电话
400-639-3118
( Administrator I用户),为该用户重新设置密码 ⑤通常为了安全起见,系统管理员也可以设置自己的密码,以防止他人冒充管理员身
份登录。但是必须以一种非常可靠的方式记录下管理员密码,因为一旦管理员忘记了自己的 入网密码,便无法对网络进行各种必要的管理、维护及扩充,将给网络管理造成极大的麻
和损失。3)入网时间限制系统管理员可以对网络上的任一用户的入网时间加以限制,如:管
理员可规定某用户只能在每星期一、三、五的上午8:30到下午5:30可以入网,该用户在此
段时间以外的入网要求将被拒绝。(4)入网站点限制。系统管理员可以规定某用户只能在某一台或几台工作始上入网,从
称惟一识别的,故只对 Windows NT工作站有效,而对DOS或其他 Windows工作站无效 被指定的站点以外的工作站上入网的要求将被拒绝。不过,由于这一限制是根据计算机的名
即用户可在任何一合DOs或其他 Wind工作站上登陆入网:( (S)非法者锁定: Windows NT可对使用非法密码的入网操作,进行非法入网检测记录
并通过对该用户账号进行封锁,保护该用户账号不被其他企图猜测密码的非法入侵者使用
(6)关闭账号:系统为每一个入网的用户建立了一个账号,但管理员可通过关闭用户的
账号,使该用户不能登录到 Windows NT域,直到管理员为其开启该账号为止。是
以上 Windows NT登录安全的基本措施,通常由系统管理员借助于 Windows NT的“域
用户管理器”实施。
2.资源访问权限控制系统
NT“资源访向权限控制系统”的职责是确定用户能访问哪些存放着网络信息资源的目录和 网络登录安全系统和用户安全系统的建立,保证了访向网络用户的合法性。而wint
文件,并控制用启访问的层次和范围,即所谓的用户对目录和文件的访问和使用应具有哪些
权力和权限。“资源访问权限控制系统”包括目录的共享策略、目录文件的访问策略。
3. Windows NT安全审核系统 19,
其中安全日志是由安全审核控制系统完成的,而安全审核系统的设置与启动在用户的安全审 dows NT计有三个网络事务跟除系统,即安全日志、系統日志、应用程序日志
核规则中进行
和资源访问控制系统的必要补充。安全审核系统可以保证在网络安全出现问题时,记录现场 安全审核系统也是 Windows NT网络安全系统非常重要的一部分,它是对登录安全系统
必不可少的安全保障系统之一,应给予足够的重视 信息,为排除安全故障提供至关重要的资料。可见,安全审核系统是任何一个实用网络系统
6.2.2 Windows NT4.0本身的安全漏洞
日前, Windows NT4.0已经成为中小型网络方案的首选,随着IS4.0的发布, Windows
NT4.0也将成为架设网站的 Internet平台。但 Windows NT4.0系统本身还存在着一些比较
严重的安全漏洞。下面,就对其安全性进行逐一分析并提出相应的解决方案。
(1)密码系统:由于 Windows NT40自身机制的原因,直接造成了其密码系统的脆弱
虽然它号称是两层加密,但实际上只有一层。对于网管来说,要解决这个问题,首先就是要
134
Administrator改为其他),使用更强的口令(包括大小写,八位以上的符号等),跟踪系统管 sp3对回令有了加强。另外就是改掉系统管理员账号的名字(即将
导致了一系列严重的安全漏洞,对一个稍微有耐心的黑客来说,这样的密码与UNX相比,理员的账号,并设定登录失败几次后锁住账号等。可以说, Windows NT4.0密码的脆弱直接
实在是好破译得多。如果出现 Logon失败记录,就应该高度注意了。分
就是给它加个密码,或是直接取消。一M (2) Windows NT4.0在默认设置的时候, Guest账号是可以登录工作域的。解决的办法
用命令行的方式连接服务器。(3) Windows NT4.0在安装后,每个盘都会被默认为共享,这时候,任何用户都可以
(4)如果系统中只有一个 Administrator账号,这个账号是永远不会被锁住的,这是
腰经常跟踪此类账号 的名字改掉。同样,具有管理权限的账号即使可以被锁住,30分钟后它可以自动解锁,因 Windows NT4.0故意设计的,所以必须要有两个以上的超级用户账号,并且把 Administrator
话,一个简单的黑客攻击程序就可以使系统马上崩溃 (5) Windows NT40的139端口向来是被攻击的对象,如果系统还没有安装sp3补丁的
权限,特别是在安装了IS来做WEB服务器后。如果不作修改,后果真是不可想象 (6)在 Windows NT40的默认配置下,几乎所有的关键目家,每个人都有完全控制的
有域管理的权限,所以多开一个用户就等于多一份危险。(7)要特别注意安装了 Exchange Server I的系统,由于 Exchange Server要求用户木身具
6.2.3 Windows NT登录安全系统的配置
全重点 号和密码才能进入系统。所以,如何保护用户的账号和密码,的确是 dows NT系统的安 在6.1节叙述的五种系统安全问题中的前三种,入侵者都必须要先有 Windows NT的账
用户密码的设置品
进入“开始→程序一管理工具一域用户管理器一規则一账号”命令,打开“账号规则
安全隐患。(1)“密码时效”的设置:尽可能不要选择“密码水远有效”以免密码失窃造成系统的
(2)“最短密码长度”的设置:建议限定用户至少要设置八个字符以上的密码。不要选
险的 取“允许空密码”选项。因为“允许空密码”即是让用户不设置密码,这样的设置是非常危
(3)“密码惟一性”的设置:密码惟一性是设置用户更改密码时,能否沿用前几次用过
只要准备两组密码轮流使用就够了,这样的安全性当然差了 的密码。应选择“记录”选项(默认值是5),不要选取“不保存密码历史记录”选项,否则
2.用户账号的设置
按上面的方法打开“账号规则”对话框,在此对话框中,选择:
(1)“账号锁定”选项,可以设置用户登录失败时,系统该如何处理。如果选取“账号网站设计
邮箱:youweb@qq.com
Q Q: