IIS4.0 安全检查清单-4

modico

IIS4.0 安全检查清单-4

modico
25年前
#1


不显示最后一次登录的用户名
利用C2Config工具或者设置注册表

Hive:HKEY_LOCAL_MACHINE\SOFTWARE
Key:\Microsoft\Windows NT\Current Version\Winlogon
Name:DontDisplayLastUserName
Type:REG_SZ
Value:1


在用户登录前显示一个注意事项的对话框
利用C2Config工具或者设置注册表

Hive:HKEY_LOCAL_MACHINE\SOFTWARE
Key:\Microsoft\Windows NT\Current Version\Winlogon
Name:LegalNoticeCaption
Type:REG_SZ
Value:对话框的标题


Hive:HKEY_LOCAL_MACHINE\SOFTWARE
Key:\Microsoft\Windows NT\Current Version\Winlogon
Name:LegalNoticeText
Type:REG_SZ
Value:对话框的内容


在登录对话框上禁用[关闭系统]按钮
利用C2Config工具或者设置注册表

Hive:HKEY_LOCAL_MACHINE\SOFTWARE
Key:\Microsoft\Windows NT\Current Version\Winlogon
Name:ShutdownWithoutLogon
Type:REG_SZ
Value:0


设置密码长度
至少9个字符。从NT加密的机制看,9位比8位更难

被猜破。而且,在头7个字符中使用标点符号或非字母字符。

禁用 guest 帐号


待续……
※修改: modico (modico) 于 1999-12-29 16:14:55 在 [202.117.82.2] 修改本文
欲求无限
立地成佛
.
有时候
交谈变得空洞
沉默却像沟通