扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
来源:IT专家网 2008年9月2日
Windows Server 2003以其强大的功能,相对简单的操作颇受企业用户的青睐,是当前企业环境中应用最广的服务器系统。但是在默认设置下,server 2003存在一定的安全隐患。如果被攻击者利用,就会对服务器的安全性造成极大的威胁,甚至导致服务器沦陷。下面笔者结合自己的切身实践,就容易被管理员忽视的5个默认设置进行演示。
1、拒绝“自动缓存”
Windows 2003服务器在默认设置下,往往会将超级管理员输入的许多密码内容,自动缓存起来并保存到指定缓存中,下次重新调用时就不需要重复输入了。这存在很大的安全隐患,如果本地攻击者获得这些敏感信息,那么服务器将会遭受到无法估量的损失。取消“自动缓存”的方法如下:
第一步:依次单击Windows 2003服务器中的“开始”→“运行”命令,在弹出的系统运行对话框中,输入“Regedit”命令,单击“确定”按钮后,打开注册表编辑窗口。
第二步:依次展开定位到HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\policies注册表分支,并用鼠标右键单击policies分支,从弹出的右键菜单中依次单击“新建”→“项”命令,并将新创建的“项”命名为Network。下面再将Network项选中,在对应该项的右边子窗口中,右击空白区域,并执行快捷菜单中的“新建”→“Dword”命令,再将新创建的双字节值取名为“DisablePasswordCaching”。
第三步:用鼠标双击“DisablePasswordCaching”双字节值,在其后打开的如图1所示的数值设置窗口中,输入数值“00000001”,并单击“确定”按钮,最后按下键盘上的F5功能键,刷新一下注册表,如此一来Windows 2003服务器日后就不会“自作主张”地缓存各种密码信息了。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者