( Administrator I用戶),為該用戶重新設(shè)置密碼 ⑤通常為了安全起見(jiàn),系統(tǒng)管理員也可以設(shè)置自己的密碼,以防止他人冒充管理員身
份登錄。但是必須以一種非??煽康姆绞接涗浵鹿芾韱T密碼,因?yàn)橐坏┕芾韱T忘記了自己的 入網(wǎng)密碼,便無(wú)法對(duì)網(wǎng)絡(luò)進(jìn)行各種必要的管理、維護(hù)及擴(kuò)充,將給網(wǎng)絡(luò)管理造成極大的麻
和損失。3)入網(wǎng)時(shí)間限制系統(tǒng)管理員可以對(duì)網(wǎng)絡(luò)上的任一用戶的入網(wǎng)時(shí)間加以限制,如:管
理員可規(guī)定某用戶只能在每星期一、三、五的上午8:30到下午5:30可以入網(wǎng),該用戶在此
段時(shí)間以外的入網(wǎng)要求將被拒絕。(4)入網(wǎng)站點(diǎn)限制。系統(tǒng)管理員可以規(guī)定某用戶只能在某一臺(tái)或幾臺(tái)工作始上入網(wǎng),從
稱惟一識(shí)別的,故只對(duì) Windows NT工作站有效,而對(duì)DOS或其他 Windows工作站無(wú)效 被指定的站點(diǎn)以外的工作站上入網(wǎng)的要求將被拒絕。不過(guò),由于這一限制是根據(jù)計(jì)算機(jī)的名
即用戶可在任何一合DOs或其他 Wind工作站上登陸入網(wǎng):( (S)非法者鎖定: Windows NT可對(duì)使用非法密碼的入網(wǎng)操作,進(jìn)行非法入網(wǎng)檢測(cè)記錄
并通過(guò)對(duì)該用戶賬號(hào)進(jìn)行封鎖,保護(hù)該用戶賬號(hào)不被其他企圖猜測(cè)密碼的非法入侵者使用
(6)關(guān)閉賬號(hào):系統(tǒng)為每一個(gè)入網(wǎng)的用戶建立了一個(gè)賬號(hào),但管理員可通過(guò)關(guān)閉用戶的
賬號(hào),使該用戶不能登錄到 Windows NT域,直到管理員為其開啟該賬號(hào)為止。是
以上 Windows NT登錄安全的基本措施,通常由系統(tǒng)管理員借助于 Windows NT的“域
用戶管理器”實(shí)施。
2.資源訪問(wèn)權(quán)限控制系統(tǒng)
NT“資源訪向權(quán)限控制系統(tǒng)”的職責(zé)是確定用戶能訪問(wèn)哪些存放著網(wǎng)絡(luò)信息資源的目錄和 網(wǎng)絡(luò)登錄安全系統(tǒng)和用戶安全系統(tǒng)的建立,保證了訪向網(wǎng)絡(luò)用戶的合法性。而wint
文件,并控制用啟訪問(wèn)的層次和范圍,即所謂的用戶對(duì)目錄和文件的訪問(wèn)和使用應(yīng)具有哪些
權(quán)力和權(quán)限。“資源訪問(wèn)權(quán)限控制系統(tǒng)”包括目錄的共享策略、目錄文件的訪問(wèn)策略。
3. Windows NT安全審核系統(tǒng) 19,
其中安全日志是由安全審核控制系統(tǒng)完成的,而安全審核系統(tǒng)的設(shè)置與啟動(dòng)在用戶的安全審 dows NT計(jì)有三個(gè)網(wǎng)絡(luò)事務(wù)跟除系統(tǒng),即安全日志、系統(tǒng)日志、應(yīng)用程序日志
核規(guī)則中進(jìn)行
和資源訪問(wèn)控制系統(tǒng)的必要補(bǔ)充。安全審核系統(tǒng)可以保證在網(wǎng)絡(luò)安全出現(xiàn)問(wèn)題時(shí),記錄現(xiàn)場(chǎng) 安全審核系統(tǒng)也是 Windows NT網(wǎng)絡(luò)安全系統(tǒng)非常重要的一部分,它是對(duì)登錄安全系統(tǒng)
必不可少的安全保障系統(tǒng)之一,應(yīng)給予足夠的重視 信息,為排除安全故障提供至關(guān)重要的資料??梢?jiàn),安全審核系統(tǒng)是任何一個(gè)實(shí)用網(wǎng)絡(luò)系統(tǒng)
6.2.2 Windows NT4.0本身的安全漏洞
日前, Windows NT4.0已經(jīng)成為中小型網(wǎng)絡(luò)方案的首選,隨著IS4.0的發(fā)布, Windows
NT4.0也將成為架設(shè)網(wǎng)站的 Internet平臺(tái)。但 Windows NT4.0系統(tǒng)本身還存在著一些比較
嚴(yán)重的安全漏洞。下面,就對(duì)其安全性進(jìn)行逐一分析并提出相應(yīng)的解決方案。
(1)密碼系統(tǒng):由于 Windows NT40自身機(jī)制的原因,直接造成了其密碼系統(tǒng)的脆弱
雖然它號(hào)稱是兩層加密,但實(shí)際上只有一層。對(duì)于網(wǎng)管來(lái)說(shuō),要解決這個(gè)問(wèn)題,首先就是要
134
Administrator改為其他),使用更強(qiáng)的口令(包括大小寫,八位以上的符號(hào)等),跟蹤系統(tǒng)管 sp3對(duì)回令有了加強(qiáng)。另外就是改掉系統(tǒng)管理員賬號(hào)的名字(即將
導(dǎo)致了一系列嚴(yán)重的安全漏洞,對(duì)一個(gè)稍微有耐心的黑客來(lái)說(shuō),這樣的密碼與UNX相比,理員的賬號(hào),并設(shè)定登錄失敗幾次后鎖住賬號(hào)等??梢哉f(shuō), Windows NT4.0密碼的脆弱直接
實(shí)在是好破譯得多。如果出現(xiàn) Logon失敗記錄,就應(yīng)該高度注意了。分
就是給它加個(gè)密碼,或是直接取消。一M (2) Windows NT4.0在默認(rèn)設(shè)置的時(shí)候, Guest賬號(hào)是可以登錄工作域的。解決的辦法
用命令行的方式連接服務(wù)器。(3) Windows NT4.0在安裝后,每個(gè)盤都會(huì)被默認(rèn)為共享,這時(shí)候,任何用戶都可以
(4)如果系統(tǒng)中只有一個(gè) Administrator賬號(hào),這個(gè)賬號(hào)是永遠(yuǎn)不會(huì)被鎖住的,這是
腰經(jīng)常跟蹤此類賬號(hào) 的名字改掉。同樣,具有管理權(quán)限的賬號(hào)即使可以被鎖住,30分鐘后它可以自動(dòng)解鎖,因 Windows NT4.0故意設(shè)計(jì)的,所以必須要有兩個(gè)以上的超級(jí)用戶賬號(hào),并且把 Administrator
話,一個(gè)簡(jiǎn)單的黑客攻擊程序就可以使系統(tǒng)馬上崩潰 (5) Windows NT40的139端口向來(lái)是被攻擊的對(duì)象,如果系統(tǒng)還沒(méi)有安裝sp3補(bǔ)丁的
權(quán)限,特別是在安裝了IS來(lái)做WEB服務(wù)器后。如果不作修改,后果真是不可想象 (6)在 Windows NT40的默認(rèn)配置下,幾乎所有的關(guān)鍵目家,每個(gè)人都有完全控制的
有域管理的權(quán)限,所以多開一個(gè)用戶就等于多一份危險(xiǎn)。(7)要特別注意安裝了 Exchange Server I的系統(tǒng),由于 Exchange Server要求用戶木身具
6.2.3 Windows NT登錄安全系統(tǒng)的配置
全重點(diǎn) 號(hào)和密碼才能進(jìn)入系統(tǒng)。所以,如何保護(hù)用戶的賬號(hào)和密碼,的確是 dows NT系統(tǒng)的安 在6.1節(jié)敘述的五種系統(tǒng)安全問(wèn)題中的前三種,入侵者都必須要先有 Windows NT的賬
用戶密碼的設(shè)置品
進(jìn)入“開始→程序一管理工具一域用戶管理器一規(guī)則一賬號(hào)”命令,打開“賬號(hào)規(guī)則
安全隱患。(1)“密碼時(shí)效”的設(shè)置:盡可能不要選擇“密碼水遠(yuǎn)有效”以免密碼失竊造成系統(tǒng)的
(2)“最短密碼長(zhǎng)度”的設(shè)置:建議限定用戶至少要設(shè)置八個(gè)字符以上的密碼。不要選
險(xiǎn)的 取“允許空密碼”選項(xiàng)。因?yàn)?ldquo;允許空密碼”即是讓用戶不設(shè)置密碼,這樣的設(shè)置是非常危
(3)“密碼惟一性”的設(shè)置:密碼惟一性是設(shè)置用戶更改密碼時(shí),能否沿用前幾次用過(guò)
只要準(zhǔn)備兩組密碼輪流使用就夠了,這樣的安全性當(dāng)然差了 的密碼。應(yīng)選擇“記錄”選項(xiàng)(默認(rèn)值是5),不要選取“不保存密碼歷史記錄”選項(xiàng),否則
2.用戶賬號(hào)的設(shè)置
按上面的方法打開“賬號(hào)規(guī)則”對(duì)話框,在此對(duì)話框中,選擇:
(1)“賬號(hào)鎖定”選項(xiàng),可以設(shè)置用戶登錄失敗時(shí),系統(tǒng)該如何處理。如果選取“賬號(hào)網(wǎng)站設(shè)計(jì)
本文地址:http://blackside-inc.com//article/3783.html
