四个方面谈Windows 2000的安全设置在用户安全设置方面 1禁用Guest
账号。不论工作组模式还是域模式,都应该禁用此账号。惟一的例外就是极少数量(10台以下)的机器之间用网上邻居互访共享文件夹,且不和公网相连,可以继续保持此账号。 2限制不必要的用户。此时需注意:(1)在工作组模式中,默认账号有Administrator、Guest。如果要用IIS(Internet Information Server)建设各类站点,则IUSER_computername和IWAM_computername也是默认账号,不能停用。因前者是IIS匿名访问账号,后者是IIS匿名执行脚本的账号。这两个账号默认有密码,是由系统分配的,用户不要更改其密码,更不要删除,否则IIS不能匿名访问和执行脚本;如果有终端服务则TsInternetUser也是默认账号,不能停用。 (2)在域模式中,Administrator组中会增加Domain Admins和Enterprise Admins两个组中的成员,另外还会有Krbtgt账号,默认是被禁用的,这个账号是密钥分发账号。 3开启用户策略。其中有用户锁定阀值设置,将它设置为多少才合适呢?用户在登录时,Windows会采用加密协议加密用户的用户名和密码。在域环境中,如果只是单纯的系统(即什么软件都不装),用户进行登录时,Windows会尝试用Kerbos协议验证,不成功则会再用Ntlm验证,此时的验证的方式有两种;如果该账户同时又是Outlook的用户,验证的方式将有6种之多,也就是说用户在登录时如果密码输入错误,一次登录就要浪费掉6次账户锁定值。因此,微软技术支持中心的工程师建议将这个锁定值设置为13,这样才可以实现错误输入密码3次再锁定账户的目的。 在密码安全设置方面 在给账号设置密码时,不是密码位数越多越好,在符合密码复杂性原则的基础上,7位和14位的密码是最好的。这个结论是微软全球技术支持中心的工程师给出的,它是由密码所采用的加密算法决定的。 有一点大家需注意:屏幕保护存在一个安全漏洞,即他人可以在不进入系统的情况下,利用DOS模式将Cmdexe命令更名为你所选用的屏幕保护程序的名称而将其替换掉。此后,只要这个“屏幕保护程序”一运行,Cmd窗口就会d出且以系统身份运行,默认是最大权限。因此,采用设置屏幕保护密码的做法并不安全,正确的做法应是网管员离开工位时要锁定计算机(Windows 2000下,按Ctrl+Alt+Del,在d出的“关机”菜单中选择“锁定计算机”即可)。 在系统安全设置方面 1使用NTFS格式
分区。NTFS分区要比FAT分区安全很多,且只有使用NTFS分区才能真正发挥Windows 2000的作用。Windows 2000自带了转换NTFS分区的工具Convert。在命令提示符葱蠧onvert x /FS NTFS(x 为所要转换的盘符),执行时如果转换的是非作系统所在分区,则立即执行分区转换;如果转换的是作系统所在分区,则重启后执行分区转换。注意:此转换过程是单向不可逆的,即只能由FAT转换至NTFS。虽然可用第三方工具做分区格式之间的转换,但这样做不能保证绝对安全,在某些情况下会导致分区不可用,所以建议只用Convert命令来转换分区格式;如果非要用第三方工具,一定要事先做好备份。另外,据我个人经验,并不需要将所有分区都做成NTFS分区,而应保留一个分区为FAT32,用于存放一些常用工具,并可方便Ghost备份。 2到微软网站下载最新的补丁程序。强烈建议!这是每一个网络管理员都应该有的好习惯。这里说明一点:微软每隔一定时间推出的Servicespacks是针对近期推出的Hotfix的综合,如果你经常做Hotfix补丁,那么当后一版的Servicespacks推出后可能会和你的Hotfix冲突。因为Servicespacks也是要经过测试的,而测试阶段可能又有新的Hotfix推出,当你做了新的Hotfix补丁后再打旧版的Servicespacks补丁时就会产生冲突。 3关闭默认共享。这里必须要修改注册表,否则每次重启之后默认共享还会出现。在注册表“HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Run”下,在右栏空白位置点击鼠标右键,选择“新建”,再选“字符串值”,名称中输入:“delipc$”,这里的名字可以随便取,然后双击它就会d出一个窗口来,输入:“net share ipc$/del”,下次开机就可自动删掉默认共享。修改注册表后需要重新启动机器。同样的方法还可以删掉AMDIN$。 4锁住注册表。Windows 2000提供了一个叫Regedt32exe的工具,它也是一个注册表编辑器。与Regeditexe不同的是它有一个“安全”选项,可以给注册表的每一个键值设置权限。因此用户可以将许多敏感的键值赋权,例如设置成只有Administrator才能读取和修改,不给其他人可乘之机。 在服务安全设置方面 1关闭不必要的端口。可惜Windows 2000并不支持关闭端口的选项,我们只好选用第三方工具,关闭一些关键端口,比如Telnet等。 2设置好安全记录的访问。Windows 2000作系统自带了审核工具,默认不开启。如果一旦开启了审核策略,用户可以在事件日志里查看安全日志,里面会有详细的审核记录,审核通常为成功和失败两种。不过,建议平时不要常开安全审核,因为审核量很大,通常一个错误的密码输入就可以在日志中记录一页多的条目,非常浪费系统资源。建议只在怀疑系统受到攻击时才开启审核。在“开始”菜单的“运行”中输入“Eventvwrmsc”查看安全日志,就可以看到审核的消息。注:具体如何实现请参见微软知识库文章“Microsoft Knowledge Base Article - 300549”(网址是: >
在计算机软件开发领域,如果不认识其他设计师写的开发文档,那么对于我们的工作来说,反而是更加麻烦。
今天,我们就北大青鸟>Web服务器的基本功能就是提供Web信息浏览服务。它只需支持>我说说我的理解吧。
首先,web服务器专门处理web服务请求,也就是>1:可能是数据库机碎片过多。也也可能是文件索引没生成优化好。尝试压缩与修复数据凌乱内容之后在从新建立索引,在发送到SQL机(不知道你使用的是直接通讯发布还是远程发布,不可以直接那就找到数据手动拷贝。注意移动时要关闭数据库同时注意不要破坏索引文件) 2:请确定服务器是不是高峰值;大量处理数据会影响通信速度。 3:你使用的方法是具体怎么通信的APPLET访问WEB数据库服务器?这方面要看你B/S结构 JS/的通讯模式。内核框架支持读取吗? 我已经发送具体办法到楼主邮箱了要看下代码才可找出办法,JAVA非常难,applet有安全限制,这方面不好做。。。。。。。。。。。分给我吧
服务器的种类有哪些并简单概述概念?实现各种不同的用途,bai那么如何在众多不同类型的服务器之间,选择个适合的使用呢
大家通常需要在服务器上安装各种软件。因此服务器按照功能可以划分为文件服务器、数据库服务器、邮件服务器、Web服务器、DNS服务器
文件服务器
文件服务器是以文件数据共享为目标。它的特点是将供多台计算机共享的文件存放于一台计算机中,这台计算机被称为文件服务器,如Windows Server
2003文件服务器。
2数据库服务器
安装了不同的数据库软件,提供不同的数据库服务的服务器被称为数据库服务器,如Oracle数据库服务器、MySQL数据库服务器、Microsoft SQL
Server数据库服务器等。
3邮件服务器
邮件服务器是用户所需要的重要的网络服务之一。没有邮件服务器的网络是不完整的网络。提供邮件功能的服务器被称为邮件服务器。它们通常安装的软件包括WebEasyMail、Sendmail、Postfix、Qmail、Microsoft
Exchange等。
4Web服务器
web服务器也是网络服务器,如Apache、IIS等搭建的服务器,其目的是提供Web网页服务。
5DNS服务器
提供域名服务的服务器称之为DNS服务器。通过DNS服务器,可以实现域名服务的查询、应答。
6代理服务器
代理服务器的功能好比网络的中转站,主要功能如下。
突破自身IP访问限制,访问受限游戏服务器。可以通过代理IP,将自己的IP变成国外IP,从而可以访问游戏服务器。
访问一些组织内部资源,如使用教育网IP地址段内的免费代理服务器,可以登录教育网内部的各类FTP下载学习资料。
突破IP封锁:出于安全或其他原因考虑,很多网站对某些IP段限制访问,这种限制是认为的,所以不能访问时可以换一个代理服务器试试。
隐藏真实IP:可以通过代理的方法隐藏自己的真实IP,免受攻击。
7FTP服务器
FTP服务器是提供FTP服务的服务器,掌握了FTP账户和密码登录FTP服务器后,可以对服务器的文件进行上传、下载、删除、修改等 *** 作。Windows下最广泛使用的FTP服务器软件是Serv-U;Linux下最广泛使用的FTP服务器软件是VsFTP。
8应用服务器
这类服务器是提供各种不同应用服务器的统称,如网络游戏服务器。例如,传奇游戏服务器通过8000端口提供游戏过程中服务器与游戏玩家的客户端之间的数据传输以及处理;QQ聊天软件通过QQ服务器来传输文字、视频、音频数据等。
微信扫一扫
支付宝扫一扫
评论列表(0条)