IIS4.0 安全检查清单-6
|
| 只有管理员能分配打印机/驱动器盘符
| 用C2Config来完成这个任务
| ||||||||||
|
| 为管理员帐号设置一个非常强壮的密码
| 要让别人很难猜,并经常改变。
| ||||||||||
|
| 限制匿名的网络访问
| NT 有一个特性允许未经验证的用户列出NT域用户。 如果你不想要这个功能,设置以下的注册表:
| ||||||||||
|
| 防止未经授权的对注册表的访问
| 注册表编辑器支持对NT注册表的远程访问。为了限制 从网络访问注册表,用注册表编辑器创建下列注册键:
在这个键上设置的安全许可(ACLs)定义了哪些用户和组可以 连接系统远程访问注册表 | ||||||||||
|
| 把“从网络访问此计算机”权限 从 Ereryone 改为已验证的用户 | 这将只允许在域中或在本机上有一个帐号的用户 访问服务器上的共享资源。要完成这项设置,请打开 域用户管理器 | 规则 | 用户权利,选择“从网络访问 此计算机”,从列表中删除 Everyone,添加验证用户。 |
待续……
欲求无限
立地成佛
.
有时候
交谈变得空洞
沉默却像沟通