兩大步驟為win2003創(chuàng)建一個(gè)安全系統(tǒng)

　　windows 2003可以說(shuō)是一個(gè)非常安全的系統(tǒng)，但是安全中還是會(huì)存在一些不足的地方，為了能夠讓win2003系統(tǒng)更加的安全，就要為win2003架設(shè)一個(gè)安全的堡壘，一起看一下具體的設(shè)置步驟吧。

　　第一步：修改管理員帳號(hào)和創(chuàng)建陷阱帳號(hào)：

　　修改內(nèi)建的用戶賬號(hào)多年以來(lái)，微軟一直在強(qiáng)調(diào)最好重命名Administrator賬號(hào)并禁用Guest賬號(hào)，從而實(shí)現(xiàn)更高的安全。在windows Server 2003中，Guest 賬號(hào)是缺省禁用的，但是重命名Administrator賬號(hào)仍然是必要的，因?yàn)楹诳屯�往�?huì)從Administrator賬號(hào)入手開(kāi)始進(jìn)攻。方法是：打開(kāi)“本地安全設(shè)置”對(duì)話框，依次展開(kāi)“本地策略”→“安全選項(xiàng)”，在右邊窗格中有一個(gè)“賬戶：重命名系統(tǒng)管理員賬戶”的策略，雙擊打開(kāi)它，給Administrator重新設(shè)置一個(gè)平淡的用戶名，當(dāng)然，請(qǐng)不要使用Admin之類的名字，改了等于沒(méi)改，盡量把它偽裝成普通用戶，比如改成：guestone 。然后新建一個(gè)名稱為Administrator的陷阱帳號(hào)“受限制用戶”，把它的權(quán)限設(shè)置成最低，什么事也干不了的那種，并且加上一個(gè)超過(guò)10位的超級(jí)復(fù)雜密碼。這樣可以讓那些 Scripts s忙上一段時(shí)間了，并且可以借此發(fā)現(xiàn)它們的入侵企圖�；蛘咴谒�的login scripts上面做點(diǎn)手腳。

　　第二步：刪除默認(rèn)共享存在的危險(xiǎn)

　　windows2003安裝好以后，系統(tǒng)會(huì)創(chuàng)建一些隱藏的共享，你可以在cmd下打 net share 查看他們。網(wǎng)上有很多關(guān)于IPC入侵的文章，相信大家一定對(duì)它不陌生。所以我們要禁止或刪除這些共享以確保安全，方法是：首先編寫(xiě)如下內(nèi)容的批處理文件：

　　@echo off

　　net share C$ /del

　　net share D$ /del

　　net share E$ /del

　　net share F$ /del

　　net share admin$ /del

　　以上批處理內(nèi)容大家可以根據(jù)自己需要修改。保存為delshare.bat，存放到系統(tǒng)所在文件夾下的system32\GroupPolicy\User\Scripts\logon目錄下。然后在開(kāi)始菜單→運(yùn)行中輸gpedit.msc，回車即可打開(kāi)組策略編輯器。點(diǎn)擊用戶配置→Window設(shè)置→腳本(登錄/注銷)→登錄，在出現(xiàn)的“登錄 屬性”窗口中單擊“添加”，會(huì)出現(xiàn)“添加腳本”對(duì)話框，在該窗口的“腳本名”欄中輸入delshare.bat ，然后單擊“確定”按鈕即可。這樣就可以通過(guò)組策略編輯器使系統(tǒng)開(kāi)機(jī)即執(zhí)行腳本刪除系統(tǒng)默認(rèn)的共享。

　　windows 2003作為服務(wù)器型的系統(tǒng)，安全問(wèn)題是非常重要的，不能有一點(diǎn)失誤的，否則一些重要的信息就會(huì)被泄露，如果你也在用win2003系統(tǒng)的話，那就來(lái)為你的系統(tǒng)架設(shè)一個(gè)安全堡壘吧。