這篇Windows 2003安全配置規(guī)則是學(xué)習(xí)啦小編特地為大家整理的，希望對(duì)大家有所幫助!

一、物理安全

服務(wù)器應(yīng)當(dāng)放置在安裝了監(jiān)視器的隔離房間內(nèi)，并且監(jiān)視器應(yīng)當(dāng)保留15天以?xún)?nèi)的錄像記錄。另外，機(jī)箱、鍵盤(pán)、抽屜等要上鎖，以保證旁人即使在無(wú)人值守時(shí)也無(wú)法使用此計(jì)算機(jī)，鑰匙要放在安全的地方。

二、停止Guest帳號(hào)

在[計(jì)算機(jī)管理]中將Guest帳號(hào)停止掉，任何時(shí)候不允許Guest帳號(hào)登錄系統(tǒng)。為了保險(xiǎn)起見(jiàn)，最好給Guest帳號(hào)加上一個(gè)復(fù)雜的密碼，并且修改Guest帳號(hào)屬性，設(shè)置拒絕遠(yuǎn)程訪(fǎng)問(wèn)。

三、限制用戶(hù)數(shù)量

去掉所有的測(cè)試帳戶(hù)、共享帳號(hào)和普通部門(mén)帳號(hào)，等等。用戶(hù)組策略設(shè)置相應(yīng)權(quán)限、并且經(jīng)常檢查系統(tǒng)的帳號(hào)，刪除已經(jīng)不適用的帳號(hào)。

很多帳號(hào)不利于管理員管理，而黑客在帳號(hào)多的系統(tǒng)中可利用的帳號(hào)也就更多，所以合理規(guī)劃系統(tǒng)中的帳號(hào)分配。

四、多個(gè)管理員帳號(hào)

管理員不應(yīng)該經(jīng)常使用管理者帳號(hào)登錄系統(tǒng)，這樣有可能被一些能夠察看Winlogon進(jìn)程中密碼的軟件所窺探到，應(yīng)該為自己建立普通帳號(hào)來(lái)進(jìn)行日常工作。

同時(shí)，為了防止管理員帳號(hào)一旦被入侵者得到，管理員擁有備份的管理員帳號(hào)還可以有機(jī)會(huì)得到系統(tǒng)管理員權(quán)限，不過(guò)因此也帶來(lái)了多個(gè)帳號(hào)的潛在安全問(wèn)題。

五、管理員帳號(hào)改名

在Windows 2000系統(tǒng)中管理員Administrator帳號(hào)是不能被停用的，這意味著攻擊者可以一再?lài)L試猜測(cè)此帳戶(hù)的密碼。把管理員帳戶(hù)改名可以有效防止這一點(diǎn)。

不要將名稱(chēng)改為類(lèi)似Admin之類(lèi)，而是盡量將其偽裝為普通用戶(hù)。

六、陷阱帳號(hào)

和第五點(diǎn)類(lèi)似、在更改了管理員的名稱(chēng)后，可以建立一個(gè)Administrator的普通用戶(hù)，將其權(quán)限設(shè)置為最低，并且加上一個(gè)10位以上的復(fù)雜密碼，借此花費(fèi)入侵者的大量時(shí)間，并且發(fā)現(xiàn)其入侵企圖。

七、更改文件共享的默認(rèn)權(quán)限

將共享文件的權(quán)限從“Everyone"更改為"授權(quán)用戶(hù)”，”Everyone"意味著任何有權(quán)進(jìn)入網(wǎng)絡(luò)的用戶(hù)都能夠訪(fǎng)問(wèn)這些共享文件。

八、安全密碼

安全密碼的定義是：安全期內(nèi)無(wú)法解除出來(lái)的密碼就是安全密碼，也就是說(shuō)，就算獲取到了密碼文檔，必須花費(fèi)42天或者更長(zhǎng)的時(shí)間才能解除出來(lái)(Windows安全策略默認(rèn)42天更改一次密碼，如果設(shè)置了的話(huà))。

九、屏幕保護(hù) / 屏幕鎖定 密碼

防止內(nèi)部人員破壞服務(wù)器的一道屏障。在管理員離開(kāi)時(shí)，自動(dòng)加載。

十、使用NTFS分區(qū)

比起FAT文件系統(tǒng)，NTFS文件系統(tǒng)可以提供權(quán)限設(shè)置、加密等更多的安全功能。

十一、防病毒軟件

Windows操作系統(tǒng)沒(méi)有附帶殺毒軟件，一個(gè)好的殺毒軟件不僅能夠殺除一些病毒程序，還可以查殺大量的木馬和黑客工具。設(shè)置了殺毒軟件，黑客使用那些著名的木馬程序就毫無(wú)用武之地了。同時(shí)一定要注意經(jīng)常升級(jí)病毒庫(kù) !

十二、備份盤(pán)的安全

一旦系統(tǒng)資料被黑客破壞，備份盤(pán)將是恢復(fù)資料的唯一途徑。備份完資料后，把備份盤(pán)放在安全的地方。不能把備份放置在當(dāng)前服務(wù)器上，那樣的話(huà)還不如不做備份。(二) Windows Server 2003的安全結(jié)構(gòu)體系　Windows Server 2003是目前最為成熟的網(wǎng)絡(luò)服務(wù)器平臺(tái)，安全性相對(duì)于Windows 2000有很大的提高，本節(jié)就從Windows 2003的安全結(jié)構(gòu)體系入手，帶領(lǐng)大家學(xué)習(xí)Windows 2003的安全結(jié)構(gòu)特性。