※ 引述《[email protected] (天上的星星不话 )》之铭言： 怎麽每个都是大哉问? 真像是作业 (笑) : 1.winodws sp1&newshotfixs V.S. sp2 : (sp2虽然比sp1安全性提高14倍但是却不具有必要性?) : 如何拥有sp1的速度但兼具sp2的安全性 怎麽算出来是14倍? 又怎麽算出来安装 SP1 後的速度会比 SP2 来的快? 如果前者是用已知漏洞数做评比, 我只能说这是必然现象... 但无论漏洞数多少只要没补救都一样危险... 後者呢? 後者的最大差别在於同时连线数限制, 这只能说是 MS 的既定政策 (降低 DoS 发生率)... 除非你有特殊需求需要大量的同时连线数, 否则同时连线数和最大可达速率是不成正比的... : 2.帐号管理该如何做到严谨的设定但是能自由的使用 ? : (像是admin的密码管理与guest的封闭) 尤其在guest如何封闭式是有技巧的!! : 在继承关系中该麽把这些设定备份 ? 这我不是很了解你要什麽? 复制帐号? : 3.如何设定档案系统架构的安全性层级 权限继承一直是麻烦之处, 现在除非写张 list 用 cacls 做整理... 不然遇到某些软体一定要个全域存取区时就会觉得很机车 XD (不过在一般单机单使用者情况下这就不太需要在意了, 因为没多少人会这样砸自己脚) 一般情况其实也很够用了... : 4.如何设定关闭一些不必要的服务及port 以 Windows XP w/SP2 来说, 把 ICF 全开然後设定白名单就好啦, 其实也很简单... SP1 嘛, 嗯请找协力厂商吧, IPFilter 不是很好用... : 5.如何选择安全的浏览器并且设定即时的安全(不知道哪里可以下载到高手的安全设定档) 砍掉 IE 改装 Firefox 1.5 + IETab ? 目前我是用这招... 如果一定要用 IE 那 Microsoft.com 上面有管理范本可以套 (只是我个人不信任 IE) : 6.如何采用操作方便的加密连线 哪个层级的加密连线? : 7.防火墙及防毒软体的设定与选择同样的如果有高手的设定档更好 : 以上问题与解决方式持续补充中 : 目前我使用过的扫描方式有CA analizer fport nessus 还有些扫毒软体 目前往 : bugzilla前进希望有经验的前辈能稍微指点一下,其实我知道没有必要花太多时间在xp上 : 过不久马上又要换vista了可是还是稍微熟悉一下如何侦测漏洞会比较好不然永远都只存 这句话也有问题, 有一定得用 Windows Vista 吗? : 在臆测而没有办法去证实那东西的危害性,像是IM软体与我们密切相关 但是似乎很少人去 : 分析他的安全性,呵或许在windows 谈安全根本就是个笑话 不过我想尽我所能的让他达到 : 一种不错的作业环境,通用性高,简易方便,又安全而且还很稳定. : windows通用性高,简易方便,速度还可以接受经过某些简化後,就是安全性我无法苟同 如果真的要提高安全性的话, 别用 MS 的东西才是真的 (笑) MSIE/MSOE/MSOffice/MSNM 都有类似替代品只是看你喜不喜欢想不想用罗... (我自己就用 Firefox 1.5 + Thunderbird 1.5 + OpenOffice.org 2.0 + Gaim 1.5) : 纵使上了sp2也是如此或许我还没办法体验freeBSD 2.8的安全性及便利性 所以才会有此言 : 论.我所需要的是一个能受处理及吸收大量资讯的安全平台我为这个做努力 : 以上 请高手赐教谢谢 --- 其实这整套做得好就可以拿去卖钱了呢~~~ -- 你没有接受我的义务 我却有追你的权利 :p -- ◢█◣▏◤█◣ ◆未来最旧小栈 Oldest Future Object █●▇█▁˙█ ◆通讯频率 OfO.twbbs.org ◥█◢▉◥█◤ ◆来源座标 140.115.204.132