今日、インターネット上のサーバーオペレーティングシステムとしてWindows NT Serverを使用しているWebサイトが増えていると同時に、多くの企業がNTプラットフォームをイントラネットソリューションの基盤として使用しています。 Windows NTには、使いやすい典型的なWindowsオペレーティングインタフェースがあります。ただし、単純さとセキュリティは矛盾する2つの要素であり、単純は安全ではなく、セキュリティは単純ではない可能性があります。安全性と安定性は相互に関連しており、危険なシステムの安定性は直接影響を受けます。インターネットの発展に伴い、オンライン情報の漏えいや改ざん、ハッキング、ウイルス感染が頻繁に発生しています。そのため、Windows NTのセキュリティ問題は注目に値します。
パスワードセキュリティ
Windows NTのパスワードは、UNIXよりもはるかに脆弱です。これは、データベースのストレージと暗号化メカニズムが直接原因となっています。 NT4.0は、レジストリ内のSAM(Security Account Management)ファイルにユーザー情報と暗号化されたパスワードを保存します。パスワードの暗号化は名目上2つの層に分けられ、実際には1つの層しかありません。最初の層はRSA MD4システムを使用してパスワードを暗号化しますが、2番目の層は追加の手段を講じないため、基本的なパスワードの複雑さに欠け、事実上無用です。 SAMデータベースをデコードしてパスワードを解読するには、PW DumpやNT Crackなどの復号化ツールを使用します。
パスワードはシステムにとって最大のセキュリティ上の脅威となりますパスワードの盗難は、マシン上のすべての情報が失われることを意味します。 NTパスワードのセキュリティを強化するには、SP3以降のパッチをインストールする必要がありますが、経験によればSP5のほうがうまく機能しますSP4とSP6の安定性と信頼性は、SP5ほど良くありません。ただし、SP3以上のパッチはNTパスワード用に拡張されています;次に、ハッカーがデフォルトの名前付きアカウントを攻撃し、より安全なパスワードを使用するのを防ぐために管理者アカウントの名前が変更されています。セキュリティで保護されたパスワードは大文字と小文字を混在させる必要があります(大文字が1つしかない場合は先頭または末尾に入れないでください)。システムユーザーのパスワードには〜!@#$などが含まれます。シンボルさらに、追跡管理者アカウントが設定され、そのアカウントは数回のログイン失敗後にロックされます。
ファイルシステムのセキュリティ
Windows NTはFATとNTFSの2つのファイルシステムをサポートしています。両者の違いは、NTFSは500M以上の容量を持つハードドライブ用に設計されており、ストレージアプリケーションとユーザーファイルのファイルとディレクトリのアクセス設定をサポートしていることです。ファイルとディレクトリのアクセス権の設定
Windows NTのセキュリティメカニズムはユーザー中心で、保護されたオブジェクトの各コード行にアクセスしようとします。ユーザーは自分の身元をクライアントに証明するためにパスワードを使用しなければなりません。識別ファイルとディレクトリには、共有アクセス許可とファイルアクセス許可の2つのアクセス許可があります。ユーザーが共有モードでファイルにアクセスしようとすると、システムはそのユーザーがアクセス権を持っているかどうかを確認します。ファイルのアクセス権は、ユーザーがファイルシステムにアクセスする方法に関係なく、ファイルおよびディレクトリに直接割り当てられるアクセス権であり、ユーザーまたはワークグループは特定のアクセスレベルに関連付ける必要があります。さらに、ファイルの権限、ファイルの監査、およびファイルの所有者をファイルのプロパティで設定できます。
ファイルのアクセス権の設定が間違っていると、セキュリティ上の問題が発生する可能性がありますファイルをコピーまたは移動すると、アクセス権の設定が変更され、ファイルがディレクトリにコピーされると、ディレクトリのアクセス権が継承されます。ファイルを移動しても、移動先のディレクトリに関係なく、元の権限設定が保持されます。したがって、特にファイルがコピーまたは移動された後は、ファイルのアクセス権設定を頻繁に確認する必要があります。既定のアクセス許可設定では、誰でもNTFSボリュームのルートディレクトリ、System32ディレクトリなどの重要なディレクトリへのアクセスを変更でき、これらの重要なディレクトリのアクセス許可は読み取り専用に変更できます。また、FTPを使用して不正なファイルアクセスを実行することもできますが、サーバーがすべてのFTP要求を確実に検証するようにFTPサーバーを適切に構成する必要があります。
Webサーバーのセキュリティ
IIS(インターネットインフォメーションサービス)は、WWWサービス、FTPサービス、Gopherサービスなどのさまざまなインターネットサービスを統合しており、Windows NT Serverと簡単に連携させることができます。 Webサイトを構築するIISには多くの弱点がありますデフォルトでは、IISをインストールするとInetPubディレクトリが生成され、その中に4つのサブディレクトリがあります。 3つのサブディレクトリは、3つのサービスのすべてのファイルとディレクトリを格納するために使用される3つのインターネットサーバーのルートディレクトリであり、テキスト格納用のディレクトリも1つあります。ディレクトリの下管理者は定期的にIISのディレクトリ構造を確認し、適切な権限を設定する必要があります。
IISが一般的になると同時に、ASPはネットワーク管理プログラミングのシステムプログラマーのお気に入りになりました。 ASPの開発と保守は比較的単純で強力な機能を備えていますが、いくつかのセキュリティホールがあります。 IIS 3.0では、ASPプログラムの後に文字列を追加するとASPのソースコードが表示されることがわかりました。 ASPのソースコードにはデータベースのアクセスパスワードなどの重要なデータが含まれているため、これはWebサーバーのセキュリティに直接影響します。
IIS3.0と比較して、IIS4.0のセキュリティは大幅に向上しています、たとえば、そのFTPアカウントはドメインではなくローカルコンピュータで開かれています。 FTPサーバーになりたい場合は、IIS自体でFTPを使用することをお勧めします統計によると、そのセキュリティは他のFTPサーバーソフトウェアよりも優れています。また、信頼性のあるすべてのセキュリティ修正プログラムを確実にインストールすることが重要です。
NTFSパーティションのセキュリティ
同じホスト上にDOS、Windows、Linuxなどの複数のオペレーティングシステムがある場合、他のオペレーティングシステムにアクセスしてNTFSのセキュリティ設定を回避することが可能です。一部のツールは、承認なしにIntelシステム上のNTFSフォーマットのハードドライブにアクセスすることによって、NTのさまざまなセキュリティ設定にアクセスできます。 DOS /Windows NTFSファイルシステムリダイレクタ、Linux NTFS Reader、SAMBAなど。この場合、専用パーティションが使用され、システム管理者グループおよびバックアップ運用者グループが制限され、管理者による操作手順が制限され、オペレーティングシステムをまたがるアクセスが禁止される。
一般に、Windows NTのセキュリティは保証されており、そのセキュリティ上の脆弱性は基本的にSPによって修正されており、リモート管理によって変更することは容易ではありませんが、ユーザーは手順に従う必要があります。デフォルト設定が変更され、システム管理者は安全で安定したネットワーク動作環境を得るために一生懸命に安全に作業することができます。
zh-CN"],null,[1],zh-TW"]]]