Famatech 希望为用户提供一些有关如何提高网络安全的建议。如果对 Windows 安全系统和远程管理员软件的设置没有给予足够的关注,恶意用户可能会未经授权访问您的计算机以上传和运行任何程序。您将在下面找到有关如何保护您的 Windows 和 Radmin 以避免这种情况的建议。
网络安全策略:
1. 切勿将管理帐户的密码留空,尤其是当您的计算机直接连接到互联网而没有防火墙和/或 NAT 时。
2. 为了提供信息安全,请勿共享您的 %windir% 文件夹(安装操作系统的文件夹)或包含此文件夹的整个硬盘驱动器。即使仅限于只读访问,恶意用户也可以将系统文件(.pwl 文件、Windows 注册表文件等)复制到他们的计算机,并从这些文件中提取信息以非法访问您的系统。
双重(和三重)检查是否仅共享您必须共享的文件夹,而不共享其他文件夹。确保仅供需要使用它们的特定用户共享。避免过多的权限(例如,当 Joe 的权限不受 \Users\Joe\ 文件夹的限制并且 Joe 可以访问 \Users\ 文件夹时):
1)查找共享文件夹;
2)右键单击它并选择 特性 从弹出菜单中;
3)切换到“共享”选项卡,然后按“权限”按钮。
可以使用 NET SHARE 命令获取所有共享文件夹的列表。有关此内容的更多详细信息,请参阅 Microsoft Windows 文档。
3. 使用远程管理员自己的密码时,切勿将 Radmin 服务器密码留空。不要使用字典单词作为密码。这样的密码不安全,可以使用字典轻松尝试。这适用于任何受密码保护的软件。
4. 如果安全策略配置不正确,即使是匿名用户也可以使用远程注册表服务访问远程计算机的注册表。由于 Radmin Server 将其加密密码存储在注册表项中,这将对您的系统安全构成威胁。对此密钥具有写入访问权限的人能够更改或删除您的 Radmin 服务器密码。但是,读取此注册表项的能力不足以获取实际密码,因为解密 Radmin Server 密码几乎是不可能的。[HKEY_LOCAL_MACHINE\SYSTEM\RAdmin\v2.0\Server\Parameters\Parameter]
(理论上,恶意用户可以使用加密的密码连接到远程 Radmin 服务器,但这需要为 Radmin Server 编写备用客户端。
我们建议执行以下操作以确保系统安全:
针对 Windows NT/2000/XP/2003 的安全建议:
I. 停止远程注册表服务,以便没有人可以访问您的 Windows 注册表:
1. 转到“开始”->运行->控制面板->管理工具->服务;
2. 浏览到远程注册表服务;
3. 右键单击“远程注册表服务”,然后选择属性;
4.将启动类型更改为“禁用”,然后按“确定”;
5. 执行“操作>停止”命令。
II. 限制对注册管理机构分支的访问:[HKEY_LOCAL_MACHINE\SYSTEM\RAdmin\]
1. 转到开始>运行>并执行 regedt32;
2、查找分行;
3. 执行安全>权限命令;
4. 取消选中“允许从父级继承权限…”,然后从出现的对话框中选择“复制”;
5. 单击“删除”按钮以清空除本地组(管理员,高级用户,用户)和系统用户之外的所有人的列表;
6. 确保“完全控制”权限仅授予本地管理员组和系统用户,而所有其他本地组均为只读;
7. 按“确定”。[HKEY_LOCAL_MACHINE\SYSTEM\RAdmin\v2.0\Server\Parameters]
注意:现在,您必须在本地用户配置文件下登录才能运行 Radmin Server。
Windows 95/98/ME 的安全建议:
I. 按照以下步骤阻止远程访问 Windows 注册表的可能性:
1.运行启动->设置->控制面板->网络;
2. 如果已安装组件列表中存在“Microsoft远程注册表”或“远程注册表服务”,请选择它并按“卸载”;
3. 按“确定”。
II. 确保只共享那些必须共享的文件夹。检查它们是否仅供那些确实需要使用它们的特定用户共享(见上文)。不要共享您的 %windir% 文件夹(安装操作系统和存储 Windows 注册表的文件夹)。
尊重这个简单的网络安全政策,您可以确保您的信息安全和保密。