体验Windows 2000内置安全命令的威力
【IT168 专稿】在不用杀毒软件、防火墙及木马清除程序等工具时,用户可以用Windows 2000 Server服务器操作系统中内置的网络安全维护命令来有效保护服务器的安全。下面,就让用户感受一下小小的命令,在维护网络安全方面所展显的威力!
一、拒绝不明服务的启动
当用户发现服务器突然变得“反应迟钝”时,多半是病毒或非法攻击者通过入侵服务器系统并在服务器中启用了某个特殊的网络服务,如果不及时停止,服务器系统资源就会很快就会消耗殆尽。其实,利用Windows 2000 Server系统内置的“net start”命令,用户就可以清楚地知道当前系统开启了哪些服务而且还可以及时禁止来路不明的服务。首先打开系统的运行对话框,然后在其中输入“cmd”命令,单击回车键后,屏幕将会被切换到MS-DOS状态。在DOS命令行下,用户可以直接执行“net start”命令,随后系统将自动把当前已经启动的服务都列出来(如图1所示);仔细检查有哪些服务属于来历不明的,然后在命令行中执行“net stop (...)”命令(其中(...)就是具体的某项不明服务),将该不明服务暂时停止掉。(图1)
![]() |
二、强行指定密码策略
为防止登录服务器的账号被其他不法分子“盗窃”,用户可以利用“net accounts”命令,来强制登录用户改变不良的密码使用习惯。例如“强迫”密码的位数最少不能少于几位,“强迫”用户必须定期更改密码。例如要求服务器登录用户创建访问账号时密码的位数不少于6位,可以直接在DOS命令行中输入“Net Accounts /MinPWLen:6”命令,单击回车键后,新账号的密码位数都将被“强迫”不少于6位数。
如果要“强迫”用户必须在指定时间内及时修改密码的话,可以执行如下命令“Net Accounts /minpwage:n”(其中n为具体的天数);例如,要求用户每隔6天就要修改一次密码的话,只要执行“Net Accounts /minpwage:6”就可以了。如果要指定用户在某一时间段内必须修改密码的话,可以执行“Net Accounts /minpwage:n1 /maxpwage:n2”命令,其中“n1”为最少需要多少天,“n2”为最多需要多少天。
