4、补丁方面的风险: ●站点必须及时安装最新补丁,否则黑客 可能会利用低版本补丁的漏洞对系统造 成威胁,这是一部分管理员较易忽视的 点。微软每隔一定时间推出的 Servicespacks是针对近期推出的Hofx的 综合,如果你经常做 Hotfix补丁,那么当 后一版的 Servicespacks推出后可能会和你 的 Hotfix冲突
4、补丁方面的风险: ⚫ 站点必须及时安装最新补丁,否则黑客 可能会利用低版本补丁的漏洞对系统造 成威胁,这是一部分管理员较易忽视的 一点。微软每隔一定时间推出的 Servicespacks是针对近期推出的Hotfix的 综合,如果你经常做Hotfix补丁,那么当 后一版的Servicespacks推出后可能会和你 的Hotfix冲突
●安装N的SP5、SP6有一个潜在威胁,就 是一旦系统崩溃重装NT时,系统将不会 认NTFS分区,原因是微软在这两个补丁 中对NTFS做了改进。只能通过 Windows 2000安装过程中认NTFS,这样会造成很 多麻烦。为了保险起见,安装 Service Pack前应先在测试机器上安装一次,以 防因为例外原因导致机器死机,同时做 好数据备份
⚫ 安装NT的SP5、SP6有一个潜在威胁,就 是一旦系统崩溃重装NT时,系统将不会 认NTFS分区,原因是微软在这两个补丁 中对NTFS做了改进。只能通过Windows 2000安装过程中认NTFS,这样会造成很 多麻烦。为了保险起见,安装Service Pack前应先在测试机器上安装一次,以 防因为例外原因导致机器死机,同时做 好数据备份
5、与系统安装顺序有关的安全问题 ●win2000的安装顺序也会产生安全问题。首先, 要等完全安装好以后再接入网络。Win2000在 安装时有一个漏洞,在你输入 Administrator 密码后,系统就建立了 ADMIN$的共享,但是并 没有用你刚刚输入的密码来保护它,这种情况 直持续到你再次启动后,在此期间,任何人 都可以通过 ADMIN$进入你的机器:;同时,只要 安装一完成,各种服务就会自动运行,而这时 的服务器是满身漏洞,非常容易进入的
5、与系统安装顺序有关的安全问题 ⚫ win2000的安装顺序也会产生安全问题。首先, 要等完全安装好以后再接入网络。Win2000在 安装时有一个漏洞,在你输入Administrator 密码后,系统就建立了ADMIN$的共享,但是并 没有用你刚刚输入的密码来保护它,这种情况 一直持续到你再次启动后,在此期间,任何人 都可以通过ADMIN$进入你的机器;同时,只要 安装一完成,各种服务就会自动运行,而这时 的服务器是满身漏洞,非常容易进入的
安全配置方面的风险 ●即使正确的安装了WIN2000 SERVER,系 统还是有很多的漏洞,还需要进一步进 细致地配置。在配置之前,应该对微 软系统受攻击的历史及已公布的漏洞情 况做仔细研究,使安全配置有的放矢
三、 安全配置方面的风险 ⚫ 即使正确的安装了WIN2000 SERVER,系 统还是有很多的漏洞,还需要进一步进 行细致地配置。在配置之前,应该对微 软系统受攻击的历史及已公布的漏洞情 况做仔细研究,使安全配置有的放矢
1、开放多余端口会引入攻击 ●端口是计算机和外部网络相连的逻辑接 口,也是计算机的第一道屏障,端口配 置正确与否直接影响到主机的安全 般来说,仅打开你需要使用的端口会比 较安全,开放不必要的端口将引入风险。 但对于win200的端口过滤来说,只能规 定开哪些端口,不能规定关闭哪些端口, 要防止错开端口
1、开放多余端口会引入攻击 ⚫ 端口是计算机和外部网络相连的逻辑接 口,也是计算机的第一道屏障,端口配 置正确与否直接影响到主机的安全,一 般来说,仅打开你需要使用的端口会比 较安全,开放不必要的端口将引入风险。 但对于win2000的端口过滤来说,只能规 定开哪些端口,不能规定关闭哪些端口, 要防止错开端口