( Administrator I用戶(hù)),為該用戶(hù)重新設置密碼 ⑤通常為了安全起見(jiàn),系統管理員也可以設置自己的密碼,以防止他人冒充管理員身
份登錄。但是必須以一種非??煽康姆绞接涗浵鹿芾韱T密碼,因為一旦管理員忘記了自己的 入網(wǎng)密碼,便無(wú)法對網(wǎng)絡(luò )進(jìn)行各種必要的管理、維護及擴充,將給網(wǎng)絡(luò )管理造成極大的麻
和損失。3)入網(wǎng)時(shí)間限制系統管理員可以對網(wǎng)絡(luò )上的任一用戶(hù)的入網(wǎng)時(shí)間加以限制,如:管
理員可規定某用戶(hù)只能在每星期一、三、五的上午8:30到下午5:30可以入網(wǎng),該用戶(hù)在此
段時(shí)間以外的入網(wǎng)要求將被拒絕。(4)入網(wǎng)站點(diǎn)限制。系統管理員可以規定某用戶(hù)只能在某一臺或幾臺工作始上入網(wǎng),從
稱(chēng)惟一識別的,故只對 Windows NT工作站有效,而對DOS或其他 Windows工作站無(wú)效 被指定的站點(diǎn)以外的工作站上入網(wǎng)的要求將被拒絕。不過(guò),由于這一限制是根據計算機的名
即用戶(hù)可在任何一合DOs或其他 Wind工作站上登陸入網(wǎng):( (S)非法者鎖定: Windows NT可對使用非法密碼的入網(wǎng)操作,進(jìn)行非法入網(wǎng)檢測記錄
并通過(guò)對該用戶(hù)賬號進(jìn)行封鎖,保護該用戶(hù)賬號不被其他企圖猜測密碼的非法入侵者使用
(6)關(guān)閉賬號:系統為每一個(gè)入網(wǎng)的用戶(hù)建立了一個(gè)賬號,但管理員可通過(guò)關(guān)閉用戶(hù)的
賬號,使該用戶(hù)不能登錄到 Windows NT域,直到管理員為其開(kāi)啟該賬號為止。是
以上 Windows NT登錄安全的基本措施,通常由系統管理員借助于 Windows NT的“域
用戶(hù)管理器”實(shí)施。
2.資源訪(fǎng)問(wèn)權限控制系統
NT“資源訪(fǎng)向權限控制系統”的職責是確定用戶(hù)能訪(fǎng)問(wèn)哪些存放著(zhù)網(wǎng)絡(luò )信息資源的目錄和 網(wǎng)絡(luò )登錄安全系統和用戶(hù)安全系統的建立,保證了訪(fǎng)向網(wǎng)絡(luò )用戶(hù)的合法性。而wint
文件,并控制用啟訪(fǎng)問(wèn)的層次和范圍,即所謂的用戶(hù)對目錄和文件的訪(fǎng)問(wèn)和使用應具有哪些
權力和權限。“資源訪(fǎng)問(wèn)權限控制系統”包括目錄的共享策略、目錄文件的訪(fǎng)問(wèn)策略。
3. Windows NT安全審核系統 19,
其中安全日志是由安全審核控制系統完成的,而安全審核系統的設置與啟動(dòng)在用戶(hù)的安全審 dows NT計有三個(gè)網(wǎng)絡(luò )事務(wù)跟除系統,即安全日志、系統日志、應用程序日志
核規則中進(jìn)行
和資源訪(fǎng)問(wèn)控制系統的必要補充。安全審核系統可以保證在網(wǎng)絡(luò )安全出現問(wèn)題時(shí),記錄現場(chǎng) 安全審核系統也是 Windows NT網(wǎng)絡(luò )安全系統非常重要的一部分,它是對登錄安全系統
必不可少的安全保障系統之一,應給予足夠的重視 信息,為排除安全故障提供至關(guān)重要的資料??梢?jiàn),安全審核系統是任何一個(gè)實(shí)用網(wǎng)絡(luò )系統
6.2.2 Windows NT4.0本身的安全漏洞
日前, Windows NT4.0已經(jīng)成為中小型網(wǎng)絡(luò )方案的首選,隨著(zhù)IS4.0的發(fā)布, Windows
NT4.0也將成為架設網(wǎng)站的 Internet平臺。但 Windows NT4.0系統本身還存在著(zhù)一些比較
嚴重的安全漏洞。下面,就對其安全性進(jìn)行逐一分析并提出相應的解決方案。
(1)密碼系統:由于 Windows NT40自身機制的原因,直接造成了其密碼系統的脆弱
雖然它號稱(chēng)是兩層加密,但實(shí)際上只有一層。對于網(wǎng)管來(lái)說(shuō),要解決這個(gè)問(wèn)題,首先就是要
134
Administrator改為其他),使用更強的口令(包括大小寫(xiě),八位以上的符號等),跟蹤系統管 sp3對回令有了加強。另外就是改掉系統管理員賬號的名字(即將
導致了一系列嚴重的安全漏洞,對一個(gè)稍微有耐心的黑客來(lái)說(shuō),這樣的密碼與UNX相比,理員的賬號,并設定登錄失敗幾次后鎖住賬號等??梢哉f(shuō), Windows NT4.0密碼的脆弱直接
實(shí)在是好破譯得多。如果出現 Logon失敗記錄,就應該高度注意了。分
就是給它加個(gè)密碼,或是直接取消。一M (2) Windows NT4.0在默認設置的時(shí)候, Guest賬號是可以登錄工作域的。解決的辦法
用命令行的方式連接服務(wù)器。(3) Windows NT4.0在安裝后,每個(gè)盤(pán)都會(huì )被默認為共享,這時(shí)候,任何用戶(hù)都可以
(4)如果系統中只有一個(gè) Administrator賬號,這個(gè)賬號是永遠不會(huì )被鎖住的,這是
腰經(jīng)常跟蹤此類(lèi)賬號 的名字改掉。同樣,具有管理權限的賬號即使可以被鎖住,30分鐘后它可以自動(dòng)解鎖,因 Windows NT4.0故意設計的,所以必須要有兩個(gè)以上的超級用戶(hù)賬號,并且把 Administrator
話(huà),一個(gè)簡(jiǎn)單的黑客攻擊程序就可以使系統馬上崩潰 (5) Windows NT40的139端口向來(lái)是被攻擊的對象,如果系統還沒(méi)有安裝sp3補丁的
權限,特別是在安裝了IS來(lái)做WEB服務(wù)器后。如果不作修改,后果真是不可想象 (6)在 Windows NT40的默認配置下,幾乎所有的關(guān)鍵目家,每個(gè)人都有完全控制的
有域管理的權限,所以多開(kāi)一個(gè)用戶(hù)就等于多一份危險。(7)要特別注意安裝了 Exchange Server I的系統,由于 Exchange Server要求用戶(hù)木身具
6.2.3 Windows NT登錄安全系統的配置
全重點(diǎn) 號和密碼才能進(jìn)入系統。所以,如何保護用戶(hù)的賬號和密碼,的確是 dows NT系統的安 在6.1節敘述的五種系統安全問(wèn)題中的前三種,入侵者都必須要先有 Windows NT的賬
用戶(hù)密碼的設置品
進(jìn)入“開(kāi)始→程序一管理工具一域用戶(hù)管理器一規則一賬號”命令,打開(kāi)“賬號規則
安全隱患。(1)“密碼時(shí)效”的設置:盡可能不要選擇“密碼水遠有效”以免密碼失竊造成系統的
(2)“最短密碼長(cháng)度”的設置:建議限定用戶(hù)至少要設置八個(gè)字符以上的密碼。不要選
險的 取“允許空密碼”選項。因為“允許空密碼”即是讓用戶(hù)不設置密碼,這樣的設置是非常危
(3)“密碼惟一性”的設置:密碼惟一性是設置用戶(hù)更改密碼時(shí),能否沿用前幾次用過(guò)
只要準備兩組密碼輪流使用就夠了,這樣的安全性當然差了 的密碼。應選擇“記錄”選項(默認值是5),不要選取“不保存密碼歷史記錄”選項,否則
2.用戶(hù)賬號的設置
按上面的方法打開(kāi)“賬號規則”對話(huà)框,在此對話(huà)框中,選擇:
(1)“賬號鎖定”選項,可以設置用戶(hù)登錄失敗時(shí),系統該如何處理。如果選取“賬號網(wǎng)站設計
本文地址:http://havencoinwallet.com//article/3783.html
