社区应用 最新帖子 精华区 社区服务 会员列表 统计排行
主题 :  NT网络的三种安全措施  
级别: 圣骑士
显示用户信息 
0  发表于: 2001-06-11   

 NT网络的三种安全措施  


NT网络的三种安全措施  

在现在Internet的广泛应用中,windowsNT作为一种操作平台在大家的心目中,我想已经占有了一
席 
之位,呵呵,我也是用NT哦,NT好用是好用,但是安全性,哎,我也不多说了,我想大家都知道,过几天 
出个漏洞过几天出个,它的安全性一直是使我们深感不安的问题,我写这篇文章的目的只是想让更 
多的NT管理员知道,自家系统的危险,希望他们能及时改正!到时候,嘿嘿..(古一,给我一台有漏洞 
的NT.古一,帮我看看这个漏洞怎么进,)那我就倒了,我可不想伤害我最爱的NT,好了,闲话少说,经 
过我对NT的观察和探测,我觉得有3点在NT里面是一定要防的.请各位NT管理员参考,指教.  
1.首先最重要的就是系统管理员帐号的设置和改名.  
在入侵中,往往有些非法用户会试图先用几个最常见的NT管理用户名来试试简单口令攻击,比如 
administrator,root,webadmin,admin,等等,要是你没设置好,一不小心被他们乱试试出了密码,
那 
你的NT可要遭殃了,他就想干什么就干什么了,所有,我建立所有的NT管理员们将系统管理员帐号
的 
用户名由原来的"administrator"改成一个无意义的字符.这样要登陆的非法用户(拥护)不但要 
猜你的管理员ID密码.还要先猜出你的用户名(,设置就不用我多说了吧,呵呵,你连设置都不会,
那 
我就只有KKKK~~了,呵呵~)  
再说设置,我个人认为,一台提供Internet公共服务的计算机不需要除了系统管理用途之外的其他 
用户帐号存在,因此,建议废止Guest帐号,(最好是禁止使用或者是限制所有的其他拥护帐号,因
为 
你的不注意,可能攻击者已经进入你的系统,把你的guest帐号提升为admin,到时候你还不知道什
么 
事情,那可糟了哦!)*iceblood注:有些帐号不能乱禁止,不然别人就不能访问WEB了,当然,看 
情况了,如果你没有WEB,没有终端,而且是你一个人用,那么你可以禁止除你之外的所有帐号
*  
2.选择安全的文件格式.  
我先介绍一下NT的两种文件格式,NTFS(NT文件系统)FAT(文件分配表)  
NTFS可以对文件和目录使用ACL存取控制表,ACL可以管理共享目录的合理使用,而FAT却只能管理
共 
享级的安全,所有我个人认为,为了安全考虑,凡是与Internet相连接的WindowsNT计算机,都应该
使 
用NTFS,当然自家电脑也可以选择,那就按你的爱好咯,呵呵,我就是NTFS....对了,再说说使用 
NTFSACL的好处吧,如果他授权用户对某分区具备全部存取权限,那共享级权限为"只读",側最终的 
有效权限为"只读".WindowsNT则取NTFSACL和共享权限的交集,当然系统大大的安全,呵呵.当然在 
实施这样的网络方案时,您最好限制Internet服务器的共享,但是如果非要与Internet服务器交换 
文件,则可借助于NTFS.一旦建立新的共享权限,不要忘了NT系统还会指定一个缺省权限哦,那就是 
Everyone用户,不修改他的话,他就能享有"完全控制"的共享权限.要是你早选择了FAT,现在又后
悔 
的话,哈哈哈,我告诉你,没办法了:),开玩笑的拉,那些已经使用了FAT的用户,在X86的NT系统上可 
以用convert命令将启动卷升级成NTFS,OK,所以我宁可用NTFS,你们呢?  
3.禁用TCP/IP的NetBIOS服务.  
连接到Internet上的NT支持NetBEUI和TCP/IP两种传输协议的Windows网络功能.那么现在疑问出
来 
了,什么是Windows网络功能呢?(这个嘛.嘿嘿...)他就是所有要求NAME句法形式的操作,当然也 
包括目录和打印机共享,NetDDE和远程管理,通过Internet连到某个驱动器编辑或寄存内容,只需
要 
在本地lmhosts文件里构造目标站NetBIOS名与其IP地址之间的印象.(什么,看不懂?K,自己先去好 
好看看相关教材,在不懂,嘿嘿....红盟第一脚....)  
在这里还好的是,微软大哥在NT上加强了对TCP/IP上的NetBIOS严密的管理控制,您可以使用网络
控 
制面版中的装订对话框禁用多种基于NetBIOS服务与TCP/IP之间的装订,由于NT的网络服务同时运 
行多种传输功能,做上述  
废止操作的计算机之间可以使用Server,Workstaion和其他服务进行对话,因为这些对话不会从 
Internet上走,而是通过NetBEUI通道,当然,完成了这种废止操作之后,就不允许任何人做远程驱
动 
器安装并远程编辑或寄存内容了,恩,就这么多了,好累.....  
不要以为这样你的NT就安全了,小生水平有限,又几天没睡觉了,今天就先写到这,最后告诉各位NT 
系统管理员应该多学习在Internet上保护自己的系统,那我敢保证你的WindowsNT一定会天天睡好 
觉,你不一样也轻松吗?所以我劝各位一句,也是对我自己说,学习是最重要的,现在的一点知识根
本 
靠不住,网络会发展科技会发展,我们只有不断学习不断努力才能跟上这个信息时代(,要不,我们 
都..........哎呀,NT踩到我头上来了,:P)   
 
喜新厌旧
级别: 骑士
显示用户信息 
1  发表于: 2001-06-12   
呵呵,copy下了你的文章
呵呵,希望下一学期我也能题出些网络安全方面的建议。[wdb3]
[color=#191970][b][font=楷体_GB2312]我思故我在[/font][/b][/color]
描述
快速回复

按"Ctrl+Enter"直接提交