07.网络安全高级工程师认证学习笔记3讲解.docVIP

  • 4
  • 0
  • 约1.03万字
  • 约 40页
  • 2017-04-08 发布于湖北
  • 举报

07.网络安全高级工程师认证学习笔记3讲解.doc

操作系统安全配置方案 操作系统安全策略 1.在管理工具中可以找到“本地安全策略”,主界面如图所示 可以配置四类安全策略:帐户策略、本地策略、公钥策略和IP安全策略。在默认的情况下,这些策略都是没有开启的。 2.关闭不必要的服务 Windows 2000的Terminal Services(终端服务)和IIS(Internet 信息服务)等都可能给系统带来安全漏洞。 为了能够在远程方便的管理服务器,很多机器的终端服务都是开着的,如果开了,要确认已经正确的配置了终端服务。 有些恶意的程序也能以服务方式悄悄的运行服务器上的终端服务。要留意服务器上开启的所有服务并每天检查。 Windows 2000作为服务器可禁用的服务及其相关说明如表所示。 Windows2000可禁用的服务 服务名 说明 Computer Browser 维护网络上计算机的最新列表以及提供这个列表 Task scheduler 允许程序在指定时间运行 Routing and Remote Access 在局域网以及广域网环境中为企业提供路由服务 Removable storage 管理可移动媒体、驱动程序和库 Remote Registry Service 允许远程注册表操作 Print Spooler 将文件加载到内存中以便以后打印。要用打印机的用户不能禁用这项服务 IPSEC Policy

文档评论(0)

1亿VIP精品文档

相关文档