加固Windows Server 2003 IIS 服务器(2)6

为出现了很多新的攻击工具，这些工具企图通过指定内置 Administrator 账户的安全标识 (SID) 来确定该帐户的真实姓名，从而侵占服务器。SID 是唯一能确定网络中每个用户、组、计算机帐户以及登录会话的值。改变内置帐户的 SID 是不可能的。将本地管理员帐户改变为一个特别的名称，可以方便您的操作人员监视对该帐户的攻击企图。
　　
　　要保护 IIS 服务器中众所周知帐户的安全，请执行以下步骤：
　　
　　1. 重命名 Administrator 和 Guest 帐户，并且将每个域和服务器上的密码更改为长而复杂的值。
　　
　　2. 在每个服务器上使用不同的名称和密码。如果在所有的域和服务器上使用相同的帐户名和密码，攻击者只须获得对一台成员服务器的访问权限，就能够访问所有其它具有相同帐户名和密码的服务器。
　　
　　3. 更改默认的帐户描述，以防止帐户被轻易识别。
　　
　　4. 将这些更改记录到一个安全的位置。
　　
　　
　　注意：可以通过组策略重命名内置的管理员帐户。本指南提供的任何安全性模板中都没有配置该设置，因为您必须为您的环境选择一个唯一的名字。“帐户：重命名管理员帐户”设置可用来重命名本指南所定义的三种环境中的管理员帐户。该设置是组策略的安全选项设置的一部分。
　　
　　

页码：[1] [2] [3] [4] [5] [6] [7] [8] [9] 第6页、共9页

设为首页 | 加入收藏 | 广告服务 | 友情链接 | 版权申明