首页 | 邮件资讯 | 技术教程 | 解决方案 | 产品评测 | 邮件人才 | 邮件博客 | 邮件系统论坛 | 软件下载 | 邮件周刊 | 热点专题 | 工具
网络技术 | 操作系统 | 邮件系统 | 客户端 | 电子邮箱 | 反垃圾邮件 | 邮件安全 | 邮件营销 | 移动电邮 | 邮件软件下载 | 电子书下载

操作系统

Windows 9X | Linux&Uinx | Windows Server | 其它操作系统 | Vista | FreeBSD | Windows 7 |
首页 > 操作系统 > Windows Server > Win 2000内置安全命令的威力 > 正文

Win 2000内置安全命令的威力

出处:武新逢 作者:电脑报 时间:2005-2-19 13:26:00
 没有杀毒软件、防火墙木马清除程序等工具,你该怎么保卫服务器?其实,作为服务器操作系统的Windows 2000 Server,本身就内置了不少用来维护网络安全的命令,只要你能巧妙地用好它们,同样也能有效保护服务器的安全。下面,就让我们来感受一下小小命令,在维护网络安全方面的威力吧!

  1、拒绝不明服务的启动

  某天发现服务器突然变得“反应迟钝”了,这是怎么回事呢?出现这种现象,多半是非法攻击者通过入侵服务器系统在服务器中启用了某个特殊的网络服务,如果不及时停止,服务器系统资源很快就会消耗殆尽。

  其实,利用Windows 2000 Server系统内置的“net start”命令,你就可以清楚地知道当前系统开启了哪些服务并及时禁止来路不明的服务。先打开系统的运行对话框,然后在其中输入“cmd”命令,单击回车键后,屏幕将会被切换到MS-DOS状态。在DOS命令行下,你可以直接执行“net start”命令,随后系统将自动把当前已经启动的服务都列出来(如图1所示);仔细检查有哪些服务属于来历不明的,然后在命令行中执行“net stop server”命令(其中Server就是具体的某项不明服务),将该不明服务暂时停止掉。


 2、强行指定密码策略

  为防止登录服务器的账号被其他不法分子“盗窃”,你可以利用“net accounts”命令,来强制登录用户改变不良的密码使用习惯。例如“强迫”密码的位数最少不能少于几位,“强迫”用户必须定期更改密码。

  例如要求服务器登录用户创建访问账号时密码的位数不少于6位,可以直接在DOS命令行中输入“Net Accounts /MinPWLen:6”命令,单击回车键后,新账号的密码位数都将被“强迫”不少于6位数。

  如果要“强迫”用户必须在指定时间内及时修改密码的话,可以执行如下命令“Net Accounts /minpwage:n”(其中n为具体的天数);例如,要求用户每隔6天就要修改一次密码的话,只要执行“Net Accounts /minpwage:6”就可以了。如果要指定用户在某一时间段内必须修改密码的话,可以执行“Net Accounts /minpwage:n1 /maxpwage:n2”命令,其中“n1”为最少需要多少天,“n2”为最多需要多少天。

  3、检查谁在暗中连接

  倘若你怀疑自己的服务器已经被黑客偷偷“种”上了木马程序,或者怀疑服务器系统已经感染上了病毒,但手头暂时又没有专业的木马或病毒查杀工具时,你完全可以通过Windows 2000 Server系统内置的网络命令“netstat”,来检查究竟是谁在暗中连接你的服务器。

  netstat命令可以让你清楚地了解到服务器是如何和Internet直接连接的,而且该命令能够详细地列出当前服务器中的所有连接信息,包括网络接口信息、网络连接信息、路由表信息等。

  用命令的方法检查网络连接时,可以直接在DOS命令中输入“netstat -a”字符串,单击回车键后,你将会在图2所示的网络连接列表中,看到究竟是谁在暗中连接你的服务器。从图2界面不难看出,目前已经有来自“61.51.100.13”主机的4932端口、来自“218.83.185.252”主机的50486端口与服务器建立了HTTP方式的连接。

  此外,如果你发现在“Local address”一列处,有来历不明的端口被打开,例如冰河木马的7626端口,就表明你的服务器中已经有木马存在了。此时必须及时断开服务器与Internet之间的连接,并用木马查杀工具或病毒查杀工具来将服务器中的木马清除掉,以确保服务器的安全。总之,用好“netstat”命令,你就能完全监控服务器的连接状态,从而实现控制服务器安全的目的。
  4、检查账号异常情况

  许多黑客都喜欢通过“克隆”登录账号的方法,来偷偷破坏服务器系统。这些黑客经常采用的手段,就是先将服务器中一个不经常用到的缺省账号激活,然后通过专业的工具将该缺省账号“升级”为管理员权限。乍一看上去该缺省账号与平时没什么区别,不过经过“升级”之后,它却变成了服务器的最大安全隐患。你可以通过“net user”命令,来及时检查服务器账号的异常情况。

  首先在DOS命令行中执行“net user”命令,随后你就能知道服务器中包含了哪些用户账号。接着运行“net user 用户名”命令,逐一查看每一个用户账号到底属于什么权限。例如,要查看Guest账号的权限时,可以直接执行“net user guest”命令,在弹出的界面中,查看一下Guest账号是否已经变成了“administrator”组中的一员,如果是的话,那十有八九是服务器系统已经遭到了黑客的攻击。此时你就不要再犹豫了,直接运行“net user guest /delete”命令,将该账号删除掉即可。

  5、将服务器隐藏起来

  为了防止黑客或其他非法攻击者轻易搜索到局域网服务器的名字,你可以巧妙使用“net config”命令,将服务器的名称暂时隐藏起来。如此一来局域网中的非法用户,即使通过网上邻居窗口,也无法找到服务器的“身影”了,服务器遭受外来攻击的危险性将会大大下降。

  要用命令隐藏服务器的名称时,可以直接在DOS命令行中输入“net config server /hidden:yes”(其中server是服务器的计算机名称),回车后,服务器的计算机名称就会从网上邻居窗口中自动消失,这样黑客就无法知道服务器的名称是什么了,更不要谈如何去攻击它了。

,
相关文章 热门文章
  • 微软宣布已售出4亿份Windows 7许可
  • 重新发掘Net User Net工具的用户账号管理功能简直就是一个多面手
  • Powercfg 从命令行控制系统的电源管理
  • windows NT 4.0 Domain升级到windows server 2008 R2需要注意的几个问题
  • windows 7使用GPO统一桌面黑屏
  • Windows 2003域更名工具(Domain Rename Tool)
  • 创建Windows 7部署介质
  • 轻松传送——Windows Easy Transfer
  • 使用MDT 2010执行Windows 7裸机安装
  • Windows Server 2008 R2和Windows 7的组策略
  • 监视Windows 7中的系统启动性能
  • Windows 7十大快捷键
  • “http 500内部服务器错误”的解决方法
  • 利用Windows 2000 Server的RRAS实现VPN服务器
  • 用凤凰万能启动盘解决本地/域管理员密码丢失
  • Win2003 Server企业版安装配置
  • Active directory 灾难恢复
  • Windows 2000/03域和活动目录
  • 如何在vmware4上创建windows 2003群集
  • MSI文件制作全过程
  • Win2000命令全集(一)
  • Windows 2000/AD技巧
  • 此系统的本地策略不允许您采用交互式登录解决方法
  • Win2000路由的安装与设置实现不同网段互通
  • 自由广告区
     
    最新软件下载
  • SharePoint Server 2010 部署文档
  • Exchange 2010 RTM升级至SP1 教程
  • Exchange 2010 OWA下RBAC实现的组功能...
  • Lync Server 2010 Standard Edition 标..
  • Lync Server 2010 Enterprise Edition...
  • Forefront Endpoint Protection 2010 ...
  • Lync Server 2010 Edge 服务器部署文档
  • 《Exchange 2003专家指南》
  • Mastering Hyper-V Deployment
  • Windows Server 2008 R2 Hyper-V
  • Microsoft Lync Server 2010 Unleashed
  • Windows Server 2008 R2 Unleashed
  • 今日邮件技术文章
  • 腾讯,在创新中演绎互联网“进化论”
  • 华科人 张小龙 (中国第二代程序员 QQ...
  • 微软推出新功能 提高Hotmail密码安全性
  • 快压技巧分享:秒传邮件超大附件
  • 不容忽视的邮件营销数据分析过程中的算..
  • 国内手机邮箱的现状与未来发展——访尚..
  • 易观数据:2011Q2中国手机邮箱市场收入..
  • 穿越时空的爱恋 QQ邮箱音视频及贺卡邮件
  • Hotmail新功能:“我的朋友可能被黑了”
  • 入侵邻居网络发骚扰邮件 美国男子被重..
  • 网易邮箱莫子睿:《非你莫属》招聘多过..
  • 中国电信推广189邮箱绿色账单
  • 最新专题
  • 鸟哥的Linux私房菜之Mail服务器
  • Exchange Server 2010技术专题
  • Windows 7 技术专题
  • Sendmail 邮件系统配置
  • 组建Exchange 2003邮件系统
  • Windows Server 2008 专题
  • ORF 反垃圾邮件系统
  • Exchange Server 2007 专题
  • ISA Server 2006 教程专题
  • Windows Vista 技术专题
  • “黑莓”(BlackBerry)专题
  • Apache James 专题
  • 分类导航
    邮件新闻资讯:
    IT业界 | 邮件服务器 | 邮件趣闻 | 移动电邮
    电子邮箱 | 反垃圾邮件|邮件客户端|网络安全
    行业数据 | 邮件人物 | 网站公告 | 行业法规
    网络技术:
    邮件原理 | 网络协议 | 网络管理 | 传输介质
    线路接入 | 路由接口 | 邮件存储 | 华为3Com
    CISCO技术 | 网络与服务器硬件
    操作系统:
    Windows 9X | Linux&Uinx | Windows NT
    Windows Vista | FreeBSD | 其它操作系统
    邮件服务器:
    程序与开发 | Exchange | Qmail | Postfix
    Sendmail | MDaemon | Domino | Foxmail
    KerioMail | JavaMail | Winwebmail |James
    Merak&VisNetic | CMailServer | WinMail
    金笛邮件系统 | 其它 |
    反垃圾邮件:
    综述| 客户端反垃圾邮件|服务器端反垃圾邮件
    邮件客户端软件:
    Outlook | Foxmail | DreamMail| KooMail
    The bat | 雷鸟 | Eudora |Becky! |Pegasus
    IncrediMail |其它
    电子邮箱: 个人邮箱 | 企业邮箱 |Gmail
    移动电子邮件:服务器 | 客户端 | 技术前沿
    邮件网络安全:
    软件漏洞 | 安全知识 | 病毒公告 |防火墙
    攻防技术 | 病毒查杀| ISA | 数字签名
    邮件营销:
    Email营销 | 网络营销 | 营销技巧 |营销案例
    邮件人才:招聘 | 职场 | 培训 | 指南 | 职场
    解决方案:
    邮件系统|反垃圾邮件 |安全 |移动电邮 |招标
    产品评测:
    邮件系统 |反垃圾邮件 |邮箱 |安全 |客户端
    广告联系 | 合作联系 | 关于我们 | 联系我们 | 繁體中文
    版权所有:邮件技术资讯网©2003-2010 www.5dmail.net, All Rights Reserved
    www.5Dmail.net Web Team   粤ICP备05009143号