伺服器安全配置技巧高階篇

伺服器安全配置技巧--高階篇

5.加密temp資料夾

一些應用程式在安裝和公升級的時候，會把一些東西拷貝到temp資料夾，但是當程式公升級完畢或關閉的時候，它們並不會自己清除temp資料夾的內容。所以，給temp資料夾加密可以給你的檔案多一層保護。

6.鎖住登錄檔

在windows2000中，只有administrators和backup operators才有從網路上訪問登錄檔的許可權。如果你覺得還不夠的話，可以進一步設定登錄檔訪問許可權，詳細資訊請參考：

7.關機時清除掉頁面檔案

頁面檔案也就是排程檔案，是win2000用來儲存沒有裝入記憶體的程式和資料檔案部分的隱藏檔案。一些第三方的程式可以把一些沒有的加密的密碼存在記憶體中，頁面檔案中也可能含有另外一些敏感的資料。要在關機的時候清楚頁面檔案，可以編輯登錄檔

hklm/system/currentcontrolset/control/session manager/memory management

把clearpagefileatshutdown的值設定成1。

8.禁止從軟盤和cd rom啟動系統

一些第三方的工具能通過引導系統來繞過原有的安全機制。如果你的伺服器對安全要求非常高，可以考慮使用可移動軟盤和光碟機。把機箱鎖起來扔不失為乙個好方法。

9.考慮使用智慧卡來代替密碼

對於密碼，總是使安全管理員進退兩難，容易受到 10phtcrack 等工具的攻擊，如果密碼太複雜，使用者把為了記住密碼，會把密碼到處亂寫。如果條件允許，用智慧卡來代替複雜的密碼是乙個很好的解決方法。

10.考慮使用ipsec

正如其名字的含義，ipsec 提供 ip 資料報的安全性。ipsec 提供身份驗證、完整性和可選擇的機密性。傳送方計算機在傳輸之前加密資料，而接收方計算機在收到資料之後解密資料。利用ipsec可以使得系統的安全效能大大增強。

伺服器安全配置技巧 高階篇