上好Netware 3.12的安全阀
#1 一、在注册安全方面
用户一般都设置了Netware的账户名(即用户名)核对和密码核对功能。不过Netware在注册安全方面还有重名核对(即不得用相同账户名同时登录)、指定的工作站核对、上网时间核对、账户余额核对、锁定可疑登录者等功能,合理运用这些功能可以大大提高系统的安全性。
#1 二、在目录和文件方面
管理员可以设置目录和文件的使用权限,从而限定用户的可访问范围。不过为了加强系统的安全性,管理员须注意:
1.不要轻易把SYSTEM和PUBLIC目录向普通用户开放。若用户需要某些PUBLIC下程序,如LOGOUT等,可有选择性地把它们拷贝到用户公用目录下,供用户使用。
2.某些应用软件中的文件,若不授予适当的权限,就无法运行。授权过多,又可能会遭到破坏。因此对重要的应用程序,一定要采用网络版。若还不能达到效果(如UCDOS 5.0网络版中的PY.OVR文件),则应将可能遭到破坏的文件做一备份,以便出现问题时随时恢复。
#1 三、在服务器方面
Netware 3.12提供了网络监视程序MONITOR、控制台键盘锁定、控制台安全程序SECURE CONSOLE以及安全检查程序SECURITY等。
为了充分利用这些安全机制,可以采取以下措施:
1.在控制台装入INSTALL模块,在AUTOEXEC.NCF文件中写入SECURE CONSOLE命令。
这里要特别说明一下运行SECURE CONSOLE的目的:
(1)从服务器退出后,就需重新启动系统,不再退回DOS。这样就可防止未经授权者在控制台DOS状态进行破坏活动。
(2)防止从任何非SYSTEM目录下加载可安装模块,从而有效杜绝非法模块驻留内存。
(3)防止非控制台操作员改变日期和时间。
(4)防止一般用户进入Netware的DEBUG状态。Netware的DEBUG状态,可通过LOAD -D <可安装模块名 >命令或同时按左SHIFT、右SHIFT、ALT、ESC四键进入。这是NOVELL留给专业人员进行DEBUG的一道“暗门”,但未经许可的进入,对系统则是极其危险的。
2.服务器启动后,应装入MONITOR模块,并锁定控制台键盘。
3.在工作站端将SYSTEM目录下的INSTALL.NLM文件改名存放(请记录好更改后的文件名备用),以防止非管理人员从控制台随意进入INSTALL模块。
4.定期运行SECURITY程序。