Windows 2003より信頼性の高いサーバオペレーティングシステムとして、それは全体的に安全ですが、確実ではない要素があるので、ディレクトリ許可を設定できます。システムセキュリティポリシー、プロトコルスタックの強化、システムサービス、およびシステムのセキュリティを強化し、サーバーの全体的なセキュリティを強化し、XiaobianにWindows Server 2003のセキュリティを強化する方法を教えてもらいましょう。
手順1:管理者アカウントを変更してトラップアカウントを作成する:
組み込みユーザーアカウントを変更するマイクロソフトは長年にわたり、Administratorアカウントの名前を変更してGuestアカウントを無効にすることをお勧めしてきました。より高いセキュリティを実現します。 Windows Server 2003では、Guestアカウントは既定で無効になっていますが、管理者アカウントの名前を変更する必要があります。ハッカーが管理者アカウントから攻撃を開始することが多いためです。これを行うには、[ローカルセキュリティ設定]ダイアログボックスを開き、右側のウィンドウで[ローカルポリシー]、[セキュリティオプション]の順に展開します。[システム管理者アカウントの名前を変更]をクリックします。戦略は、ダブルクリックして開く、Administratorをプレーンなユーザー名にリセットする、もちろん、Adminの名前を使用しないでください。変更は変更なしと同じです。一般ユーザーとして偽装してみてください。次に、 "Administrator"<; Restricted User"という名前のトラップアカウントを作成し、そのアクセス許可を最低に設定して何もしないで、10桁を超える超複雑なパスワードを追加します。これにより、それらのスクリプトはしばらくビジー状態になりますので、それらを使用して侵入の試みを発見することができます。あるいはそのログインスクリプトにいくつかのトリックを行います。
2番目のステップは、既定の共有の危険性を取り除くことです。
Windows 2003をインストールすると、システムはいくつかの隠し共有を作成します。インターネット上でのIPC侵入についての記事はたくさんあります、私は誰もがそれに精通していなければならないと思います。そのため、最初に次のようなバッチファイルを作成して、セキュリティを確保するためにこれらの共有を無効にするか削除します。
@echo off
ネット共有C $ /del
ネットシェアD $ /del
ネットシェアE $ /del
ネットシェアF $ /del
ネットシェアadmin $ /del
バッチコンテンツは、ニーズに応じて変更できます。 delshare.batとして保存し、システムフォルダの下のsystem32 \\ GroupPolicy \\ User \\ Scripts \\ Logonディレクトリに配置します。次に、スタートメニューの→ gpedit.mscを実行し、Enterキーを押してグループポリシーエディタを開きます。 [ユーザー設定] - [ウィンドウの設定] - [スクリプト(ログイン/ログアウト)] - [ログイン]の順にクリックし、表示される[ログインのプロパティ]ウィンドウで[追加]をクリックすると、[スクリプトの追加]ダイアログボックスが表示されます。ウィンドウの[スクリプト名]列にdelshare.batと入力し、[OK]ボタンをクリックします。これにより、システムをグループポリシーエディタで起動してスクリプトを実行し、システムの既定の共有を削除することができます。
IPC接続を無効にする
IPCとは、リモートネットワーク接続であるインターネットプロセス接続の頭字語です。これはWindows NT /2000 /XP /2003のユニークな機能であり、実際には2つのコンピュータプロセス間の通信接続を確立し、一部のネットワーク通信プログラムの通信はIPC上で確立されます。たとえば、IPCは舗装道路のようなものです。この「道路」を通してリモートホストにアクセスするためにプログラムを使用できます。デフォルトでは、IPCは共有されているため、マイクロソフトは私たちの道を切り開いたことになりますので、このIPCベースの侵入は、しばしばIPC侵入と呼ばれます。 IPC接続を設定するためのハッキングツールは必要ありませんコマンドラインに適切なコマンドを入力するだけですが、リモートホストのユーザー名とパスワードを知っている必要があります。 CMDを開いた後、次のコマンドを入力して接続します。
net use \\\\ ip \\ ipc $"パスワード" /user:" usernqme"レジストリを変更してIPC接続を無効にすることができます。レジストリエディタを開きます。 HKEY_LOCAL_MACHINE \\ SYSTEM \\ CurrentControlSet \\ Control \\ Lsaでrestrictanonymousサブキーを見つけ、その値を1に変更してIPC接続を無効にします。
3番目のステップは、リモートアクセス可能なレジストリパスをリセットすることです。
リモートアクセス可能なレジストリパスを空に設定してください。コンピュータのシステム情報やその他の情報を読みます。グループポリシーエディタを開き、[コンピュータの構成]、[Windowsの設定]、[セキュリティのオプション]の順に選択します。[ネットワークアクセス:リモートアクセスのレジストリパス]をクリックします。アクセス:リモートアクセス可能なレジストリ」を参照し、リモートアクセス可能なレジストリパスとサブパスの内容を空にします。これにより、ハッカーがスキャナを使用してリモートレジストリを介してコンピュータのシステム情報やその他の情報を読み取ることを効果的に防ぐことができます。前のページ12次のページ合計2ページ
Windows 2003システムでは、システムのデフォルトのログインモードでctrl + shift + altを押してシステムログインを有効にする必要があります。操作方法は非常に面倒で、ユーザーのニ
までの小さなゲームを簡単に実装できます多くの人がCS、伝説、奇跡、3カ国、そして他の多くの大きなゲームをプレイしていますが、それでもWindowsには掃海艇、ソリティア、その他の小さなゲームがあります
午前中に管理されているネットワークは急速に拡大しており、コンピュータの台数も増えています。仕事を終わらせるために、朝は常に空き時間「請求」を使用しています。この日、彼はいくつかの情報源から、多数のコン
windows 2003サーバーを簡単にクラックするサードパーティ製のソフトウェアは必要ありませんが、それはユーザーに不要なトラブルをもたらすこと、win2003サーバーで最も重要なリモート管理を保証