730sp3高级程 Chinapub.com 下 24.2 Windows2000的防护 在这部分,将研究防护自己的操作系统的方式,以保证不受一般性攻击的影响。也将研 究有关与 Internet不进行连接的专用网络的相关知识。具体将研究以下几个方面的内容 硬盘格式。 ·创建访问控制列表( Access Control list,ACL)。 子系统删除( remova) 删除不必要的网络服务。 限制网络访问 TCPP过滤。 以上几方面的问题决定网络的安全程度。本节的目标是建立一系列防护 Internet网站的安 全措施,防止破坏网络安全 24.2.1磁盘格式 在 Windows2000中,有三种不同的文件系统格式:FAT、FAT32和NTFS。每一种格式都 与微软公司的操作系统有不同程度的兼容性。对于大多数安全的站点,应该立即略过这一部 分并选择使用 Windows2000支持的NTFS的最新版本(NTFS5),它提供了FAT和FAT32所没提 供的下列安全特性 ·访问控制列表( Access control list):对对象、文件及文件夹进行访问控制。ACL包括详 细记录,指出用户对文件和对象有什么访问权限 ·磁盘配额( Disk Quota):管理员可以监视和限制提供给用户使用的磁盘空间的大小。因 此,也能防止硬盘被填满。 ·加密的文件( Encrypted File):进一步的加密。当文件和信息被保存到磁盘时,NTFS能 加密敏感文件和信息 正如你所看到的那样,要建立一个安全的 Internet网络服务器,NIFS文件系统是非常好的选 择。如果你拥有有多个 Windows操作系统的网络,或负担不起升级的费用,应考虑如何设置系统。 1.跨操作系统的兼容性 并不每个 Windows版本都支持所有类型的文件系统,但网络共享可以解决这个问题 Windows2000支持NTFS5、NTF4、FAT32和FAT Windows nt4支持NTFS4和FAT。 Windows98支持FAT32和FAT Windows95、DOS和OS/2仅支持FAT 2.磁盘和文件容量 每种文件系统也对文件、磁盘和分区的大小有不同的限制,例如 ·FAT的分区不大于2GB FAT32的分区不大于2TB,且一个文件不得超过4GB NTFS的分区不大于2TB,而且文件大小只受分区大小的限制,但它不能在软盘上使用 24.2.2 Window2000安全检查列表 为了说明其余部分,将假定服务器使用 Windows2000。要建立一个可以提供安全的730计计ASP 3 高级编程 下载 24.2 Windows 2000的防护 在这部分，将研究防护自己的操作系统的方式，以保证不受一般性攻击的影响。也将研 究有关与I n t e r n e t不进行连接的专用网络的相关知识。具体将研究以下几个方面的内容： • 硬盘格式。 • 创建访问控制列表(Access Control List，A C L )。 • 子系统删除( r e m o v a l )。 • 删除不必要的网络服务。 • 限制网络访问。 • TCP/IP过滤。 以上几方面的问题决定网络的安全程度。本节的目标是建立一系列防护 I n t e r n e t网站的安 全措施，防止破坏网络安全。 24.2.1 磁盘格式 在Windows 2000中，有三种不同的文件系统格式： FAT、FAT 3 2和N T F S。每一种格式都 与微软公司的操作系统有不同程度的兼容性。对于大多数安全的站点，应该立即略过这一部 分并选择使用Windows 2000支持的N T F S的最新版本( N T F S 5 )，它提供了FAT和FAT 3 2所没提 供的下列安全特性： • 访问控制列表(Access Control List)：对对象、文件及文件夹进行访问控制。 A C L包括详 细记录，指出用户对文件和对象有什么访问权限。 • 磁盘配额(Disk Quota)：管理员可以监视和限制提供给用户使用的磁盘空间的大小。因 此，也能防止硬盘被填满。 • 加密的文件(Encrypted File)：进一步的加密。当文件和信息被保存到磁盘时， N T F S能 加密敏感文件和信息。 正如你所看到的那样，要建立一个安全的I n t e r n e t网络服务器，N T F S文件系统是非常好的选 择。如果你拥有有多个Wi n d o w s操作系统的网络，或负担不起升级的费用，应考虑如何设置系统。 1. 跨操作系统的兼容性 并不每个Wi n d o w s版本都支持所有类型的文件系统，但网络共享可以解决这个问题： • Windows 2000支持NTFS 5、NTF 4、FAT 3 2和FAT。 • Windows NT 4支持NTFS 4和FAT。 • Windows 98支持FAT 3 2和FAT。 • Windows 95、D O S和O S / 2仅支持FAT。 2. 磁盘和文件容量 每种文件系统也对文件、磁盘和分区的大小有不同的限制，例如： • FAT的分区不大于2 G B。 • FAT 3 2的分区不大于2 T B，且一个文件不得超过4 G B。 • NTFS的分区不大于2 T B，而且文件大小只受分区大小的限制，但它不能在软盘上使用。 24.2.2 Window 2000安全检查列表 为了说明其余部分，将假定服务器使用 Windows 2000 。要建立一个可以提供安全的