Windows 2000 安全加固配置流程
发布: 2006-3-25 12:12 | 作者: Allan | 来源: 《深圳赛佛莱特科技有限公司》技术版
1.系统的选用
建议使用win2000 prefessional,因为windows 95、98、me无安全性可言。
2.口令安全
使用14位或7位的口令长度,不要少于7位,也不要使用8-13位的口令,口令不要使用姓名或生日的缩写,也不要使用常见的单词。口令中最好包括大小写字母、数字、怪字符(如@#$%等)。可以用lc3来检查自己的口令是否足够健壮。
3.如何打补丁
先点击开始菜单里的windows update,从http://windowsupdate.microsoft.com/下载安装最新的升级文件。然后下载HFNetChk,执行hfnetchk -v,会将你系统中尚未打的补丁显示出来,依照提示提示从http://www.microsoft.com/technet ... ecurity/current.asp 下载最新的安全补丁。
4.关闭不必要的服务
可以用fport检查系统中有没有不必要的端口打开,用pslist检查系统中有没有不必要的进程运行。
5.运行autoruns,看看在系统启动时,有没有非法的程序加载。
6.运行杀毒软件,看看系统中有没有病毒,运行cleaner看看系统中有没有木马。
7.用漏洞扫描器扫描系统中有没有安全漏洞,如iss、cybercop scanner、nessus、火眼等。
8.使用个人防火墙,建议使用tpf,当别人要访问你的计算机时,会先询问你是否允许访问。感兴趣的还可以试一试zonealarm pro。
建议使用win2000 prefessional,因为windows 95、98、me无安全性可言。
2.口令安全
使用14位或7位的口令长度,不要少于7位,也不要使用8-13位的口令,口令不要使用姓名或生日的缩写,也不要使用常见的单词。口令中最好包括大小写字母、数字、怪字符(如@#$%等)。可以用lc3来检查自己的口令是否足够健壮。
3.如何打补丁
先点击开始菜单里的windows update,从http://windowsupdate.microsoft.com/下载安装最新的升级文件。然后下载HFNetChk,执行hfnetchk -v,会将你系统中尚未打的补丁显示出来,依照提示提示从http://www.microsoft.com/technet ... ecurity/current.asp 下载最新的安全补丁。
4.关闭不必要的服务
可以用fport检查系统中有没有不必要的端口打开,用pslist检查系统中有没有不必要的进程运行。
5.运行autoruns,看看在系统启动时,有没有非法的程序加载。
6.运行杀毒软件,看看系统中有没有病毒,运行cleaner看看系统中有没有木马。
7.用漏洞扫描器扫描系统中有没有安全漏洞,如iss、cybercop scanner、nessus、火眼等。
8.使用个人防火墙,建议使用tpf,当别人要访问你的计算机时,会先询问你是否允许访问。感兴趣的还可以试一试zonealarm pro。