Win2000 Server的安全 zt

showrun

一台提供web服务的服务器
如果考虑不使用远程管理,而直接接显示器和键盘管理的话,是不是可以选择 管理工具->;本地安全设置->;本地策略->;用户权利指派 下的——“拒绝从网络访问这台计算机”选项，把administrators组选上。这样岂不是更安全吗？
是否会影响用户访问web？

我爱臭豆腐

针对iis的话还是需要加上urlscan 和lockdown .这个也是ms推荐的.

coolgod

好文章，支持！

sps578

有时间试一下，

人生五十年

想对win2k下的安全有详细了解，还是推荐看下《win2000 security handbook》，网上有下载,pdg的

juven_ylllj

我顶一下先~

youhuole

辛苦,辛苦.顶一下

不过太长了,偶没看完

lyu148

我们再来把HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\winlogon项中的Don’t Display Last User Name串数据改成1，这样系统不会自动显示上次的登录用户名。
----------------------------------------------------------------
我不明白这样做是为好安全还是为了方便黑客,据我所知,有些黑客进入了系统,新建或克隆了账号后,他往往会使用这一招来隐藏自己的行踪

informix

好，俺现在服务器正在运行，正好看看，用得上，楼主辛苦