Windows Server 2003不容忽视的安全细节

    Windows Server 2003以其强大的功能，相对简单的操作颇受企业用户的青睐，是当前企业环境中应用最广的服务器系统。但是在默认设置下，server 2003存在一定的安全隐患。如果被攻击者利用，就会对服务器的安全性造成极大的威胁，甚至导致服务器沦陷。下面笔者结合自己的切身实践，就容易被管理员忽视的5个默认设置进行演示。

　　1、拒绝“自动缓存”

　　Windows 2003服务器在默认设置下，往往会将超级管理员输入的许多密码内容，自动缓存起来并保存到指定缓存中，下次重新调用时就不需要重复输入了。这存在很大的安全隐患，如果本地攻击者获得这些敏感信息，那么服务器将会遭受到无法估量的损失。取消“自动缓存”的方法如下：

　　第一步：依次单击Windows 2003服务器中的“开始”→“运行”命令，在弹出的系统运行对话框中，输入“Regedit”命令，单击“确定”按钮后，打开注册表编辑窗口。

　　第二步：依次展开定位到HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\policies注册表分支，并用鼠标右键单击policies分支，从弹出的右键菜单中依次单击“新建”→“项”命令，并将新创建的“项”命名为Network。下面再将Network项选中，在对应该项的右边子窗口中，右击空白区域，并执行快捷菜单中的“新建”→“Dword”命令，再将新创建的双字节值取名为“DisablePasswordCaching”。

　　第三步：用鼠标双击“DisablePasswordCaching”双字节值，在其后打开的如图1所示的数值设置窗口中，输入数值“00000001”，并单击“确定”按钮，最后按下键盘上的F5功能键，刷新一下注册表，如此一来Windows 2003服务器日后就不会“自作主张”地缓存各种密码信息了。 (图1)

图1 修改注册表