SessionOneVeriSignEnterpriseOverview.ppt

Windows 2000 系统安全配置 系列2 把系统administrator帐号改名 ： windows 2000 的administrator帐号是不能被停用的，这意味着别人可以一遍又一边的尝试这个帐户的密码。 把Administrator帐户改名可以有效的防止这一点。当然，请不要使用Admin之类的名字，改了等于没改，尽量把它伪装成普通用户，比如改成：onetest 2 创建帐号陷阱： 创建一个名为” Administrator”的本地帐户，把它的权限设置成最低，什么事也干不了的那种，并且加上一个超过10位的超级复杂密码。这样可以让那些 Scripts忙上一段时间了，并且可以借此发现它们的入侵企图。 3 设置共享文件权限： “everyone” 在win2000中意味着任何有权进入你的网络的用户都能够获得这些共享资料。 任何时候都不要把共享文件的用户设置成”everyone”组。包括打印共享，默认的属性就是”everyone”组的 1 Windows 2000 系统安全配置 系列3 使用强壮密码： 一个好的密码对于一个网络是非常重要的，但是它是最容易被忽略的。 一些公司的管理员创建帐号的时候往往用公司名，计算机名，或者一些别的一猜就到的东西做用户名，然后又把这些帐户的密码设置得很简单，比如 “welcome”，“iloveyou”或者和用户名相同等等 这样的帐户应该