( Administrator I用戶),為該用戶重新設置密碼 ⑤通常為了安全起見,系統管理員也可以設置自己的密碼,以防止他人冒充管理員身
份登錄。但是必須以一種非常可靠的方式記錄下管理員密碼,因為一旦管理員忘記了自己的 入網密碼,便無法對網絡進行各種必要的管理、維護及擴充,將給網絡管理造成極大的麻
和損失。3)入網時間限制系統管理員可以對網絡上的任一用戶的入網時間加以限制,如:管
理員可規定某用戶只能在每星期一、三、五的上午8:30到下午5:30可以入網,該用戶在此
段時間以外的入網要求將被拒絕。(4)入網站點限制。系統管理員可以規定某用戶只能在某一臺或幾臺工作始上入網,從
稱惟一識別的,故只對 Windows NT工作站有效,而對DOS或其他 Windows工作站無效 被指定的站點以外的工作站上入網的要求將被拒絕。不過,由于這一限制是根據計算機的名
即用戶可在任何一合DOs或其他 Wind工作站上登陸入網:( (S)非法者鎖定: Windows NT可對使用非法密碼的入網操作,進行非法入網檢測記錄
并通過對該用戶賬號進行封鎖,保護該用戶賬號不被其他企圖猜測密碼的非法入侵者使用
(6)關閉賬號:系統為每一個入網的用戶建立了一個賬號,但管理員可通過關閉用戶的
賬號,使該用戶不能登錄到 Windows NT域,直到管理員為其開啟該賬號為止。是
以上 Windows NT登錄安全的基本措施,通常由系統管理員借助于 Windows NT的“域
用戶管理器”實施。
2.資源訪問權限控制系統
NT“資源訪向權限控制系統”的職責是確定用戶能訪問哪些存放著網絡信息資源的目錄和 網絡登錄安全系統和用戶安全系統的建立,保證了訪向網絡用戶的合法性。而wint
文件,并控制用啟訪問的層次和范圍,即所謂的用戶對目錄和文件的訪問和使用應具有哪些
權力和權限。“資源訪問權限控制系統”包括目錄的共享策略、目錄文件的訪問策略。
3. Windows NT安全審核系統 19,
其中安全日志是由安全審核控制系統完成的,而安全審核系統的設置與啟動在用戶的安全審 dows NT計有三個網絡事務跟除系統,即安全日志、系統日志、應用程序日志
核規則中進行
和資源訪問控制系統的必要補充。安全審核系統可以保證在網絡安全出現問題時,記錄現場 安全審核系統也是 Windows NT網絡安全系統非常重要的一部分,它是對登錄安全系統
必不可少的安全保障系統之一,應給予足夠的重視 信息,為排除安全故障提供至關重要的資料。可見,安全審核系統是任何一個實用網絡系統
6.2.2 Windows NT4.0本身的安全漏洞
日前, Windows NT4.0已經成為中小型網絡方案的首選,隨著IS4.0的發布, Windows
NT4.0也將成為架設網站的 Internet平臺。但 Windows NT4.0系統本身還存在著一些比較
嚴重的安全漏洞。下面,就對其安全性進行逐一分析并提出相應的解決方案。
(1)密碼系統:由于 Windows NT40自身機制的原因,直接造成了其密碼系統的脆弱
雖然它號稱是兩層加密,但實際上只有一層。對于網管來說,要解決這個問題,首先就是要
134
Administrator改為其他),使用更強的口令(包括大小寫,八位以上的符號等),跟蹤系統管 sp3對回令有了加強。另外就是改掉系統管理員賬號的名字(即將
導致了一系列嚴重的安全漏洞,對一個稍微有耐心的黑客來說,這樣的密碼與UNX相比,理員的賬號,并設定登錄失敗幾次后鎖住賬號等。可以說, Windows NT4.0密碼的脆弱直接
實在是好破譯得多。如果出現 Logon失敗記錄,就應該高度注意了。分
就是給它加個密碼,或是直接取消。一M (2) Windows NT4.0在默認設置的時候, Guest賬號是可以登錄工作域的。解決的辦法
用命令行的方式連接服務器。(3) Windows NT4.0在安裝后,每個盤都會被默認為共享,這時候,任何用戶都可以
(4)如果系統中只有一個 Administrator賬號,這個賬號是永遠不會被鎖住的,這是
腰經常跟蹤此類賬號 的名字改掉。同樣,具有管理權限的賬號即使可以被鎖住,30分鐘后它可以自動解鎖,因 Windows NT4.0故意設計的,所以必須要有兩個以上的超級用戶賬號,并且把 Administrator
話,一個簡單的黑客攻擊程序就可以使系統馬上崩潰 (5) Windows NT40的139端口向來是被攻擊的對象,如果系統還沒有安裝sp3補丁的
權限,特別是在安裝了IS來做WEB服務器后。如果不作修改,后果真是不可想象 (6)在 Windows NT40的默認配置下,幾乎所有的關鍵目家,每個人都有完全控制的
有域管理的權限,所以多開一個用戶就等于多一份危險。(7)要特別注意安裝了 Exchange Server I的系統,由于 Exchange Server要求用戶木身具
6.2.3 Windows NT登錄安全系統的配置
全重點 號和密碼才能進入系統。所以,如何保護用戶的賬號和密碼,的確是 dows NT系統的安 在6.1節敘述的五種系統安全問題中的前三種,入侵者都必須要先有 Windows NT的賬
用戶密碼的設置品
進入“開始→程序一管理工具一域用戶管理器一規則一賬號”命令,打開“賬號規則
安全隱患。(1)“密碼時效”的設置:盡可能不要選擇“密碼水遠有效”以免密碼失竊造成系統的
(2)“最短密碼長度”的設置:建議限定用戶至少要設置八個字符以上的密碼。不要選
險的 取“允許空密碼”選項。因為“允許空密碼”即是讓用戶不設置密碼,這樣的設置是非常危
(3)“密碼惟一性”的設置:密碼惟一性是設置用戶更改密碼時,能否沿用前幾次用過
只要準備兩組密碼輪流使用就夠了,這樣的安全性當然差了 的密碼。應選擇“記錄”選項(默認值是5),不要選取“不保存密碼歷史記錄”選項,否則
2.用戶賬號的設置
按上面的方法打開“賬號規則”對話框,在此對話框中,選擇:
(1)“賬號鎖定”選項,可以設置用戶登錄失敗時,系統該如何處理。如果選取“賬號網站設計
本文地址:http://123beaconmarketing.com//article/3783.html
