。 Windows 2003をインストールすると、隠し共有が作成されますので、cmdの下にnet shareと入力すると表示されます。インターネット上でのIPC侵入についての記事はたくさんあります、私は誰もがそれに精通していなければならないと思います。したがって、最初に次のようなバッチファイルを作成して、セキュリティを確保するためにこれらの共有を無効にするか削除します。@echo offネット共有C $ /delネット共有D $ /delネット共有E $ /delネット共有F $ /Del net share admin $ /del上記のバッチコンテンツは、必要に応じて変更できます。 delshare.batとして保存し、システムフォルダの下のsystem32 \\ GroupPolicy \\ User \\ Scripts \\ logonディレクトリに配置します。次に、スタートメニューの→ gpedit.mscを実行し、Enterキーを押してグループポリシーエディタを開きます。 [ユーザー設定] - [ウィンドウの設定] - [スクリプト（ログイン/ログアウト）] - [ログイン]の順にクリックし、表示される[ログインのプロパティ]ウィンドウで[追加]をクリックすると、[スクリプトの追加]ダイアログボックスが表示されます。ウィンドウの[スクリプト名]列にdelshare.batと入力し（図1）、[OK]ボタンをクリックします。これにより、システムをグループポリシーエディタで起動してスクリプトを実行し、システムの既定の共有を削除することができます。zh-CN"],null,[1],zh-TW"]]]