让Win_2000更安全

如何做好Windows 2000 平安策略电脑资料为大家介绍一些常用的设置方法来为Windows 2000系统进展平安策略的设置从而起到平安保障的作用，如何做好Windows 2000 平安策略。

一、平安策略Windows 2000系统本身就有很多平安方面的破绽，这是众所周知的。

通过打补丁的方法可以减少大部分的破绽，但是并不能杜绝一些小破绽，而往往这些小破绽也是导致被攻击或入侵的重要途径。

Windows 2000中自带的本地平安策略就是一个很不错的系统平安管理工具。

这个工具可以说是系统的防卫工具往往一些必要的设置就能起到防范的作用，可别小看这个工具。

下面就为大家介绍一些常用的设置方法来为系统进展平安策略的设置从而起到平安保障的作用。

二、详细操作系统的本地平安策略这个工具是在，单击开场控制面板管理工具本地平安策略后，会进入本地平安策略的主界面。

在此可通过菜单栏上的命令设置各种平安策略，并可选择查看方式，导出列表及导入策略等操作。

1.平安日志的设置：因为平安日志是记录一个系统的重要手段，因此通过日志可以查看系统一些运行状态，而windows 2000的默认安装是不开任何平安审核的，因此需要在本地平安策略审核策略中翻开相应的审核，电脑资料《如何做好windows 2000 平安策略》( s:// )。

单击开场控制面板管理工具本地平安策略左边的本地策略审核策略，看到右栏有审核策略更改等9个工程，我们双击每个工程，然后在成功、失败的选框上进展选择。

2. 账号平安设置：Windows 2000的默认安装允许任何用户通过空用户得到系统所有账号和共享列表，造成一些密码容易泄漏而对电脑进展攻击，所以必须采用以下进展平安设置。

单击开场控制面板管理工具本地平安策略本地策略账户策略，看到右栏有密码策略、账户锁定策略2个工程。

在密码策略中设置：启用密码必须符合复杂性要求，密码长度最小值为6个字符，强迫密码历史为5次，密码最长存留期为30天。

Windows2000防毒从安装系统开始-电脑资料
一、合理进行磁盘分区
目前我们使用的硬盘容量大都在40GB以上，因此应将硬盘合理地分为三到四个逻辑分区，。

其中将C盘作为一个独立的系统分区，把Windows 2000操作系统及常用应用程序、系统程序安装在上面。

而将其他文档和一些重要数据存放在别的分区上，这样既便于系统的备份及恢复，又可以在被病毒侵害时最大限度地规避风险。

二、断开网络物理连接
由于当前互联网络上存在着大量木马以及冲击波、震荡波等蠕虫病毒，而这些病毒又往往是“不请自到”，笔者最近曾几次在安装Windows 2000系统时忽略了这点。

三、安装补丁和杀毒软件
如果必须上网下载安装，则建议先下载安装震荡波专杀工具
四、进行安全化设置
1.将IE浏览器从5.0升级到6.0，
电脑资料
《Windows 2000防毒从安装系统开始》(https://www.)。

这是因为相当一部分木马是针对IE5.0的漏洞编写的，所以将IE升级到6.0不失为一个好措施。

2.把共享文件的权限从“Everyone”组改成“授权用户”。

3.添加用户名及密码。

相当一部分用户，特别是家庭用户由于嫌麻烦，往往不设置用户名及密码，殊不知这是相当危险的做法。

4.打开各种杀毒软件或防火墙的即时监控功能，并及时更新病毒库；安装上网助手并打开IE即时保护功能。

五、备份系统
首先利用Ghost对系统分区进行镜像备份，这对日后的系统维护可谓一劳永逸的事；然后在必要时对进程表(初始值)和注册表进行备份。

总之，装Windows 2000系统就好比盖大楼一样，只要“基础”打好了，相信许多感染病毒的“源头”都会被阻断。

1.屏幕保护密码通过在桌面右击鼠标,进入“属性→显示属性→屏幕保护程序选项卡→密码保护”进行密码设置。

运行屏幕保护,除了设置时间外,还可以在桌面上建立它的快捷方式(找到“WINDOWS\\\\SYSTEM”目录下的.scr文件即可),还可以让它启动后自动运行(通过“启动”组实现并不安全)。

⑴启动注册表编辑器regedit;⑵展开HKEY_LOCAL_MACHINE\\\\SOFTWARE\\\\Microsoft\\\\Windows\\\\CurrentVersion \\\\Run分支;⑶在Run主键中新建一个名为“密码确认”的字符串值;⑷双击新建的“密码确认”的字符串,打开“编辑字符串”对话框;⑸在“编辑字符串”对话框的“键值”栏中输入相应的屏保程序名及所在路径。

通过这样的设置每次启动系统时屏保都会自动运行,按Ctrl键试图跳过和按“Ctrl+Alt+Del”试图关闭都无能为力,从而确保系统安全。

2.禁止光盘的自动运行功能Windows 2000的光盘的自动运行功能也是系统安全的隐患,光盘中只要存在autorun.inf文件,则系统会自动试图执行文件中 open 字段后的文件路径(市场上已经出现了破解屏保密码的光盘,如果不禁止光盘的自动运行功能,以上所做的设置都将是白费),步骤为:⑴展开HKEY_LOCAL_MACHINE\\\\SOFTWARE\\\\Microsoft\\\\Windows\\\\CurrentVersion\\\\Policie s\\\\Explorer子键分支;⑵在Explorer主键中新建DWORD值NoDriveTypeAutoRun,改值为1。

对普通用户权限的设置对普通用户,我们一方面应根据工作需要赋予他们适当的权限,如启动计算机,打开相应的应用程序对自己的数据文件进行拷贝、删除与操作,以保证工作的正常开展;另一方面,为了防止他们对系统进行修改而破坏整个系统,必须对他们的权限进行必要的限制。

Windows 2000的12个平安防范对策电脑资料由于Win2000操作系统良好的网络功能，因此在因特网中有部分网站效劳器开始使用的Win2000作为主操作系统的，1、及时备份系统为了防止系统在使用的过程中发生以外情况而难以正常运行，我们应该对Win2000完好的系统进展备份，最好是在一完成Win2000系统的安装任务后就对整个系统进展备份，以后可以根据这个备份来验证系统的完好性，这样就可以发现系统文件是否被非法修改正。

假设发生系统文件已经被破坏的情况，也可以使用系统备份来恢复到正常的状态。

备份信息时，我们可以把完好的系统信息备份在CD-ROM光盘上，以后可以定期将系统与光盘内容进展比较以验证系统的完好性是否遭到破坏。

假设对平安级别的要求特别高，那么可以将光盘设置为可启动的并且将验证工作作为系统启动过程的一部分。

这样只要可以通过光盘启动，就说明系统尚未被破坏过。

2、设置系统格式为NTFS安装Win2000时，应选择自定义安装，仅选择个人或单位必需的系统组件和效劳，取消不用的网络效劳和协议，因为协议和效劳安装越多，入侵者入侵的途径越多，潜在的系统平安隐患也越大。

选择Win2000文件系统时，应选择NTFS文件系统，充分利用NTFS文件系统的平安性。

NTFS文件系统可以将每个用户允许读写的文件限制在磁盘目录下的任何一个文件夹内，而且Win2000新增的磁盘限额效劳还可以控制每个用户允许使用的磁盘空间大小。

3、加密文件或文件夹为了防别人偷看系统中的文件，我们可以利用Win2000系统提供的加密工具，来保护文件和文件夹。

其详细操作步骤是，在“Win 资源器”中，用鼠标右键单击想要加密的文件或文件夹，然后单击“属性”。

单击“常规”选项卡上的“高级”，然后选定“加密内容以保证数据平安”复选框。

4、取消共享目录的EveryOne组默认情况下，在Win2000中新增一个共享目录时，操作系统会自动将EveryOne这个用户组添加到权限模块当中，由于这个组的默认权限是完全控制，结果使得任何人都可以对共享目录进展读写。

有效保障Windows2000系统中帐号的安全的4种方法有效保障Windows 2000系统中帐号的安全的4种方法Windows 2000 server含有很多的安全功能和选项，如果你合理的配置它们，那么windows 2000 server将会是一个很安全的操作系统。

首先我们应将Windows 2000 server服务器应该安放在安装了jian视器的隔离房间内，并且jian视器要保留15天以上的摄像记录。

另外，机箱，键盘，电脑桌抽屉要上锁，以确保旁人即使进入房间也无法使用电脑，钥匙要放在另外的安全的地方。

我们可以停掉Guest 帐号、创建2个管理员用帐号、把系统administrator帐号改名、设置屏幕保护密码等确保安全，也可以利用win2000的安全配置工具来配置策略、关闭不必要的服务、关闭不必要的端口、禁止建立空连接和安装微软最新的补丁程序等措施来加强Windows 2000 Server安全。

要攻击Windows 2000系统，首先需要知道帐号和密码，因此保障Windows 2000系统的安全中，保障其帐号和密码的安全是关键，但通常密码可以通过穷举法等方法破解，所以Windows 2000帐号的安全非常重要。

下面几种方法可以有效保障Windows 2000系统中帐号的安全：方法一：禁止枚举帐号由于Windows 2000的默认安装允许任何用户通过空用户得到系统所有帐号和共享列表，这本来是为了方便局域网用户共享资源和文件的，但是，任何一个远程用户通过同样的方法都能得到帐户列表，使用非法手段破解帐户密码后，对我们的电脑进行攻击，所以必须采用以下方法禁止这种行为。

1、通过修改注册表禁用空用户连接，操作步骤如下：单击"开始"->"运行"打开"运行"对话框；输入"Regedit"并单击确定打开注册表编辑器；在注册表编辑器中逐层进入[HKEY_LOCAL_MACHINESSYSTEMCurentControlSetcontrolLsa]；将RestrictAnonymous的值设置为1，这样可以禁止空用户连接。

终端模式下Windows 2000的安全设置前言微软的操作系统从最初的单任务、单用户的DOS，到多任务、单用户的Windows 3.1、Windows 95/98，到目前的多任务、多用户的Windows 2000操作系统，从原来的一台机器仅仅是一个用户运行单一的应用程序，到一个用户可以运行多个应用程序，再到目前一台机器可以由多个用户同时登陆使用，并且同时运行多个应用程序，微软在操作系统的领域，已经有了一系列的可以满足各种不同需求的从低到高的操作系统群了。

目前最新的操作系统Windows 2000服务器操作系统，便是一个多用户、多任务的操作系统，提供了一个战略性的功能，终端服务功能，用户通过Windows终端登陆到服务器上，共享服务器上的资源，在这样一个完全共享的使用环境中，安全问题便显得特别的重要了，如何搭建一个安全高效的服务器器，为每个用户分配不同的权限，便是系统管理员的一个重要的工作内容了。

终端服务可以在应用服务器模式或远程管理模式下在服务器上进行配置。

作为应用服务器，终端服务提供了一种有效而可靠的方式，通过网络服务器分发基于 Windows 的程序。

在应用服务器模式下，终端服务为可能无法正常运行 Windows 的计算机显示 Windows 2000 的桌面以及目前基于 Windows 的大多数应用程序。

在远程管理模式下使用时，终端服务提供了远程访问的能力，使您可以从网络上的任何地方虚拟地管理您的服务器终端服务是一种多会话环境，可以让远程计算机访问服务器上运行的基于 Windows 的程序。

Windows 2000 Server 包括终端服务客户软件，以支持 16 位和 32 位基于 Windows 的客户端。

终端服务提供了通过作为终端仿真器工作的“瘦客户机”远程访问服务器的桌面。

终端服务只把该程序的用户界面传给客户机。

客户机然后返回键盘和鼠标单击动作，以便由服务器处理。

每个用户都只能登录并看到它们自己的会话，这些会话由服务器操作系统透明地进行管理，而且与任何其他客户机会话无关。

保证Windows 2000安全的八招秘籍
阳光
【期刊名称】《网络与信息》
【年(卷),期】2006(20)3
【摘要】Windows 2000系统的使用者特别多，导致在受攻击的系统中高居榜首，但这不是说Windows 2000的安全性一点儿不好，只要合理配置和管理有方，还是比较安全的。

今天给大家介绍一些Windows 2000系统的安全问题。

【总页数】2页(P64-65)
【作者】阳光
【作者单位】无
【正文语种】中文
【中图分类】TP316.7
【相关文献】
1.利用注册表保证Windows 2000系统的安全运行 [J], 郭小芳;辛建军
2.让校园网服务器更安全——Windows2000／2003／2008服务器安全问题检测[J], 张晶
3.保证Windows2000Server日常安全的维护技巧 [J],
4.装配一个安全模板——测试与驱动Windows XP和Windows 2000中的一个
模板 [J], MarkMinasi;毛培
5.Windows2000中服务质量保证机制的实现 [J], 王莹;刘宏兵;周文勇
因版权原因，仅展示原文概要，查看原文内容请购买。

NT/WIN2000操作系统安全设置文档1、密码设置是否符合规范，即长度大于等于8位，数字、字母混用，且没有具体含义，并定期更换。

2、是否删除掉NT/WIN2K系统缺省建立的users和guest用户组里所有用户。

3、是否对系统缺省建立的帐号Administrator和guest重新命名。

NT设置：域用户管理器—>选中用户—>在用户菜单中选择更名2K设置：管理工具—>计算机管理—>用户和组—>选择用户—>更名4、是否及时安装系统补丁，NT安装SP6.0a，WIN2000安装SP2.0。

NT/WIN2000常见的漏洞及补丁说明如下：5、NT/Win2000操作系统分区是否使用NTFS格式。

6、是否将系统目录c:\winnt\system32\config以及c:\winnt\repair目录只对系统管理员开放，其他人无权访问。

7、NT/Win2000操作系统是否在启动时自动删除缺省共享ADMIN$、IPC$及每个硬盘C、D等的共享C$、D$。

(1)禁止C$、D$一类的缺省共享：在注册表中HK_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters新增键值：AutoShareServer、类型：REG_DWORD、0x0(2)禁止ADMIN$缺省共享：HK_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters新增键值：AutoShareWks、类型：REG_DWORD、0x0(3)限制IPC$缺省共享：建立一个批处理文件DEL1.BAT，里面包含如下命令：Net share ipc$ /delete ; 最后将此文件放到启动组里。

8、NT/Win2000操作系统建立新共享后，是否对其权限进行严格限制。