解析Windows 2000內置安全命令

　　1、拒絕不明服務的啟動

　　某天發(fā)現(xiàn)服務器突然變得“反應遲鈍”了，這是怎么回事呢？出現(xiàn)這種現(xiàn)象，多半是非法攻擊者通過入侵服務器系統(tǒng)在服務器中啟用了某個特殊的網(wǎng)絡服務，如果不及時停止，服務器系統(tǒng)資源很快就會消耗殆盡。

　　其實，利用Windows 2000 Server系統(tǒng)內置的“net start”命令，你就可以清楚地知道當前系統(tǒng)開啟了哪些服務并及時禁止來路不明的服務。先打開系統(tǒng)的運行對話框，然后在其中輸入“cmd”命令，單擊回車鍵后，屏幕將會被切換到MS-DOS狀態(tài)。在DOS命令行下，你可以直接執(zhí)行“net start”命令，隨后系統(tǒng)將自動把當前已經(jīng)啟動的服務都列出來;仔細檢查有哪些服務屬于來歷不明的，然后在命令行中執(zhí)行“net stop server”命令(其中Server就是具體的某項不明服務)，將該不明服務暫時停止掉。

　　2、強行指定密碼策略

　　為防止登錄服務器的賬號被其他不法分子“盜竊”，你可以利用“net accounts”命令，來強制登錄用戶改變不良的密碼使用習慣。例如“強迫”密碼的位數(shù)最少不能少于幾位，“強迫”用戶必須定期更改密碼。

　　例如要求服務器登錄用戶創(chuàng)建訪問賬號時密碼的位數(shù)不少于6位，可以直接在DOS命令行中輸入“Net Accounts /MinPWLen:6”命令，單擊回車鍵后，新賬號的密碼位數(shù)都將被“強迫”不少于6位數(shù)。

　　如果要“強迫”用戶必須在指定時間內及時修改密碼的話，可以執(zhí)行如下命令“Net Accounts /minpwage:n”(其中n為具體的天數(shù));例如，要求用戶每隔6天就要修改一次密碼的話，只要執(zhí)行“Net Accounts /minpwage:6”就可以了。如果要指定用戶在某一時間段內必須修改密碼的話，可以執(zhí)行“Net Accounts /minpwage:n1 /maxpwage:n2”命令，其中“n1”為最少需要多少天，“n2”為最多需要多少天。

　　3、檢查誰在暗中連接

　　倘若你懷疑自己的服務器已經(jīng)被黑客偷偷“種”上了木馬程序，或者懷疑服務器系統(tǒng)已經(jīng)感染上了病毒，但手頭暫時又沒有專業(yè)的木馬或病毒查殺工具時，你完全可以通過Windows 2000 Server系統(tǒng)內置的網(wǎng)絡命令“netstat”，來檢查究竟是誰在暗中連接你的服務器。

　　netstat命令可以讓你清楚地了解到服務器是如何和Internet直接連接的，而且該命令能夠詳細地列出當前服務器中的所有連接信息，包括網(wǎng)絡接口信息、網(wǎng)絡連接信息、路由表信息等。

　　用命令的方法檢查網(wǎng)絡連接時，可以直接在DOS命令中輸入“netstat　-a”字符串，單擊回車鍵后，你將會在網(wǎng)絡連接列表中，看到究竟是誰在暗中連接你的服務器。從界面不難看出，目前已經(jīng)有來自“61.51.100.13”主機的4932端口、來自“218.83.185.252”主機的50486端口與服務器建立了HTTP方式的連接。

　　此外，如果你發(fā)現(xiàn)在“Local address”一列處，有來歷不明的端口被打開，例如冰河木馬的7626端口，就表明你的服務器中已經(jīng)有木馬存在了。此時必須及時斷開服務器與Internet之間的連接，并用木馬查殺工具或病毒查殺工具來將服務器中的木馬清除掉，以確保服務器的安全�？傊�，用好“netstat”命令，你就能完全監(jiān)控服務器的連接狀態(tài)，從而實現(xiàn)控制服務器安全的目的。

服務器租用/服務器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質保障！--億恩科技[ENKJ.COM]