( Administrator I用戶),為該用戶重新設(shè)置密碼 ⑤通常為了安全起見,系統(tǒng)管理員也可以設(shè)置自己的密碼,以防止他人冒充管理員身
份登錄。但是必須以一種非??煽康姆绞接涗浵鹿芾韱T密碼,因為一旦管理員忘記了自己的 入網(wǎng)密碼,便無法對網(wǎng)絡(luò)進行各種必要的管理、維護及擴充,將給網(wǎng)絡(luò)管理造成極大的麻
和損失。3)入網(wǎng)時間限制系統(tǒng)管理員可以對網(wǎng)絡(luò)上的任一用戶的入網(wǎng)時間加以限制,如:管
理員可規(guī)定某用戶只能在每星期一、三、五的上午8:30到下午5:30可以入網(wǎng),該用戶在此
段時間以外的入網(wǎng)要求將被拒絕。(4)入網(wǎng)站點限制。系統(tǒng)管理員可以規(guī)定某用戶只能在某一臺或幾臺工作始上入網(wǎng),從
稱惟一識別的,故只對 Windows NT工作站有效,而對DOS或其他 Windows工作站無效 被指定的站點以外的工作站上入網(wǎng)的要求將被拒絕。不過,由于這一限制是根據(jù)計算機的名
即用戶可在任何一合DOs或其他 Wind工作站上登陸入網(wǎng):( (S)非法者鎖定: Windows NT可對使用非法密碼的入網(wǎng)操作,進行非法入網(wǎng)檢測記錄
并通過對該用戶賬號進行封鎖,保護該用戶賬號不被其他企圖猜測密碼的非法入侵者使用
(6)關(guān)閉賬號:系統(tǒng)為每一個入網(wǎng)的用戶建立了一個賬號,但管理員可通過關(guān)閉用戶的
賬號,使該用戶不能登錄到 Windows NT域,直到管理員為其開啟該賬號為止。是
以上 Windows NT登錄安全的基本措施,通常由系統(tǒng)管理員借助于 Windows NT的“域
用戶管理器”實施。
2.資源訪問權(quán)限控制系統(tǒng)
NT“資源訪向權(quán)限控制系統(tǒng)”的職責(zé)是確定用戶能訪問哪些存放著網(wǎng)絡(luò)信息資源的目錄和 網(wǎng)絡(luò)登錄安全系統(tǒng)和用戶安全系統(tǒng)的建立,保證了訪向網(wǎng)絡(luò)用戶的合法性。而wint
文件,并控制用啟訪問的層次和范圍,即所謂的用戶對目錄和文件的訪問和使用應(yīng)具有哪些
權(quán)力和權(quán)限。“資源訪問權(quán)限控制系統(tǒng)”包括目錄的共享策略、目錄文件的訪問策略。
3. Windows NT安全審核系統(tǒng) 19,
其中安全日志是由安全審核控制系統(tǒng)完成的,而安全審核系統(tǒng)的設(shè)置與啟動在用戶的安全審 dows NT計有三個網(wǎng)絡(luò)事務(wù)跟除系統(tǒng),即安全日志、系統(tǒng)日志、應(yīng)用程序日志
核規(guī)則中進行
和資源訪問控制系統(tǒng)的必要補充。安全審核系統(tǒng)可以保證在網(wǎng)絡(luò)安全出現(xiàn)問題時,記錄現(xiàn)場 安全審核系統(tǒng)也是 Windows NT網(wǎng)絡(luò)安全系統(tǒng)非常重要的一部分,它是對登錄安全系統(tǒng)
必不可少的安全保障系統(tǒng)之一,應(yīng)給予足夠的重視 信息,為排除安全故障提供至關(guān)重要的資料??梢?,安全審核系統(tǒng)是任何一個實用網(wǎng)絡(luò)系統(tǒng)
6.2.2 Windows NT4.0本身的安全漏洞
日前, Windows NT4.0已經(jīng)成為中小型網(wǎng)絡(luò)方案的首選,隨著IS4.0的發(fā)布, Windows
NT4.0也將成為架設(shè)網(wǎng)站的 Internet平臺。但 Windows NT4.0系統(tǒng)本身還存在著一些比較
嚴(yán)重的安全漏洞。下面,就對其安全性進行逐一分析并提出相應(yīng)的解決方案。
(1)密碼系統(tǒng):由于 Windows NT40自身機制的原因,直接造成了其密碼系統(tǒng)的脆弱
雖然它號稱是兩層加密,但實際上只有一層。對于網(wǎng)管來說,要解決這個問題,首先就是要
134
Administrator改為其他),使用更強的口令(包括大小寫,八位以上的符號等),跟蹤系統(tǒng)管 sp3對回令有了加強。另外就是改掉系統(tǒng)管理員賬號的名字(即將
導(dǎo)致了一系列嚴(yán)重的安全漏洞,對一個稍微有耐心的黑客來說,這樣的密碼與UNX相比,理員的賬號,并設(shè)定登錄失敗幾次后鎖住賬號等??梢哉f, Windows NT4.0密碼的脆弱直接
實在是好破譯得多。如果出現(xiàn) Logon失敗記錄,就應(yīng)該高度注意了。分
就是給它加個密碼,或是直接取消。一M (2) Windows NT4.0在默認(rèn)設(shè)置的時候, Guest賬號是可以登錄工作域的。解決的辦法
用命令行的方式連接服務(wù)器。(3) Windows NT4.0在安裝后,每個盤都會被默認(rèn)為共享,這時候,任何用戶都可以
(4)如果系統(tǒng)中只有一個 Administrator賬號,這個賬號是永遠不會被鎖住的,這是
腰經(jīng)常跟蹤此類賬號 的名字改掉。同樣,具有管理權(quán)限的賬號即使可以被鎖住,30分鐘后它可以自動解鎖,因 Windows NT4.0故意設(shè)計的,所以必須要有兩個以上的超級用戶賬號,并且把 Administrator
話,一個簡單的黑客攻擊程序就可以使系統(tǒng)馬上崩潰 (5) Windows NT40的139端口向來是被攻擊的對象,如果系統(tǒng)還沒有安裝sp3補丁的
權(quán)限,特別是在安裝了IS來做WEB服務(wù)器后。如果不作修改,后果真是不可想象 (6)在 Windows NT40的默認(rèn)配置下,幾乎所有的關(guān)鍵目家,每個人都有完全控制的
有域管理的權(quán)限,所以多開一個用戶就等于多一份危險。(7)要特別注意安裝了 Exchange Server I的系統(tǒng),由于 Exchange Server要求用戶木身具
6.2.3 Windows NT登錄安全系統(tǒng)的配置
全重點 號和密碼才能進入系統(tǒng)。所以,如何保護用戶的賬號和密碼,的確是 dows NT系統(tǒng)的安 在6.1節(jié)敘述的五種系統(tǒng)安全問題中的前三種,入侵者都必須要先有 Windows NT的賬
用戶密碼的設(shè)置品
進入“開始→程序一管理工具一域用戶管理器一規(guī)則一賬號”命令,打開“賬號規(guī)則
安全隱患。(1)“密碼時效”的設(shè)置:盡可能不要選擇“密碼水遠有效”以免密碼失竊造成系統(tǒng)的
(2)“最短密碼長度”的設(shè)置:建議限定用戶至少要設(shè)置八個字符以上的密碼。不要選
險的 取“允許空密碼”選項。因為“允許空密碼”即是讓用戶不設(shè)置密碼,這樣的設(shè)置是非常危
(3)“密碼惟一性”的設(shè)置:密碼惟一性是設(shè)置用戶更改密碼時,能否沿用前幾次用過
只要準(zhǔn)備兩組密碼輪流使用就夠了,這樣的安全性當(dāng)然差了 的密碼。應(yīng)選擇“記錄”選項(默認(rèn)值是5),不要選取“不保存密碼歷史記錄”選項,否則
2.用戶賬號的設(shè)置
按上面的方法打開“賬號規(guī)則”對話框,在此對話框中,選擇:
(1)“賬號鎖定”選項,可以設(shè)置用戶登錄失敗時,系統(tǒng)該如何處理。如果選取“賬號網(wǎng)站設(shè)計
本文地址:http://m.cdrpkj.cn//article/3783.html