中小学校的校园网普遍应用Windows 2000作为服务器的操作系统,但有些学校刚开始运行就遭到网络黑客的攻击,造成网络崩溃。那么,安全问题怎么解决?其实不需要任何的软硬件的介入,仅靠系统本身我们就能构建一个安全防护林。
设置禁用,构建第一道防线
在安装完Windows 2000后,首先要装上最新的系统补丁。但即使装上了,在因特网上的任何一台机器上只要输入“\\你的IP地址\c$”,然后输入用户名Guest,密码空,就能进入你的C盘,你还是完全暴露了。解决的方法是禁用Guest账号,为Administrator设置一个安全的密码,将各驱动器的共享设为不共享。同时你还要关闭不需要的服务。你可以在管理工具的服务中将它们设置为禁用,但要提醒的是一定要慎重,有的服务是不能禁用的。一般可以禁用的服务有Telnet、Task Scheduler(允许程序在指定时间运行)、Remote Registry Service(允许远程注册表操作)等。这是你构建的服务器的第一道防线。
设置IIS,构建第二道防线
作为校园网的服务器,很多学校将该服务器同时作为网站服务器,而IIS的漏洞也是一个棘手的问题。实际上,你可以通过简单的设置,完全可以将网站的漏洞补上。你可以将IIS默认的服务都停止(如下图,FTP服务你是不需要的,要的话笔者推荐用Serv-U;“管理Web站点”和“默认Web站点”都会给你带来麻烦;SMTP一般也不用),然后再新建一个Web站点。
请保留地址 http://www.qqread.com/winnt/d160783001.html 
更多内容请看路由安全配置专题、FTP服务器、Windows操作系统安装专题,或进入讨论组讨论。
设置禁用,构建第一道防线
在安装完Windows 2000后,首先要装上最新的系统补丁。但即使装上了,在因特网上的任何一台机器上只要输入“\\你的IP地址\c$”,然后输入用户名Guest,密码空,就能进入你的C盘,你还是完全暴露了。解决的方法是禁用Guest账号,为Administrator设置一个安全的密码,将各驱动器的共享设为不共享。同时你还要关闭不需要的服务。你可以在管理工具的服务中将它们设置为禁用,但要提醒的是一定要慎重,有的服务是不能禁用的。一般可以禁用的服务有Telnet、Task Scheduler(允许程序在指定时间运行)、Remote Registry Service(允许远程注册表操作)等。这是你构建的服务器的第一道防线。
设置IIS,构建第二道防线
作为校园网的服务器,很多学校将该服务器同时作为网站服务器,而IIS的漏洞也是一个棘手的问题。实际上,你可以通过简单的设置,完全可以将网站的漏洞补上。你可以将IIS默认的服务都停止(如下图,FTP服务你是不需要的,要的话笔者推荐用Serv-U;“管理Web站点”和“默认Web站点”都会给你带来麻烦;SMTP一般也不用),然后再新建一个Web站点。
请保留地址 http://www.qqread.com/winnt/d160783001.html 更多内容请看路由安全配置专题、FTP服务器、Windows操作系统安装专题,或进入讨论组讨论。
相关图文阅读
频道图文推荐
健 康 咨 询
时 尚 咨 询
相关专题
- 路由安全配置专题 (11761篇文章)
- FTP服务器 (5903篇文章)
- Windows操作系统安装 (15501篇文章)
- 系统安全设置 (23411篇文章)
- 配置安全的操作系统 (9778篇文章)
- 服务器配置专栏 (10894篇文章)
- IIS服务器应用技巧 (6017篇文章)
- 打造安全服务器 (13194篇文章)
- Windows权限设置 (10139篇文章)
- 服务器行业应用 (5428篇文章)
- Win2000路由的安装与设置实现不同网段互通 (115次浏览)
- 虚拟化版Windows Server 2008发布(下载) (44次浏览)
- Windows Server 2008惊现Hyper-V虚拟化 (8次浏览)
- Windows Server 2008 确认不发布RC2 (8次浏览)
- 日本CDMA2000和小灵通运营商或获WiMax牌照 (2次浏览)
- Windows Home Server软件错误 致存储文档毁损 (2次浏览)
- 应用:Windows Home Server安装及使用问题 (2次浏览)
- Windows Home Server 安装体验(组图) (1次浏览)
- Windows Home Server问题解答 (0次浏览)
- 为家中环境而设计的Windows Home Server (0次浏览)
