安全选项

　　启用以下设置：

　　*交互式登录: 不显示上次的用户名

　　*网络访问: 不允许 SAM 帐户的匿名枚举

　　*“交互式登录: 试图登录的用户的消息标题“设置为“警告”

　　*“交互式登录: 试图登录的用户的消息文本”设置为：

　　本系统仅用于授权用户。任何未授权或者超出授权使用本系统的个人的活动，将会被本系统监控或者记录。本系统在监控或系统维护过程中，授权用户的活动也可能会受到监控。任何使用本系统的人都须要接受监控并被告知若监控中发现有任何可能的犯罪行为，系统人员可能向执法部门提供证据。

　　以上的安全加固操作，能大大提高系统的安全性。

　　对于网站的安全，还需加强管理，尤其是日志的查看等日常操作。只有通过不间断的管理，才能及时的发现存在的问题，才能提高服务器的安全。

　　安全没有绝对的，所有管理员需要不断地加固服务器。

（作者单位为中国教育和科研计算机网应急响应组）

（文章来源：《中国教育网络》杂志2010年9月刊）