解析Windows 2000內置安全命令

　　1、拒絕不明服務的啟動

　　某天發現服務器突然變得“反應遲鈍”了，這是怎么回事呢？出現這種現象，多半是非法攻擊者通過入侵服務器系統在服務器中啟用了某個特殊的網絡服務，如果不及時停止，服務器系統資源很快就會消耗殆盡。

　　其實，利用Windows 2000 Server系統內置的“net start”命令，你就可以清楚地知道當前系統開啟了哪些服務并及時禁止來路不明的服務。先打開系統的運行對話框，然后在其中輸入“cmd”命令，單擊回車鍵后，屏幕將會被切換到MS-DOS狀態。在DOS命令行下，你可以直接執行“net start”命令，隨后系統將自動把當前已經啟動的服務都列出來;仔細檢查有哪些服務屬于來歷不明的，然后在命令行中執行“net stop server”命令(其中Server就是具體的某項不明服務)，將該不明服務暫時停止掉。

　　2、強行指定密碼策略

　　為防止登錄服務器的賬號被其他不法分子“盜竊”，你可以利用“net accounts”命令，來強制登錄用戶改變不良的密碼使用習慣。例如“強迫”密碼的位數最少不能少于幾位，“強迫”用戶必須定期更改密碼。

　　例如要求服務器登錄用戶創建訪問賬號時密碼的位數不少于6位，可以直接在DOS命令行中輸入“Net Accounts /MinPWLen:6”命令，單擊回車鍵后，新賬號的密碼位數都將被“強迫”不少于6位數。

　　如果要“強迫”用戶必須在指定時間內及時修改密碼的話，可以執行如下命令“Net Accounts /minpwage:n”(其中n為具體的天數);例如，要求用戶每隔6天就要修改一次密碼的話，只要執行“Net Accounts /minpwage:6”就可以了。如果要指定用戶在某一時間段內必須修改密碼的話，可以執行“Net Accounts /minpwage:n1 /maxpwage:n2”命令，其中“n1”為最少需要多少天，“n2”為最多需要多少天。

　　3、檢查誰在暗中連接

　　倘若你懷疑自己的服務器已經被黑客偷偷“種”上了木馬程序，或者懷疑服務器系統已經感染上了病毒，但手頭暫時又沒有專業的木馬或病毒查殺工具時，你完全可以通過Windows 2000 Server系統內置的網絡命令“netstat”，來檢查究竟是誰在暗中連接你的服務器。

　　netstat命令可以讓你清楚地了解到服務器是如何和Internet直接連接的，而且該命令能夠詳細地列出當前服務器中的所有連接信息，包括網絡接口信息、網絡連接信息、路由表信息等。

　　用命令的方法檢查網絡連接時，可以直接在DOS命令中輸入“netstat　-a”字符串，單擊回車鍵后，你將會在網絡連接列表中，看到究竟是誰在暗中連接你的服務器。從界面不難看出，目前已經有來自“61.51.100.13”主機的4932端口、來自“218.83.185.252”主機的50486端口與服務器建立了HTTP方式的連接。

　　此外，如果你發現在“Local address”一列處，有來歷不明的端口被打開，例如冰河木馬的7626端口，就表明你的服務器中已經有木馬存在了。此時必須及時斷開服務器與Internet之間的連接，并用木馬查殺工具或病毒查殺工具來將服務器中的木馬清除掉，以確保服務器的安全。總之，用好“netstat”命令，你就能完全監控服務器的連接狀態，從而實現控制服務器安全的目的。

服務器租用/服務器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質保障！--億恩科技[ENKJ.COM]