网吧qq安全提升项目.pdfVIP

网吧QQ 安全提升项目 吧系统安全指引 V 1.0 录 1 系统篇2 1.1 操作系统选择2 1.2 Windows 2000 安全加固指引2 1.3 Windows XP 安全加固指引7 1.4 Windows 2003 安全加固指引7 2 防病毒软件篇 11 2.1 服务器防病毒软件 11 2.2 客户机防病毒软件 11 3 还原软件篇 12 1 系统篇 1.1 操作系统选择 对于网吧管理服务器，建议选用以下操作系统： Windows 2000 Server Windows 2003 如条件限制，Windows 2000 pro 与Windows XP 也可 在条件允许下，服务器操作系统建议使用英文版 对于网吧客户PC ，建议选用以下操作系统： Windows XP 如条件限制，Windows 2000 pro 也可 1.2 Windows 2000 安全加固指引 物理安全 如为服务器应该安放在安装了监视器的隔离房间内，并且监视器要保留 15 天以上的摄像记 录。另外，机箱,键盘，电脑桌抽屉要上锁，以确保旁人即使进入房间也无法使用电脑， 匙要放在另外的安全的地方。 停掉Guest 帐号 在计算机管理的用户里面把guest 帐号停用掉，任何时候都不允许guest 帐号登陆系统。为 了保险起见，最好给guest 加一个复杂的密码，你可以打开记事本，在里面输入一串包含特 殊字符,数字，字母的长字符串，然后把它作为guest 帐号的密码拷进去。 3 ．限制不必要的用户数量 去掉所有的多余帐户。用户组策略设置相应权限，并且经常检查系统的帐户，删除已经不在 使用的帐户。这些帐户很多时候都是黑客们入侵系统的突破口，系统的帐户越多，黑客们得 到合法用户的权限可能性一般也就越大。 创建2 个管理员用帐号 创建一个一般权限帐号用 收信以及处理一些日常事物，另一个拥有Administrators 权限的 帐户只在需要的时候使用。可以让管理员使用 “RunAS ” 命令来执行一些需要特权才能 作的一些工作，以方便管理。 把系统administrator 帐号改名 windows 2000 的administrator 帐号是不能被停用的，这意味着别人可以一遍又一边的尝试 这个帐户的密码。把Administrator 帐户改名可以有效的防止这一点。当然，请不要使用Ad min 之类的名字，改了等于没改，尽量把它伪装成普通用户，比如改成：guestone 。 创建一个陷阱帐号 创建一个名为”Administrator ”的本地帐户，把它的权限设置成最低，并且加上一个超过1 0 位的超级复杂密码。 把共享文件的权限从”everyone ”组改成“授权用户” “everyone ”在win2000 中意味着任何有权进入你的网络的用户都能够获得这些共享资料。 使用安全密码 设置高强度的密码，包含大写字母，小写字母，数字与特殊字符 使用NTFS 格式分区 把服务器的所有分区都改成NTFS 格式。 安装防毒软件 建议安装Mcafee、卡巴斯基，NOD32 等，不推荐诺顿 保障备份盘的安全 一旦系统资料被破坏，备份盘将是你恢复资料的唯一途径。备份完资料后，把备份盘防在安 全的地方。 利用win2000 的安全配置工具来配置策略 微软提供了一套的基于 MMC(管理控制台)安全配置和分析工具，利用他们你可以很方便的 配置你的服务器以满足你的要求。具体内容请参考微软主页： /wi ndows2000/techinfo/howitworks/security/sctoolset.asp 关闭不必要的服务 windows 2000 的 Terminal Services （终端服务），IIS ,和RAS 都可能给你的系统带 安全 漏洞。为了能够在远程方便的管理服务器，很多机器的终端服务都是开着的，如果你的也开 了，要确认你