分类:
2008-09-09 17:02:08
Server 2003以其强大的功能,相对简单的操作颇受企业用户的青睐,是当前企业环境中应用最广的系统。但是在默认设置下,server 2003存在一定的隐患。如果被攻击者利用,就会对的性造成极大的威胁,甚至导致服务器沦陷。下面笔者结合自己的切身实践,就容易被管理员忽视的5个默认设置进行演示。
1、拒绝“自动缓存”
2003服务器在默认设置下,往往会将超级管理员输入的许多密码内容,自动缓存起来并保存到指定缓存中,下次重新调用时就不需要重复输入了。这存在很大的安全隐患,如果本地攻击者获得这些敏感信息,那么服务器将会遭受到无法估量的损失。取消“自动缓存”的方法如下:
第一步:依次单击Windows 2003服务器中的“开始”→“运行”命令,在弹出的系统运行对话框中,输入“Regedit”命令,单击“确定”按钮后,打开注册表编辑窗口。
第二步:依次展开定位到HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\policies注册表分支,并用鼠标右键单击policies分支,从弹出的右键菜单中依次单击“新建”→“项”命令,并将新创建的“项”命名为Network。下面再将Network项选中,在对应该项的右边子窗口中,右击空白区域,并执行快捷菜单中的“新建”→“Dword”命令,再将新创建的双字节值取名为“DisablePasswordCaching”。
第三步:用鼠标双击“DisablePasswordCaching”双字节值,在其后打开的如图1所示的数值设置窗口中,输入数值“00000001”,并单击“确定”按钮,最后按下键盘上的F5功能键,刷新一下注册表,如此一来Windows 2003服务器日后就不会“自作主张”地缓存各种密码信息了。 (图1)
[1]