(最新)公司网络安全使用规章制度内容摘要:
FIG 目录的 SAM 文件中,\\ WINNT\ REPAIR 目录中有 SAM 备份。 对 SAM 文件写入、更改权限等进行审计。 16.鼓励用户将数据保存到服务器上。 DOS 和视窗系统 9x 客户机没有 NT 提供的安全性,所以不建议用户在本地硬盘上共享文件。 17.限制能登录到有敏感数据的服务器的用户数。 这样在出现问题时能缩小怀疑范围。 18.利用视窗系统 9x的 系统策略编辑器 建立策略文件,存入服务器,控制的视窗系统 9x 客户机的注册表。 建议打开计算机策略中的 需要使用 Network for 视窗系统 Access进行验证 、 登 录到视窗系统 NT/禁用域口令缓冲 ,控制视窗系统 9x 用户必须首先注册到网上。 这样能防止用户通过 放弃 使用 视窗系统 9x降低客户机安全。 19.通过 系统策略编辑器 能进一步控制一般用户或组在视窗系统 9x客户机上的行为。 20.不允许一般用户在服务器上拥有除读 /执行以外的权限。 NT本身不支持用户空间限制,这一点对校园网安全特别重要。 21.限制 Guest 账号的权限,最佳不允许使用 Guest 账号。 不要在 Everyone 组增加所有权限,因为 Guest 也属于该组。 22.一般不直接给用户赋权,而通过用户组分配用户权限。 23.新增用户时分配一个口令,并控制用户 首次登录必须更改口 令 ,最佳进一步设置成口令的不低于 6 个字符,杜绝安全漏洞。 24.至少对用户 登录和注销 网络、 重新启动、关机及系统 、安全规则更改 活动进行审计,但不要忘了过多的审计将影响系统性能。 针对提供 Inter 访问服务网络的策略 25.文件服务器不和 Inter 直接连接,设专用代理服务器;不允许客户机通过 Modem 连到 Inter,形成在防火墙内的连接。 26.能利用 TCP/IP 安全 对话框,关闭 Inter 上机器不用的TCP/UDP 端口,过滤流入服务器的请求。阅读剩余 0%
本站所有文章资讯、展示的图片素材等内容均为注册用户上传(部分报媒/平媒内容转载自网络合作媒体),仅供学习参考。
用户通过本站上传、发布的任何内容的知识产权归属用户或原始著作权人所有。如有侵犯您的版权,请联系我们反馈本站将在三个工作日内改正。