NT网络的三种安全措施
在现在Internet的广泛应用中,windowsNT作为一种操作平台在大家的心目中,我想已经占有了一
席
之位,呵呵,我也是用NT哦,NT好用是好用,但是安全性,哎,我也不多说了,我想大家都知道,过几天
出个漏洞过几天出个,它的安全性一直是使我们深感不安的问题,我写这篇文章的目的只是想让更
多的NT管理员知道,自家系统的危险,希望他们能及时改正!到时候,嘿嘿..(古一,给我一台有漏洞
的NT.古一,帮我看看这个漏洞怎么进,)那我就倒了,我可不想伤害我最爱的NT,好了,闲话少说,经
过我对NT的观察和探测,我觉得有3点在NT里面是一定要防的.请各位NT管理员参考,指教.
1.首先最重要的就是系统管理员帐号的设置和改名.
在入侵中,往往有些非法用户会试图先用几个最常见的NT管理用户名来试试简单口令攻击,比如
administrator,root,webadmin,admin,等等,要是你没设置好,一不小心被他们乱试试出了密码,
那
你的NT可要遭殃了,他就想干什么就干什么了,所有,我建立所有的NT管理员们将系统管理员帐号
的
用户名由原来的"administrator"改成一个无意义的字符.这样要登陆的非法用户(拥护)不但要
猜你的管理员ID密码.还要先猜出你的用户名(,设置就不用我多说了吧,呵呵,你连设置都不会,
那
我就只有KKKK~~了,呵呵~)
再说设置,我个人认为,一台提供Internet公共服务的计算机不需要除了系统管理用途之外的其他
用户帐号存在,因此,建议废止Guest帐号,(最好是禁止使用或者是限制所有的其他拥护帐号,因
为
你的不注意,可能攻击者已经进入你的系统,把你的guest帐号提升为admin,到时候你还不知道什
么
事情,那可糟了哦!)*iceblood注:有些帐号不能乱禁止,不然别人就不能访问WEB了,当然,看
情况了,如果你没有WEB,没有终端,而且是你一个人用,那么你可以禁止除你之外的所有帐号
*
2.选择安全的文件格式.
我先介绍一下NT的两种文件格式,NTFS(NT文件系统)FAT(文件分配表)
NTFS可以对文件和目录使用ACL存取控制表,ACL可以管理共享目录的合理使用,而FAT却只能管理
共
享级的安全,所有我个人认为,为了安全考虑,凡是与Internet相连接的WindowsNT计算机,都应该
使
用NTFS,当然自家电脑也可以选择,那就按你的爱好咯,呵呵,我就是NTFS....对了,再说说使用
NTFSACL的好处吧,如果他授权用户对某分区具备全部存取权限,那共享级权限为"只读",側最终的
有效权限为"只读".WindowsNT则取NTFSACL和共享权限的交集,当然系统大大的安全,呵呵.当然在
实施这样的网络方案时,您最好限制Internet服务器的共享,但是如果非要与Internet服务器交换
文件,则可借助于NTFS.一旦建立新的共享权限,不要忘了NT系统还会指定一个缺省权限哦,那就是
Everyone用户,不修改他的话,他就能享有"完全控制"的共享权限.要是你早选择了FAT,现在又后
悔
的话,哈哈哈,我告诉你,没办法了:),开玩笑的拉,那些已经使用了FAT的用户,在X86的NT系统上可
以用convert命令将启动卷升级成NTFS,OK,所以我宁可用NTFS,你们呢?
3.禁用TCP/IP的NetBIOS服务.
连接到Internet上的NT支持NetBEUI和TCP/IP两种传输协议的Windows网络功能.那么现在疑问出
来
了,什么是Windows网络功能呢?(这个嘛.嘿嘿...)他就是所有要求NAME句法形式的操作,当然也
包括目录和打印机共享,NetDDE和远程管理,通过Internet连到某个驱动器编辑或寄存内容,只需
要
在本地lmhosts文件里构造目标站NetBIOS名与其IP地址之间的印象.(什么,看不懂?K,自己先去好
好看看相关教材,在不懂,嘿嘿....红盟第一脚....)
在这里还好的是,微软大哥在NT上加强了对TCP/IP上的NetBIOS严密的管理控制,您可以使用网络
控
制面版中的装订对话框禁用多种基于NetBIOS服务与TCP/IP之间的装订,由于NT的网络服务同时运
行多种传输功能,做上述
废止操作的计算机之间可以使用Server,Workstaion和其他服务进行对话,因为这些对话不会从
Internet上走,而是通过NetBEUI通道,当然,完成了这种废止操作之后,就不允许任何人做远程驱
动
器安装并远程编辑或寄存内容了,恩,就这么多了,好累.....
不要以为这样你的NT就安全了,小生水平有限,又几天没睡觉了,今天就先写到这,最后告诉各位NT
系统管理员应该多学习在Internet上保护自己的系统,那我敢保证你的WindowsNT一定会天天睡好
觉,你不一样也轻松吗?所以我劝各位一句,也是对我自己说,学习是最重要的,现在的一点知识根
本
靠不住,网络会发展科技会发展,我们只有不断学习不断努力才能跟上这个信息时代(,要不,我们
都..........哎呀,NT踩到我头上来了,:P)
