- 1、本文档共8页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
防止主机成为肉鸡的安全技术措施和管理措施课案
现在,来自网络的各种攻击越来越多,而其中很大部分都是攻击者控制大量肉鸡来进行攻击的。如前段时间攻击韩国政府网站的事件,参与的肉鸡就达到几十万台。
比特网专稿:现在,来自网络的各种攻击越来越多,而其中很大部分都是攻击者控制大量肉鸡来进行攻击的。如前段时间攻击韩国政府网站的事件,参与的肉鸡就达到几十万台。这些肉鸡不仅成为攻击者实施攻击的工具,又成为其躲避责任的跳板,还加大网络追捕的难度。因此,防止我们的主机成为肉鸡,是保障网络安全中的关键的一环,同时也是我们应当承担的一份责任。
一、防止主机成为肉鸡的安全技术措施
由于操作系统和网络应用程序本身的设计不可能保证百分之百没有错误,它们自身存在某些危险的漏洞是不可避免的,要想最大程度地减少这个方面带来的安全风险,我们可以通过加固操作系统和使用安全软件的技术手段来解决。
1、操作系统加固
一个按默认方式安装的操作系统,其安全性是非常低的,我们必需在它连接到互联网之前,完成一些必要的系统加固工作,以提高它的安全性能。对于Windows XP系统,我们可以通过下列技术手段来达到加固系统的目的。
(1)、加强系统登录帐户和密码的安全
如果在系统安装的时候创建了一个登录帐户,那么,第一次系统登录将是以这个新建的帐户登录的,在登录后,及时为此帐户设置密码保护是必需的。设置的密码应当符合复杂性和最小长度的要求,复杂性要求就是在密码当中不仅要包括常用英文字母、数字,还应当使用字母的大小写,并加入特殊字符(如@、$、%等);而密码最小长度要求就是密码的所有字符数不应该小于8位。对用户自己建立的帐户添加密码保护可以在“控制面板”中的“用户帐户”中完成。
在对系统帐户进行密码保护的过程中,许多网络用户总是将Windows XP系统中的两个默认帐户忘记,这两个帐户就是默认的系统管理员帐户“administrator”及默认来宾“guest”。为了防止黑客通过这两个帐户登录系统,我们还S应当对它们进行必要的安全设置:在控制面板——管理工具——计算机管理——本地用户和组——用户中,用鼠标右击administrator帐户,在出现的右键菜单中选择“设置密码”,然后在出现的设置密码对话框中为它设置一个复杂的密码。重新右击administrator帐户,在出现的右键菜单中选择“重命名”,并为它取一个不常用的名字。完成对administrator帐户的安全设置后,对guest帐户做同样的操作。
如果你不想使用这两个帐户,应该将它们全部停用。在开始——运行框中输入gpedit.msc启动组策略编辑器,打开计算机配置——Windows设置——安全设置——本地策略——安全选项中,找到“帐户:管理员帐户状态”和“帐户:来宾帐户状态”,分别双击它们以打开其属性界面,然后选择“已禁用”即可停用这两个默认帐户。
为了进一步确保帐户安全,还应当在组策略编辑器中启用密码锁定策略。在组策略编辑器中打开计算机配置——Windows设置——安全设置——帐户策略——帐户锁定策略中,双击“帐户锁定阀值”,在出现的界面中输入重试密码的次数,一般设置为3次,然后将“帐户锁定时间”设定为30分钟。
(2)、取消远程协助和远程桌面连接
用鼠标右击桌面上的“我的电脑”图标,在出现的右键菜单中选择“属性”,在出现的“系统属性”界面中选择“远程”选项卡,然后取消“远程协助”和“远程桌面连接”复选框中的钩。
(3)、禁用危险的系统服务
在Windows XP系统中,一些端口与相应的系统服务是相关联的,有的服务还与系统中的特定端口相关联,例如Terminal Services服务与3389端口关联,以及Server服务就是为局域网提供共享服务的,同时包括IPC$共享。因此,禁用一些不需要的服务,不仅能降低系统资源的使用,而且能增强系统的安全性能。
在开始——运行框中输入“services.msc”,按回车后进入“服务”管理界面。对于防止主机成为肉鸡而言,我们应当将下列服务禁用:
NetMeeting Remote Desktop Sharing
Remote Desktop Help Session Manager
Remote Registry
Routing and Remote Access
Server
TCP/IP NetBIOS Helper
Telnet
Terminal Services
具体的操作方法是双击选择的服务名,打开服务属性界面,在其中的“启动类型”下拉列表框中,选择“已禁用”,然后按确定即可。下次重新启动系统后,这些已经禁用了的服务将再不会自动运行。
(4)、关闭137、138、139和445端口
进入“本地连接”属性界面,打开“Int
您可能关注的文档
- 闵行区2017年高三生物一模试卷课案.doc
- 建材品牌全面认知课件.pptx
- 闸北区2015学年第一学期高三历史学科期末练习卷(2015.12)课案.doc
- 间歇式活性污泥工艺前世今生-易净水网课案.doc
- 建筑制图与识图说课稿课件.ppt
- 建成环保违规建设项目参考格式(祥泰7.27)课件.doc
- 闸北区2016年高三历史一模试卷课案.doc
- 建筑光与影杨长坛课件.ppt
- 闸北区大宁路街道411街坊26丘地块商住办综合项目幕墙工程施工安全监督专项监理实施细则课案.doc
- 间歇式机械输送装置的设计说明书课案.doc
- 第十一章 电流和电路专题特训二 实物图与电路图的互画 教学设计 2024-2025学年鲁科版物理九年级上册.docx
- 人教版七年级上册信息技术6.3加工音频素材 教学设计.docx
- 5.1自然地理环境的整体性 说课教案 (1).docx
- 4.1 夯实法治基础 教学设计-2023-2024学年统编版九年级道德与法治上册.docx
- 3.1 光的色彩 颜色 电子教案 2023-2024学年苏科版为了八年级上学期.docx
- 小学体育与健康 四年级下册健康教育 教案.docx
- 2024-2025学年初中数学九年级下册北京课改版(2024)教学设计合集.docx
- 2024-2025学年初中科学七年级下册浙教版(2024)教学设计合集.docx
- 2024-2025学年小学信息技术(信息科技)六年级下册浙摄影版(2013)教学设计合集.docx
- 2024-2025学年小学美术二年级下册人美版(常锐伦、欧京海)教学设计合集.docx
文档评论(0)