Win2003用のセキュリティシステムを作成するための2つの大きなステップ

Windows 2003は非常に安全なシステムだと言えますが、セキュリティ面でまだ不十分な点がありますので、win 2003システムをより安全にするためには、win 2003用のセキュリティ要塞を設定する必要があります。ステップ

手順1：管理者アカウントの変更とトラップアカウントの作成：

組み込みのユーザーアカウントの変更マイクロソフトでは、長年にわたり、Administratorアカウントの名前を変更してGuestアカウントを無効にすることをお勧めしてきました。より高いセキュリティを実現します。 Windows Server 2003では、Guestアカウントは既定で無効になっていますが、管理者アカウントの名前を変更する必要があります。ハッカーが管理者アカウントから攻撃を開始することが多いためです。これを行うには、[ローカルセキュリティ設定]ダイアログボックスを開き、右側のウィンドウで[ローカルポリシー]、[セキュリティオプション]の順に展開します。[システム管理者アカウントの名前を変更]をクリックします。戦略は、ダブルクリックして開く、Administratorを退屈なユーザー名にリセットする、もちろん、Adminの名前は使用しないでください。変更は変更なしと同じです。guestoneのように通常のユーザーに見せかけます。次に、 "Administrator"<; Restricted User"という名前のトラップアカウントを作成し、そのアクセス許可を最低に設定して何もしないで、10桁を超える超複雑なパスワードを追加します。これにより、それらのスクリプトはしばらくビジー状態になりますので、それらを使用して侵入の試みを発見することができます。あるいはそのログインスクリプトにいくつかのトリックを行います。

手順2：デフォルトの共有の危険性を取り除く

Windows 2003をインストールすると、システムはいくつかの隠し共有を作成します。インターネット上でのIPC侵入に関する記事はたくさんありますが、誰もがそれに精通している必要があると思います。そのため、最初に次のようなバッチファイルを作成してセキュリティを確保するためにこれらの共有を無効にするか削除します。

@echo off

ネット共有C $ /del

ネットシェアD $ /del

ネットシェアE $ /del

ネットシェアF $ /del

ネットシェアadmin $ /del

バッチコンテンツはあなたのニーズに応じて修正することができます。 delshare.batとして保存し、システムフォルダの下のsystem32 \\ GroupPolicy \\ User \\ Scripts \\ logonディレクトリに配置します。次に、スタートメニューの→ gpedit.mscを実行し、Enterキーを押してグループポリシーエディタを開きます。 [ユーザー設定] - [ウィンドウの設定] - [スクリプト（ログイン/ログアウト）] - [ログイン]の順にクリックし、表示される[ログインのプロパティ]ウィンドウで[追加]をクリックすると、[スクリプトの追加]ダイアログボックスが表示されます。ウィンドウの[スクリプト名]列にdelshare.batと入力し、[OK]ボタンをクリックします。これにより、システムをグループポリシーエディタで起動してスクリプトを実行し、システムの既定の共有を削除することができます。

サーバータイプのシステムとしてのWindows 2003では、セキュリティの問題は非常に重要です。間違いがないこともあります。そうでなければ、win2003システムを使用している場合は、重要な情報が漏洩します。システムにセキュリティ要塞を設定します。