5. 只给用户真正需要的权限,权限的最小化原则是安全的重要保障 。
6. 预防ICMP攻击:ICMP的风暴攻击和碎片攻击也是NT主机比较头疼的攻击方法,其实应付的方法也很简单,WIN2K自带一个Routing & Remote Access工具,这个工具初具路由器的雏形 。在这个工具中,我们可以轻易地定义输入输出包过滤器 。如设定输入ICMP代码255丢弃就表示丢弃所有的外来ICMP报文 。
第三:要注意
实际上,安全和应用在很多时候是矛盾的,因此,你需要在其中找到平衡点,毕竟服务器是给用户用的,如果安全原则妨碍了系统应用,那么这个安全原则也不是一个好的原则 。
网络安全是一项系统工程,它不仅有空间的跨度,还有时间的跨度 。很多朋友(包括部分系统管理员)认为进行了安全配置的主机就是安全的,其实这里有个误区,我们只能说一台主机在一定的情况下一定的时间内是安全的,随着网络结构的变化、新的漏洞的发现、管理员和用户的操作,主机的安全状况是随时随地变化着的,只有让安全意识和安全制度贯穿整个过程才能做到真正的安全 。
推荐阅读
- 辽宁振兴银行安全吗
- 燃气安全四个一是什么
- 寒假安全小知识手抄报
- Win2000活动目录之与安装配置
- 国家安全人人有责手抄报如何画图片
- Windows 2000的安全维护
- 二年级冬季安全手抄报二年级冬季安全手抄报画法
- 安全前面搭配什么动词
- Windows2000系统如何找回丢失的管理员密码
- 如何在Windows 2000上安装配置防火墙