如何做好学校服务器的安全维护 |
|
|
校园网服务器的安全维护是很重要的,任何漏洞都有可能给整个校园网带来安全隐患。当前对校园网服务器的攻击包括两类:一是蓄意的攻击行为,如拒绝服务攻击、这样的帐户应该要求用户首此登陆的时候更改成复杂的密码,还要注意经常更改密码。前些天在irc和人讨论这一问题的时候,我们给好密码下了个定义:安全期内无法破解出来的密码就是好密码,也就是说,如果人家得到了你的密码文档,必须花43天或者更长的时间才能破解出来,而你的密码策略是42天必须改密码。 7.设置屏幕保护密码 :很简单也很有必要,设置屏幕保护密码也是防止内部人员破坏服务器的一个屏障。注意不要使用opengl和一些复杂的屏幕保护程序,浪费系统资源,让他黑屏就可以了。还有一点,所有系统用户所使用的机器也最好加上屏幕保护密码。 8.使用win2000系统的安全配置工具来配置策略 :微软集成了一套的基于mmc(管理控制台)安全配置和分析工具,利用他们可以很方便的配置服务器以满足你的要求。具体内容请 9.关闭不必要的端口 :关闭端口意味着减少功能,在安全和功能上面需要你作一点决策。如果服务器安装在防火墙的后面,冒的险就会少些,但是,永远不要认为你可以高枕无忧了。用端口扫描器扫描系统所开放的端口,确定开放了哪些服务是黑客入侵你的系统的第一步。\system32\drivers\etc\services 文件中有知名端口和服务的对照表可供参考。具体方法为: 网上邻居>属性>本地连接>属性>internet 协议(tcp/ip)>属性>高级>选项>tcp/ip筛选>属性 打开tcp/ip筛选,添加需要的tcp,udp,协议即可。loCalHOst 10.不让系统显示上次登陆的用户名 默认情况下,终端服务接入服务器时,登陆对话框中会显示上次登陆的帐户明,本地的登陆对话框也是一样。这使得别人可以很容易的得到系统的一些用户名,进而作密码猜测。修改注册表可以不让对话框里显示上次登陆的用户名,具体是: hklm\software\microsoft\windows nt\currentversion\winlogon\dontdisplaylastusername 把 reg_sz 的键值改成 1 . 11.禁止建立空连接 默认情况下,任何用户通过通过空连接连上服务器,进而枚举出帐号,猜测密码。我们可以通过修改注册表来禁止建立空连接: local_machine\system\currentcontrolset\control\lsa-restrictanonymous 的值改成”1”即可。 12.到微软网站下载最新的补丁程序 很多网络管理员没有访问安全站点的习惯,以至于一些漏洞都出了很久了,还放着服务器的漏洞不补给人家当靶子用。谁也不敢保证数百万行以上代码的2000不出一点安全漏洞,经常访问微软和一些安全站点,下载最新的service pack和漏洞补丁,是保障服务器长久安全的唯一方法。
|
|
上一个论文: 浅析如何使用flash制作多媒体课件 下一个论文: 论网络个人信息权制度的建立——从网络侵权谈起
|
|
|
看了《如何做好学校服务器的安全维护》的网友还看了:
[法律论文]试析如何加强监狱警察管理分类 [法律论文]试论如何在审查逮捕阶段贯彻、执行“尊重和保障人 [法律论文]浅谈如何在自由裁量权的使用中做到执法必严 [法律论文]试论检察机关如何积极构建未成年人法制教育新模式 [法律论文]简析如何运用证据公诉当前受贿犯罪 [法律论文]试析如何在公诉工作中强化社会责任 [免费范文]试析与精神发育迟滞病人发生性关系该如何认定 [免费范文]简析如何运用证据公诉当前受贿犯罪 [免费范文]试析如何在公诉工作中强化社会责任 [法律论文]试论如何做好廉政风险防控管理工作
|
|