chinaopub.com 第4章务器防护735 下载 展开 Local Computer Policy 展开 Computer Configuration 展开 Windows Settings 展开 Security Settings 在这个安全性文件夹中,大部分选项都可以选取,如图24-2所示 →日四 型 Policy Gaseculy Optione Admnehare T的se I Evert Viewer Loca 图24-2创建自定义的MMC会话 (1)增强口令的安全性 确保所有的口令至少有九个字符,这样能减小被发现的风险。把口令加密,确保有大小 写字母和数字的混合。通过改变存储在 Account Policy下的 Password Policy文件夹中的值来指 定这些选项或其他的一些选项 2)帐号锁定保护 如果有人试着去猜测某帐号的口令,应该封锁该用户的帐号。为实现这个功能,进入 Account Lockout Policy文件夹,改变 Account Lockout Count的值,这个值表示输入几次错误 口令就封锁帐号。也可以设定一段时间内封锁该帐号,并且在到期后恢复该帐号 网络访问的范围 Windows2000缺省情况下允许每个人都可以从网上访问服务器,这是一个相当大的安全 漏洞。可以进入 Local policies文件夹,选择 User Rights Assignment文件夹来改变这个功能 双击 Access this computer from the network图标,不要选择 Everyone框中的 Local policies,点 击Add按钮,并选择 Authenticated Users,然后点击Ad并点击OK按钮,将得到是否更新的提 示信息,然后选Yes (4)审计对服务器的登录 为了在安全事件日志文件中记录登录活动的信息,可以进入文件夹 Audit Policy,并改变 audit account logon events和 audit logon events的设置。应该对所有登录尝试,无论成功与否 都记录在日志文件中。这是一个很好的办法,能够了解对用户帐号进行的活动 (5)日志文件的覆盖间隔• 展开Local Computer Policy。 • 展开Computer Configuration。 • 展开Windows Settings。 • 展开Security Settings。 在这个安全性文件夹中，大部分选项都可以选取，如图 2 4 - 2所示。 图24-2 创建自定义的M M C会话 (1) 增强口令的安全性 确保所有的口令至少有九个字符，这样能减小被发现的风险。把口令加密，确保有大小 写字母和数字的混合。通过改变存储在 Account Policy下的Password Policy文件夹中的值来指 定这些选项或其他的一些选项。 (2) 帐号锁定保护 如果有人试着去猜测某帐号的口令，应该封锁该用户的帐号。为实现这个功能，进入 Account Lockout Policy文件夹，改变Account Lockout Count的值，这个值表示输入几次错误 口令就封锁帐号。也可以设定一段时间内封锁该帐号，并且在到期后恢复该帐号。 (3) 限时网络访问的范围 Windows 2000缺省情况下允许每个人都可以从网上访问服务器，这是一个相当大的安全 漏洞。可以进入 Local Policies文件夹，选择User Rights Assignment文件夹来改变这个功能。 双击Access this computer from the network 图标，不要选择E v e r y o n e框中的 Local Policies，点 击A d d按钮，并选择Authenticated Users，然后点击A d d并点击O K按钮，将得到是否更新的提 示信息，然后选Ye s。 (4) 审计对服务器的登录 为了在安全事件日志文件中记录登录活动的信息，可以进入文件夹 Audit Policy，并改变 audit account logon events和audit logon events 的设置。应该对所有登录尝试，无论成功与否 都记录在日志文件中。这是一个很好的办法，能够了解对用户帐号进行的活动。 (5) 日志文件的覆盖间隔 第2 4章 服务器防护计计735 下载