【赛迪网独家特稿】在系统漏洞层出不穷的今天,作为网络管理员的我们不可能每次都在第一时间内给系统打上新补丁,所以需要在还未被入侵前,通过一些简单的安全设置,给入侵者面前设置一道“无形”的墙。
比如,到\WINNT\system32下找到cmd.exe、net.exe和net1.exe这三个文件,在“属性”→“安全”中把可以对它们进行访问的用户全部删除掉,从而有效地防范在一些溢出攻击成功后对这些文件的非法利用。在我们需要访问这些文件的时候,再加上访问用户就可以了。
也可以给Administrators组改名,这个对方法入侵者使用类似“net localgroup administrators guest /add”这样的命令非常有效,很少有入侵者会猜到Administrators被改名,就更难猜到它被改成什么名字了。(n101)
