2.将磁盘分区转换成NTFS。Windows 2000使用的NTFS文件系统具有更大的安全性,可以将每个用户允许读写的文件限制在磁盘目录下的任何一个文件夹内,而且Windows 2000新增的磁盘限额服务还可以控制每个用户允许使用的磁盘空间大小。因此,要将所有的磁盘分区格式转换成NTFS。
3.取消共享目录的Everyone组。默认情况下,在Windows 2000中新增一个共享目录时,操作系统会自动将Everyone这个用户组添加到权限模块中,这个组的默认权限是完全控制,任何人都可以对共享目录进行读写。因此,在新建共享目录之后,要立刻删除Everyone组或者将该组的权限调整为读取。
4.使用审核机制。审核机制是Windows 2000用来跟踪访问文件、其他对象的用户账户、登录尝试、系统关闭、重新启动以及类似事件的一种安全特性。所以应对所有需要审核的用户使用审核机制。目前,对于磁盘访问的审核机制还只能应用在NTFS文件系统之上。
5.使用安全策略。安全策略是用于配置本地计算机的安全设置。这些设置包括密码策略、账户锁定策略、审核策略、IP安全策略、用户权限指派、加密数据的恢复代理以及其他安全选项。Www.iTCOMputEr.COM.Cn由于本地安全策略主要是针对本地用户设置的,因此只有在不是域控制器的Windows 2000计算机上才可用。
在UNIX下怎样发现站点是否被入侵? 对于Unix系统,Tipwire程序定时扫描系统并探测是否任何系统文件或者程序被修改。也可以针对可疑的漏洞定期检查访问和错误的日志文件,寻找包含系统命令的访问。诸如“rm”、“login”、“/bin/sh”和“perl”,或者在URL请求中的特别长的行(前者表明了骗取CGI脚本调用系统命令的企图,后者是一个造成缓冲区溢出的企图),也要搜寻未成功的反复访问有口令保护的文档,观察是否有人企图猜测口令。
From:http://www.itcomputer.com.cn/Article/Network/201309/3912.html