Windows 2000安全设置22法

>> Windows　2000安全设置22法 用好Windows安全模式 安全测试Windows 8 Windows 7安全指南 浅谈Windows XP优化设置 浅议Windows 2000 Server系统安全使用策略 Windows 7 安全机制分析 Defender包揽Windows 10安全 关于Windows 2000的漏洞解决浅析 Windows 7系统启动向设置要安全 简单设置,关闭Windows安全警报等 多方设置预防Windows系统被卡 Windows无法显示防火墙设置 Windows98/2000/xp局域网文件共享设置、问题与解决方法 创新硬盘播出软件由Windows 2000升级为Windows XP运行实例 Windows系统安全10点建议 浅析Windows系统安全防护 Windows Server 2003的安全配置 Windows系统安全策略分析 Windows 8自动备份更安全 常见问题解答 当前所在位置：中国论文网 > 科技 > Windows 2000安全设置22法 Windows 2000安全设置22法 杂志之家、写作服务和杂志订阅支持对公帐户付款！安全又可靠！ document.write("作者：未知 如您是作者，请告知我们")

申明:本网站内容仅用于学术交流，如有侵犯您的权益，请及时告知我们，本站将立即删除有关内容。 Windows 2000含有很多安全功能和选项，如果您合理地配置它们，会让Windows 2000变成更安全的操作系统。对于Windows 2000，有许多安全保障设置，如果您对它们稍有了解，就可以把Windows 2000修筑得安安全全。

停掉Guest账号

在计算机管理的用户里面，把Guest账号停掉，任何时候都不允许Guest账号登录系统。 限制不必要的用户数量

去掉所有Duplicate User账号、测试用账号、共享账号和普通部门账号等。用户组策略设置相应权限，并且经常检查系统的账号，删除已经不再使用的账号。这些账号很多时候都是黑客入侵系统的突破口。 创建2个管理员用账号

虽然第3点看上去和第2点有些矛盾，但事实上是服从第2点规则的。创建一个一般权限账号用来收信以及处理一些日常事物，另一个拥有Administrators权限的账号只在需要时使用。可以让管理员使用“RunAS”命令来执行一些需要特权才能做的一些工作，以方便管理。

把系统Administrator账号改名

大家都知道，Windows 2000的Administrator账号是不能被停用的，这意味着别人可以一遍又一遍的尝试这个账号的密码。把Administrator账号改名可以有效防止这一点。 创建一个陷阱账号

什么是陷阱账号？即创建一个名为“Administrator”的本地账号，把它的权限设置成最低，并且加上一个超过10位的超级复杂密码。这样可以让那些Scripts们忙上一段时间，并借此发现它们的入侵企图，或者在它的Login Scripts上面做点儿手脚。 把共享文件的权限从“everyone”组改成“授权用户”

“everyone”在Windows 2000中意味着任何有权进入您的网络的用户都能够获得这些共享资料。任何时候都不要把共享文件的用户设置成“everyone”组，包括打印共享，其默认属性即是“everyone”组，切记修改。 使用安全密码

用户应该在首次登录时把用户密码更改成复杂的密码，还要注意经常更改密码。 设置屏幕保护密码

设置屏幕保护密码是防止内部人员破坏服务器的一个屏障。注意不要使用OpenGL和一些复杂的屏幕保护程序，它们较浪费系统资源，让计算机使用黑屏保护即可。还有一点，所有系统用户所使用的机器也最好加上屏幕保护密码。 使用NTFS格式分区

把服务器的所有分区都改成NTFS格式。NTFS文件系统要比FAT、FAT32的文件系统安全得多。 运行防毒软件

一些好的杀毒软件不仅能杀掉一些著名的病毒，还能查杀大量木马和后门程序。还要记得不要忘了经常升级病毒代码库。 保障备份盘的安全

一旦系统资料被破坏，备份盘将是您恢复资料的惟一途径。备份完资料后，把备份盘放在安全的位置。千万别把资料备份在同一台服务器上。 利用Windows 2000的安全置工具配置策略

微软提供了一套基于MMC(管理控制台)安全配置和分析的工具，利用它们，您可以很方便地配置您的服务器，以满足您的要求。具体内容请参考微软主页： /Windows2000/techinfo/ howitworks/security/sctoolset.asp 关闭不必要的服务

Windows 2000的Terminal Services（终端服务）、IIS和RAS都可能给您的系统带来安全漏洞。为了能够在远程方便地管理服务器，很多计算机的终端服务都是开着的，如果您的终端服务也打开了，您需要确认是否已经正确地配置了终端服务。有些恶意程序也能以服务方式悄悄地运行。您要留意服务器上面开启的所有服务，每天检查他们。 关闭不必要的端口

关闭端口意味着减少功能，在安全和功能上面需要您作一点决策。如果服务器安装在防火墙后面，风险会少些，但是，您永远不要认为可以高枕无忧了。用端口扫描器扫描系统所开放的端口，确定开放了哪些服务，这是黑客入侵您的系统的第一步。\system32\drivers\etc\services 文件中有知名端口和服务的对照表可供参考。具体方法为：

“网上邻居”*“属性”*“本地连接”*“属性”*“Internet协议(TCP/IP)”*“属性”*“高级”*“选项”*“TCP/IP筛选”*“属性”*“打开TCP/IP筛选”，添加需要的TCP、UDP协议即可（如图1所示）。 打开审核策略

开启安全审核是Windows 2000最基本的入侵检测方法。当有人尝试对您的系统进行某些方式（如尝试用户密码，改变账号策略，未经许可的文件访问等等）入侵的时候，都会被安全审核记录下来。很多的管理员在系统被入侵了几个月都不知道，直到系统遭到破坏。图2中所显示的审核是必须开启的，其他的可以根据需要增加。 开启密码策略

为了保证系统的安全性，用户设置的密码必须满足Windows 2000所要求的密码策略，使所设密码难于破解。开启密码策略如图3所示。 开启账号策略

为了防止他人采用穷举法破译系统密码，用户需要开启账号策略。开启账号策略如图4所示。 设定安全记录的访问权限

安全记录在默认情况下是没有保护的，把它设置成只有Administrator和系统账号才有权访问的记录。 把敏感文件存放在另外的文件服务器中

虽然现在服务器的硬盘容量都很大，但是您还是应该考虑是否有必要把一些重要的用户数据(文件、数据表和项目文件等)存放在另外一个安全的服务器中，并且经常备份它们。 不让系统显示上次登录的用户名

默认情况下，终端服务接入服务器时，登录对话框中会显示上次登录的账号名，本地的登录对话框也是一样。这使得别人可以很容易地得到系统的一些用户名，进而做密码猜测。修改注册表可以不让对话框里显示上次登录的用户名，具体操作是：

HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\DontDisplayLast

UserName把 REG_SZ 的键值改成“1”。 禁止建立空连接

默认情况下，任何用户可以通过空连接连上服务器，进而枚举出账号，猜测密码。我们可以通过修改注册表来禁止建立空连接，方法如下：

Local_Machine\System\CurrentControlSet\

Control\LSA-RestrictAnonymous 的值改成“1”即可。 到微软网站下载最新补丁程序

作为用户，需要经常访问微软和一些安全站点，下载最新的Service Pack和漏洞补丁，以保障服务器长久的安全。 var _userid = '';var _siteid =2230;var _istoken = 1;var _model = 'Model03'; WebPageSpeed =172; UrchinTrack();