Adapun daftar hal yang menjadi WinNT lebih aman, termasuk deteksi intrusi yang baik sebagai tindakan preventif. Berikut ini daftar hal yang penting untuk dilakukan.
1. Install service pack termutakhir dan "hot fix"-nya.
2. Gunakan NTFS sebagai ganti dari FAT. NTFS mengijinkan permisi diset dan auditing pada setiap basis file/direktori.
3. Ganti account "administrator". Serangan umumnya menggunakan suatu Dictionary atau Brute Force attack pada account "administrator".
4. Membuat account baru bernama "administrator" untuk mendeteksi usaha-usaha intrusi.
5. Disable account "guest". Anda boleh juga mengganti account ini (misalnya seperti "administrator"). Saat anda mengganti account "guest", anda mungkin ingin membuat account baru bernama "guest" untuk mendeteksi usaha-usaha hacking.
6. Aktifkan auditing pada "HKEY_LOCAL_MACHINE\Security" agar mendeteksi browsing registry secara remote.
7. Enable-kan "Password Protected" pada screensaver.
8. Non-Aktifkan automatic sharing dari ADMINS$, C$, D$, dsb melalui parameter "AutoShare" pada registry. Parameter ini berada pada "HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\
LanmanServer\Parameters", dan "AutoShareServer" pada WinNT Server atau "AutoShareWks" pada WinNT Workstation. Ini merupakan sebuah DWORD, dengan nilai '1' yang enabled (default), atau sebuah nilai '0' untuk disabled. Anda harus menambah nilai buatan anda sendiri karena hal ini tidak ada dalam registry tersebut.
Penulis
Si Cebol
Sumber
Indonewbies.tk
menjadi WinNT lebih aman
Langganan:
Posting Komentar (Atom)
Sponsors
0 komentar:
Posting Komentar