系统城官网 - 纯净的系统和软件下载网站!

当前位置:首页 > 系统教程 > Win2003教程 > 详细页面

两大步骤为win2003创建一个安全系统

时间:2014-02-14 来源:系统城官网

  windows 2003可以说是一个非常安全的系统,但是安全中还是会存在一些不足的地方,为了能够让win2003系统更加的安全,就要为win2003架设一个安全的堡垒,一起看一下具体的设置步骤吧。

  第一步:修改管理员帐号和创建陷阱帐号:

  修改内建的用户账号多年以来,微软一直在强调最好重命名Administrator账号并禁用Guest账号,从而实现更高的安全。在windows Server 2003中,Guest 账号是缺省禁用的,但是重命名Administrator账号仍然是必要的,因为黑客往往会从Administrator账号入手开始进攻。方法是:打开“本地安全设置”对话框,依次展开“本地策略”→“安全选项”,在右边窗格中有一个“账户:重命名系统管理员账户”的策略,双击打开它,给Administrator重新设置一个平淡的用户名,当然,请不要使用Admin之类的名字,改了等于没改,尽量把它伪装成普通用户,比如改成:guestone 。然后新建一个名称为Administrator的陷阱帐号“受限制用户”,把它的权限设置成最低,什么事也干不了的那种,并且加上一个超过10位的超级复杂密码。这样可以让那些 Scripts s忙上一段时间了,并且可以借此发现它们的入侵企图。或者在它的login scripts上面做点手脚。

  第二步:删除默认共享存在的危险

  windows2003安装好以后,系统会创建一些隐藏的共享,你可以在cmd下打 net share 查看他们。网上有很多关于IPC入侵的文章,相信大家一定对它不陌生。所以我们要禁止或删除这些共享以确保安全,方法是:首先编写如下内容的批处理文件:

  @echo off

  net share C$ /del

  net share D$ /del

  net share E$ /del

  net share F$ /del

  net share admin$ /del

  以上批处理内容大家可以根据自己需要修改。保存为delshare.bat,存放到系统所在文件夹下的system32\GroupPolicy\User\Scripts\logon目录下。然后在开始菜单→运行中输gpedit.msc,回车即可打开组策略编辑器。点击用户配置→Window设置→脚本(登录/注销)→登录,在出现的“登录 属性”窗口中单击“添加”,会出现“添加脚本”对话框,在该窗口的“脚本名”栏中输入delshare.bat ,然后单击“确定”按钮即可。这样就可以通过组策略编辑器使系统开机即执行脚本删除系统默认的共享。

  windows 2003作为服务器型的系统,安全问题是非常重要的,不能有一点失误的,否则一些重要的信息就会被泄露,如果你也在用win2003系统的话,那就来为你的系统架设一个安全堡垒吧。

相关信息

  • Win2003系统FTP服务器配置教程

    谈起FTP服务器我想大多数人都比较熟悉,因为它能实现资源共享,不过想要使用它还必须先配置,很多人不懂得FTP服务器配置的方法,其实很简单,如果你不懂的话,那就赶紧看看小编整理的Wi...

    2017/06/19

  • Win2003系统AD域控制器安装配置方法

    一个公司,电脑的数量一般都会超过10台,如果网络中的电脑数目超过了10台,则采用域的管理模式会比较好,这样可以更加集中的管理,对此要如何将一台成员服务器提升为域控制器呢?本文将...

    2017/03/31

系统教程栏目

栏目热门教程

人气教程排行

站长推荐

热门系统下载