服务器的维护管理
?牐牬蠖嗍?校企业的服务器操作系统使用的是Windows NT,它的界面与Windows9x相似,使对Windows9x熟悉的人没有陌生感,一些操作与Windows9x相同,且功能强大,无论在局域网还是在互联网中,它都得到了广泛的应用。笔者根据多年使用NT的经验,认为对NT的维护主要是对NT的防攻击和系统损坏后的恢复。
#1?牐燱indows NT系统的防攻击
?牐燱indows NT系统最显著的一个特点就是网络的安全性。但是安全总是相对的,不安全是绝对的,对NT造成威胁的是非授权用户非法获得系统管理员账号,利用系统管理员的管理权力对系统进行修改破坏,因此黑客们千方百计地寻找NT的漏洞,那些有入侵经验的老手能够利用旧有的一些协议漏洞和原理对NT实施攻击,再加上NT对一些用户信息保密字的加密处理也不是很完善,使得破解工作变得较为简单。所以Windows NT的许多安全功能只有在适当配置后才能发挥作用,具体配置的操作方法如下:
#2?牐?1.用户账号的保护
?牐犗低彻芾碓庇涤凶罡叩娜ㄏ蓿梢怨芾硭械腘T资源和账号。系统缺省安装时,安装了一个名为Administrator的系统管理员账号,它的缺省口令为空。为了有效地保护系统管理员账号,不仅要设置管理员口令,而且还要修改此账号的用户名。另外你还可以把Administrator这个名字用做一个普通账号的用户名,并选择一个口令,但不允许访问网上的任何资源,起到迷惑黑客,保护系统管理员账号安全的目的(“域用户管理器”→“用户”→“重命名”),如^47060102a^1。
?牐牰杂谄胀ㄓ没?首先应确保每一用户拥有一个账号及其相应的合法用户名和自定义口令,可通过“开始”→“管理工具”→“域用户管理器”→“用户”→“新用户”(或“属性”)来设置(^47060102b^2)。
?牐犛没?名的选择在NT域中应是惟一的,它在整个网络中惟一标识该用户,名字尽量长一些(NT支持长达20个字符的用户名)。
?牐犛没У目诹畋绕鹩没?名来说更重要,在通常情况下,口令应至少包含7个字符,最好是字符和数字混合使用,比如用一句英文的字母作口令不失为一种既易记又难被破解的好方法:I am a man可得到Iamamam这样的口令。
?牐牫擞泻鲜实挠没?名和口令之外,还需要设置整个系统的安全选项,包括最大口令有效期、最小口令有效期和最小口令长度等(“域用户管理器”→“规则”→“账号”)如^47060102c^3。
?牐犐柚每诹钣行?期可以强制用户定期修改口令,从而充分保证口令的机密性。
#2?牐?2.用户分组及授权
?牐犖蚧绻芾砉ぷ鳎梢越煌没Х直鹉扇氩煌挠没ё椋庋灰闵柚昧俗榈娜ㄏ蓿≧ight)和访问权限(Permissions),则组中所有用户就具有该权限和访问权限,使得组织网络变得更容易,并可让你一次对多个用户进行授权(“域用户管理器”→“规则”→“用户权限”),如^47060102d^4。
#2?牐?3.设置锁定限制
?牐犓ㄏ拗剖侵冈谌舾纱慰诹钛橹なО艿那榭鱿拢垢谜撕盼扌Вǔ5氖О艽问?3次,这个选项需经过系统管理员的启动才有效,如图3,把锁定时间设置为“永久”,这样,非法用户只能用同一个账号攻击网络3次。为了跟踪账号锁定记录和其他可能的黑客活动踪迹,可以启动账号日志记录(“域用户管理器”→“规则”→“审核”),见^47060102e^5,这样为了安全,你需要经常检查事件日志。
#2?牐?4.利用NTFS的安全选项
?牐燦TFS是Windows NT专为网络安全而开发的一种文件系统,NTFS有内置的保护文件的安全选项。如果共享目录位于NTFS文件系统的分区中,那么你就可以针对共享目录中的个别目录与文件设置其使用权限(“NT资源管理器”→“单击目录文件”→“按鼠标右键”→“属性”→“安全性”→“权限”),见^47060102f^6,NTFS还支持UNICODE(统一的字符编码标准),在系统崩溃时可以保护数据。
#1?牐燱indows NT系统的修复
?牐犜谑褂肳indows NT时经常出现不能引导、工作不正常、管理员口令被忘记等现象,此类问题可以使用其紧急修复盘解决。下面我来介绍一下紧急修复盘的制作方法,并通过实例说明其使用方法:
#2?牐?1.紧急修复软盘的建立与更新
?牐犜诠馀贪沧爸形腤indows NT时,会建立4张引导软盘,同时还会提示建立一张紧急修复软盘。如果选择建立,插入一张新软盘,系统会格式化这张软盘并拷贝文件到盘中。
?牐犉渲写邢禄叩奈募茄顾跷募墒褂肻WINNT\SYSTEM32\EXPAND.EXE文件命令解压缩。
?牐牥沧癢indows NT完成后,如果建立紧急修复软盘或更改紧急修复软盘,可运行\WINNT\SYSTEM32\RDISK.EXE文件,此命令只能由Administrators和Power Users组中的用户使用。此命令运行后,显示“更新修复信息”和“创建修复磁盘”选项,如果原来没有紧急修复软盘,则可以选择“创建修复磁盘”,否则选择“更新修复信息”。
?牐犑褂媒艏毙薷慈砼炭梢曰乖⒉嵛募从媒艏毙薷慈砼讨械奈募谌萏婊挥才讨芯傻幕虿徽返淖⒉嵛募?
#2?牐?2.紧急修复实例
?牐牐?1)启动Windows NT后,在出现注册窗口前屏幕显示不正常,变得一片漆黑
?牐牨收咴凇翱刂泼姘濉敝校鳌跋低场焙螅谘≡裣允厩绦蚴保笱≡窳讼低巢恢С值那绞剑⑶已≡窳恕叭范ā卑磁ィ贾缕聊槐涞靡黄岷冢诩躺鲜淙胱址⒒爻岛螅才痰苹沽粒低巢⑽此阑荒苷9ぷ鳌J褂媒艏毙薷慈砼探饩隽舜宋侍猓椒ㄈ缦拢?
?牐犛冒沧耙寂痰牡谝徽牌舳扑慊萏崾静迦氲诙⒌谌排毯螅鱿秩缦卵∠睿?
?牐牎裨诎沧扒叭绻攵嗔私釽indows NT的安装过程,请按F1。
?牐牎窨及沧癢indows NT,请按ENTER。
?牐牎裥薷瓷洗伟沧笆彼鸹档腤indows NT,请按R。
?牐牎裢V拱沧癢indows NT并退出安装程序,请按F3。
?牐牥碦后,出现下面的内容:
?牐牑煛沥牪榭醋⒉岜砦募?
?牐牑? ?牪榭雌舳肪?
?牐牑煛·犙橹?Windows NT系统文件
?牐牑煛·牪榭雌舳惹?
?牐牸绦ㄖ葱兴∪挝瘢?
?牐犙≡竦谝幌詈螅≡瘛凹绦辈⒒爻担刺崾局葱泻竺娴牟僮鳎迦虢艏毙薷慈砼毯蟪鱿窒旅娴男畔ⅰ?
?牐牑煛沥犗低常ㄏ低撑渲茫?
?牐牑煛·犎砑ㄈ砑渲茫?
?牐牑煛·犇嫌没?配置文件
?牐牑煛·牥踩裕ò踩栽颍┘癝AM(用户账户数据库)
?牐牸绦ㄖ葱兴∪挝瘢?
?牐犙≡瘛跋低场焙螅 凹绦保低辰岽咏艏毙薷慈砼讨锌奖次募接才讨校低程崾局匦缕舳扑慊〕鋈砼讨匦缕舳扑慊螅磺姓!?
?牐牐?2)管理员口令忘记
?牐牴芾碓笨诹钊绻煌牵酥匦掳沧跋低常箍墒褂媒艏毙薷慈砼探胂低场?
?牐牪僮鞑街栌肭懊娴睦嗨疲皇怯胁煌难≡瘢ㄑ≡癜踩约癝AM那一项),而后系统从紧急修复软盘中将会拷贝文件到硬盘,系统提示重新启动计算机,取出软盘重新启动计算机后,在注册时使用建立紧急修复软盘时管理员的口令,可正常进入系统。