2、默认共享引起风险 ●通过默认共享机制,攻破系统的黑客可 以从计算机中获取更多的信息,因此关 闭默认共享,有助于提高系统的安全性。 为了永久关闭,必须要修改注册表,否 则每次重启之后默认共享还会出现。同 样的方法还可以删掉 AMDIN$
2、默认共享引起风险 ⚫ 通过默认共享机制,攻破系统的黑客可 以从计算机中获取更多的信息,因此关 闭默认共享,有助于提高系统的安全性。 为了永久关闭,必须要修改注册表,否 则每次重启之后默认共享还会出现。同 样的方法还可以删掉AMDIN$
3、开放注册表会被恶意修改 Windows200是供了一个叫 Regent32exe 的工具,它也是一个注册表编辑器。与 Regedit. exe不同的是它有一个“安全”选 项,可以给注册表的每一个键值设置权 限。因此用户可以将许多敏感的键值赋 权,例如设置成只有 Administrator才能读 取和修改,不给其他人可乘之机
3、开放注册表会被恶意修改 ⚫ Windows 2000提供了一个叫Regedt32.exe 的工具,它也是一个注册表编辑器。与 Regedit.exe不同的是它有一个“安全”选 项,可以给注册表的每一个键值设置权 限。因此用户可以将许多敏感的键值赋 权,例如设置成只有Administrator才能读 取和修改,不给其他人可乘之机
4、去掉不必要的网络服务会 ●网络服务包括FTP、 TELNET、 E-MAIL Ww等常用服务和其他一些服务。这些服 务往往为黑客进入你的系统提供了一条 逻辑通道。总体而言,系统对外提供的 服务越少就越安全,关闭所有不必要的 服务是必须遵守的安全策略
4、去掉不必要的网络服务会 ⚫ 网络服务包括FTP、TELNET、E-MAIL、 WWW等常用服务和其他一些服务。这些服 务往往为黑客进入你的系统提供了一条 逻辑通道。总体而言,系统对外提供的 服务越少就越安全,关闭所有不必要的 服务是必须遵守的安全策略
5、把公开信息与敏感信息存放在同 个服务器上是有风险的。 ●但对于一个对外开放的企业,则又往往 希望外界能够通过网络更多地了解自己 的产品,这就要求企业的网络保持一定 的开放性,解决的办法是安装两个服务 器,一个是内部服务器,一个是外部服 务器,将开放的信息集中存放在外部服 务器上,该服务器放在DMZ区上
5、把公开信息与敏感信息存放在同一 个服务器上是有风险的。 ⚫ 但对于一个对外开放的企业,则又往往 希望外界能够通过网络更多地了解自己 的产品,这就要求企业的网络保持一定 的开放性,解决的办法是安装两个服务 器,一个是内部服务器,一个是外部服 务器,将开放的信息集中存放在外部服 务器上,该服务器放在DMZ区上