Win2003システムセキュリティ常識を知っている必要があります

Win2003システムには多数のユーザーグループがあり、システムセキュリティも比較的安全で安定していますが、セキュリティシステムはハッカーによって必然的に攻撃されています。それから、私たちは日常生活の中でシステムの安全性を維持する必要があります。

まず、管理者グループのユーザー数を制限します。

管理者グループのユーザー数を厳密に制限し、常に1人の管理者（つまり、あなただけ）がそのグループのユーザーになるようにします。少なくとも1日に1回グループのユーザーをチェックして、削除されたユーザーが多いことを確認します！新しいユーザーは侵入者が残したバックドアでなければならないことは間違いありません！同時にゲストユーザーに注意を払います。通常、最初にGuestユーザーをアクティブにしてからパスワードを変更してからAdministratorsグループに入れるが、Guestは管理者グループに対して実行されますが、理由はありません。 >

次に、不要なサービスを停止します。

必要以上に多くのサービスを使用するのは賢明ではありません。必要なサービスを無効にしてください。システムに災害をもたらしてはいけません。

さらに、管理者がコンピュータをリモートで管理する必要がない場合は、すべてのリモートネットワークログイン機能を無効にすることをお勧めします。必要でない限り、 "Task Scheduler"、 "RunAs Service"サービスを無効にしてください。

cmd.exeを実行した後は、net stop servernameを直接停止できます。

第三に、管理者は安全です、個人使用のために会社のサーバーを使用しません。

Windows 2003 Serverサーバーに加えて、あなたは個人のユーザーのコンピュータと同じことができます。電子メールなど管理者は、サーバーのブラウザを使用して、Webの閲覧をできるだけ少なくして、トロイの木馬による感染やブラウザの脆弱性による企業の個人情報の漏洩を防ぐ必要があります。 Microsoft IEには多くの脆弱性がありますが、わかりませんか？さらに、Outlookを使用して電子メールを送受信し、ウイルスを回避し、企業に損失をもたらすためのツールはサーバー上にいくつかあります。

4つ目は、ローカルセキュリティに注意を払う

リモートからの侵入を防ぐことは非常に重要ですが、システムのローカルセキュリティを無視することはできず、侵入者は必ずしも遠くにはありません。 p>（1）入力メソッドの抜け穴を防ぐために最新バージョンのパッチを適用する時期には、これは言うまでもありません。入力方式の脆弱性は、ローカルの侵入だけではなく、ターミナルサービスを開くとシステムのドアが開き、ターミナルクライアントを搭載したマシンに簡単に入ることができます！

（2）表示されない予備のログインユーザー

あなたのマシンを複数の人で共有しなければならない場合（実際には実サーバーはこのようになってはいけません）、推測しないように最後にログインしたユーザーを禁止することが重要です。パスワード設定方法は、[スタート] - [プログラム] - [管理ツール] - [ローカルセキュリティポリシー]で、[ローカルポリシー] - [セキュリティオプション]を開き、右側の[']ログイン画面をダブルクリックします。最後にログインしたユーザー名を表示せず、[有効]を選択して[OK]をクリックすると、次回ログインしたときに、最後にログインしたユーザー名がユーザー名ボックスに表示されません。

1.ネットワークからのインストールを選択しないでください。

マイクロソフトはオンラインインストールをサポートしていますが、絶対に安全というわけではありません。システム、特にインターネットが完全にインストールされるまでネットワークに接続しないでください！インストールするすべてのハードウェアを接続しないでください。 Windows 2003がインストールされているため、ユーザー管理者アカウント< Administrator"のパスワードを入力すると、システムは< $ ADMIN>の共有アカウントを作成しますが、入力されたパスワードでは保護されません。コンピュータが再起動するまで続けます。それまでの間、だれでも< $ ADMIN>を介してシステムに入ることができ、同時にインストールは完了し、さまざまなサービスが自動的に実行され、サーバーには抜け穴がいっぱいあり、外部からの侵入が非常に簡単です。