try的缺省权限设置是对“所有人”“安全控制”(Full Control)和“创建”(Create)。这种设置可能引起Registry文件的删除或者替换。
(7)对关键目录,应改变其缺省权限为“读”。缺省权限设置允许“所有人”对关键目录具有“变更”级的访问权。其中,“关键目录”包括:每个NTFS卷的根目录,System32目录,以及Win32App目录。
(8)在赋予打印操作员权限时,要限制人数。因为打印操作员组中的任何一个成员对打印驱动程序具有系统级的访问权,这会被黑客利用来在打印驱动程序中插入恶意病毒。
(9)合理配置FTP,确保服务器必须验证所有FTP申请。因为FTP有一个设置选项,允许客户直接进入一个账户,使无需授权而访问用户的文件和文件夹成为可能。
2.加强计算机系统的保安工作:
(1)关闭系统管理员的远程能力,只允许他直接访问控制台。
(2)未经许可,不得重新安装WindowsNT软件。因为重新安装整个的操作系页码:[1] [2] [3] [4] [5] [6] 第5页、共6页 |
