Windows 伺服器檢查安全篇

windows 伺服器檢查安全篇[ 日期：2006-01-03 ] [ 來自：

建站先鋒 ]

中級 1．利用win2000的安全配置工具來配置策略

微軟提供了一套的基於mmc(管理控制台)安全配置和分析工具，利用他們你可以很方便的配置你的伺服器以滿足你的要求。具體內容請參考微軟主頁：

5．加密temp資料夾

一些應用程式在安裝和公升級的時候，會把一些東西拷貝到temp資料夾，但是當程式公升級完畢或關閉的時候，它們並不會自己清除temp資料夾的內容。所以，給temp資料夾加密可以給你的檔案多一層保護。

6．鎖住登錄檔

在windows2000中，只有administrators和backup operators才有從網路上訪問登錄檔的許可權。如果你覺得還不夠的話，可以進一步設定登錄檔訪問許可權，詳細資訊請參考：

7．關機時清除掉頁面檔案

頁面檔案也就是排程檔案，是win2000用來儲存沒有裝入記憶體的程式和資料檔案部分的隱藏檔案。一些第三方的程式可以把一些沒有的加密的密碼存在記憶體中，頁面檔案中也可能含有另外一些敏感的資料。要在關機的時候清楚頁面檔案，可以編輯登錄檔

hklm/system/currentcontrolset/control/session manager/memory management

把clearpagefileatshutdown的值設定成1。

8．禁止從軟盤和cd rom啟動系統

一些第三方的工具能通過引導系統來繞過原有的安全機制。如果你的伺服器對安全要求非常高，可以考慮使用可移動軟盤和光碟機。把機箱鎖起來扔不失為乙個好方法。

9．考慮使用智慧卡來代替密碼

對於密碼，總是使安全管理員進退兩難，容易受到 10phtcrack 等工具的攻擊，如果密碼太複雜，使用者把為了記住密碼，會把密碼到處亂寫。如果條件允許，用智慧卡來代替複雜的密碼是乙個很好的解決方法。

10．考慮使用ipsec

正如其名字的含義，ipsec 提供 ip 資料報的安全性。ipsec 提供身份驗證、完整性和可選擇的機密性。傳送方計算機在傳輸之前加密資料，而接收方計算機在收到資料之後解密資料。利用ipsec可以使得系統的安全效能大大增強。

windows 2003 伺服器安全配置:

[本日誌由 joyuan 於 2006-01-03 02:55 pm 編輯]