1) 限制用戶(hù)數(shù)量
在對(duì)用戶(hù)賬號(hào)進(jìn)行測(cè)試時(shí),要在用戶(hù)組策略設(shè)置一定的權(quán)限,另外,還要對(duì)賬號(hào)進(jìn)行檢查,對(duì)已經(jīng)廢棄或者不再使用的賬號(hào)進(jìn)行刪除,必須要限制用戶(hù)數(shù)量,因?yàn)槿绻脩?hù)太多了,會(huì)給管理帶來(lái)一定的難度,同時(shí)也會(huì)給入侵者帶來(lái)可乘之機(jī)。
2) 限制管理員的賬號(hào)
管理員賬號(hào)有一定的缺陷,容易被入侵者盜取進(jìn)程中的密碼,或者是查看到運(yùn)行情況。因此,管理者應(yīng)建立一個(gè)普通的賬號(hào),而非管理員賬號(hào),這樣才不會(huì)很容易被盜取信息和數(shù)據(jù)。因?yàn)槿肭终咭坏┍I取了管理員賬號(hào),就有權(quán)限對(duì)系統(tǒng)和數(shù)據(jù)、信息進(jìn)行篡改,因此也為系統(tǒng)帶來(lái)了一定的危險(xiǎn)。
3) 陷阱賬號(hào)
一些人侵者會(huì)建立一個(gè)類(lèi)似于普通用戶(hù)的假賬號(hào),進(jìn)入系統(tǒng)內(nèi)部,對(duì)數(shù)據(jù)、信息進(jìn)行盜取。因此,為了防止這一現(xiàn)象發(fā)生,可將其權(quán)限設(shè)置為最低。或者也可以使用戶(hù)的密碼復(fù)雜化,密碼至少是8位數(shù)以上,還要用字母和數(shù)字組合的方式。這樣可以減少被侵入的概率。
4) 安裝殺毒軟件
操作系統(tǒng)必須要安裝殺毒軟件,如果沒(méi)有殺毒軟件,就會(huì)給病毒和非法者提供入侵的機(jī)會(huì)。選擇一款合適的殺毒軟件,不但能夠殺掉一些病毒程序,還可以揪出隱藏在系統(tǒng)中的病毒。此外,通過(guò)安裝殺毒軟件,還能夠?qū)⑷肭终甙l(fā)來(lái)的不明文件、危險(xiǎn)程序阻擋在服務(wù)器以外。
5) 禁止采用Guest賬號(hào)
Guest賬號(hào)是不能夠使用的,同時(shí)也是不符合規(guī)范的。如果一定要使用Guest賬號(hào),則必須給其加上一個(gè)復(fù)雜的密碼,另外,還要對(duì)Guest賬號(hào)的屬性進(jìn)行修改,在網(wǎng)站建設(shè)中從而防止外來(lái)的不明用戶(hù)的訪問(wèn)。
本文地址:http://m.knowyourextract.com//article/2523.html
