@怪人
3年前 提问
1个回答
网络安全如何管理网络内网
Ann
3年前
网络安全管理网络内网策略如下:
内网管理员必须了解整个网络中的重要公共数据和机密数据分别是哪些,放在哪里,哪些人使用,属于哪些人,丢失或泄密会造成怎样的损失。这些重要数据集中于中心机房的服务器上,处于有安全经验的专人管理之下;
定期对各类用户进行安全培训;
服务器上只安装WindowsNT。不要安装Windows9x和DOS,确保服务器只能从WindowsNT启动;
取消服务器上不用的服务和协议种类。网络上的服务和协议越多,安全性就越差;
修改默认的“ADministrator”用户名,加上“强口令”,最好再创建一个具有“强口令”管理员特权的账号,使网络管理员账号不易被攻破;
使用最新的ServicePack,升级WindowsNT系统;
限制可以登录到有敏感数据的服务器的用户数,在出现问题时可以缩小怀疑范围;
限制guest账号的权限,最好不允许使用guest账号。不要在everyone组增加任何权限,因为guest也属于该组;
新增用户是分配一个口令,并控制用户“首次登录必须更改口令”最好进一步设置成口令不低于6个字符,杜绝安全漏洞;
至少对用户“登录和注销网络”、“重新启动、“关机及系统”、“安全规则更改”活动进行审计,但同时应注意过多的审计将影响系统性能。