轻松做好Windows 2000安全策略
为大家介绍一些常用的设置方法来为Windows 2000系统进行安全策略的设置从而起到安全保障的作用。
一、安全策略
Windows 2000系统本身就有很多安全方面的漏洞,这是众所周知的。通过打补丁的方法可以减少大部分的漏洞,但是并不能杜绝一些小漏洞,而往往这些小漏洞也是导致被攻击或入侵的重要途径。Windows 2000中自带的“本地安全策略”就是一个很不错的系统安全管理工具。这个工具可以说是系统的防卫工具往往一些必要的设置就能起到防范的作用,可别小看这个工具。下面就为大家介绍一些常用的设置方法来为系统进行安全策略的设置从而起到安全保障的作用。
二、具体操作 
图1
系统的“本地安全策略”这个工具是在,单击“开始→控制面板→管理工具→本地安全策略”后,会进入“本地安全策略”的主界面。在此可通过菜单栏上的命令设置各种安全策略,并可选择查看方式,导出列表及导入策略等操作。
1.安全日志的设置:因为安全日志是记录一个系统的重要手段,因此通过日志可以查看系统一些运行状态,而Windows 2000的默认安装是不开任何安全审核的,因此需要在本地安全策略→审核策略中打开相应的审核。单击“开始→控制面板→管理工具→本地安全策略→左边的本地策略→审核策略”,看到右栏有“审核策略更改”……等9个项目,我们双击每个项目,然后在“成功、失败”的选框上进行选择。
2. 账号安全设置:Windows 2000的默认安装允许任何用户通过空用户得到系统所有账号和共享列表,造成一些密码容易泄漏而对电脑进行攻击,所以必须采用以下进行安全设置。单击“开始→控制面板→管理工具→本地安全策略→本地策略→账户策略”,看到右栏有“密码策略、账户锁定策略”2个项目。
在密码策略中设置:启用“密码必须符合复杂性要求”,“密码长度最小值”为6个字符,“强制密码历史”为5次,“密码最长存留期”为30天。
在账户锁定策略中设置:“复位账户锁定计数器”为30分钟之后,“账户锁定时间”为30分钟,“账户锁定值”为30分钟。
3. 安全选项设置:单击“开始→控制面板→管理工具→本地安全策略→本地策略→安全选项”,找到右栏“对匿名连接的额外限制”。双击对其中有效策略进行设置,选择“不允许枚举SAM账号和共享”(如图所示)。因为这个值是只允许非NULL用户存取SAM账号信息和共享信息,一般选择此项。 
图2
经过这样设置后,你的系统就安全很多了特别是账户的安全和密码的安全,有效防止一些非法的入侵。不但可以通过查看日志来监控系统的一些运行方面的重要信息。还对账户的登录有了清晰的掌握。
相关推荐
-
轻松做好Windows 2000安全策略
为大家介绍一些常用的设置方法来为Windows 2000系统进行安全策略的设置从而起到安全保障的作用. 一.安全策略 Windows 2000系统本身就有很多安全方面的漏洞,这是众所周知的.通过打补丁的方法可以减少大部分的漏洞,但是并不能杜绝一些小漏洞,而往往这些小漏洞也是导致被攻击或入侵的重要途径.Windows 2000中自带的"本地安全策略"就是一个很不错的系统安全管理工具.这个工具可以说是系统的防卫工具往往一些必要的设置就能起到防范的作用,可别小看这个工具.下面就为大家介绍一些
-
用windows 2000的IP安全策略封闭端口的办法
黑客大多通过端口进行入侵,所以你的服务器只能开放你需要的端口,那么你需要哪些端口呢?以下是常用端口,你可根据需要取舍: 80为Web网站服务:21为FTP服务:25 为E-mail SMTP服务:110为Email POP3服务. 其他还有SQL Server的端口1433等,你可到网上查找相关资料.那些不用的端口一定要关闭!关闭这些端口,我们可以通过Windows 2000的安全策略进行. 借助它的安全策略,完全可以阻止入侵者的攻击.你可以通过"管理工具→本地安全策略"进入,右击&q
-
轻松开启Windows XP管理共享
Windows 2000的网络管理员,经常使用默认的管理共享来进行网络管理.他们可以在网络中的任何地方,通过在共享名后加"$",来访问客户端计算机的管理共享文件夹并进行管理工作,如"Admin$"就是"SystemRoot"文件夹,默认情况下即"C:\Winnt"(图1).很多文章讲了如何关闭管理共享,但从来没有讲过开放的方式,这里我们就教大家开启的方法. 图 1 我们知道在Windows 2000中很多设置,尤其安全性的设置
-
Windows 2000、XP、2003登录密码恢复攻略
一.删除SAM文件,清除Administrator账号密码 二.从SAM文件中查找密码 1.L0phtCrack (LC) 2.LCP 3.SamInside pro 三.用Net User命令恢复系统登陆用户密码 四.用密码重设盘设新密码 五.修改屏保文件法 六.使用软件修改密码 Windows XP 2000 NT Password Recovery Key CleanPwd Offline NT Password & Registry Editor
-
二十九、教你备份与恢复Windows 2000注册表
二十九.教你备份与恢复Windows 2000注册表 Windows 2000将它的配置信息存储在注册表的数据库中,其中包含了每个计算机用户的配置文件,以及有关系统硬件.已安装的程序和属性设置等信息,Windows 2000在运行过程中要一直引用这些信息.注册表是以二进制形式存储在硬盘上,错误地编辑注册表可能会严重损坏系统.所以,在更改注册表之前,强烈建议备份注册表信息.为了防止在修改注册表的时候发生致命错误,有必要了解一下注册表文件的备份和恢复方法.除此之外,为了研究注册表的结构,还可以将注
-
Windows 2000 FSO权限设置 图文教程第1/3页
可以对服务器硬盘上的任何文件进行读.写.复制.删除.改名等操作(当然,这是指在使用默认设置的 Windows NT / 2000 下才能做到).但是禁止此组件后,引起的后果就是所有利用这个组件的 ASP 将无法运行,无法满足客户的需求. 如何既允许 FileSystemObject 组件,又不影响服务器的安全性(即:不同虚拟主机用户之间不能使用该组件读写别人的文件)呢?这里介绍本人在实验中获得的一种方法,下文以 Windows 2000 Server 为例来说明. 在服务器上打开资源管理器,用鼠
-
加快Windows 2000访问网上邻居的速度
在部分机器的Windows 2000中打开"邻近的计算机",常常会等上几十秒的时间,让人无法忍受.仔细分析会发现,在找到的计算机当中,包括"打印机"和"任务计划"两项.通过"网上邻居"浏览计算机时,Windows 2000会先搜索自己的共享目录.可作为网络共享的打印机以及"任务计划"中与网络有关的计划任务,这势必会影响到浏览速度.所以,应该取消搜索"打印机"和"任务计划&quo
-
Windows 2000 server光盘启动安装过程详细图解
一.准备工作: 1.准备好Windows 2000 server简体中文版安装光盘,并检查光驱是否支持自启动. 2.可能的情况下,在运行安装程序前用磁盘扫描程序扫描所有硬盘检查硬盘错误并进行修复,否则安装程序运行时如检查到有硬盘错误即会很麻烦. 3.用纸张记录安装文件的产品密匙(安装序列号). 4.可能的情况下,用驱动程序备份工具(如:驱动精灵 2004 V1.9 Beta.exe)将原Windows 2000下的所有驱动程序备份到硬盘上(如∶F:\Drive).最好能记下主板
-
修改注册表加强Windows 2000安全
1.设置生存时间 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters DefaultTTL REG_DWORD 0-0xff(0-255 十进制,默认值128) 说明:指定传出IP数据包中设置的默认生存时间(TTL)值.TTL决定了IP数据包在到达目标前在网络中生存的最大时间.它实际上限定了IP数据包在丢弃前允许通过的路由器数量.有时利用此数值来探测远程主机操作系统. 2.防止ICMP重定向报文的攻击 HKE
-
[图文]Windows 2000 IIS 安装、配置(WEB篇)
Windows 2000 Server.Windows 2000 Advanced Server 以及 Windows 2000 Professional 的默认安装都带有 IIS ,也可以在 Windows 2000 安装完毕后加装 IIS. IIS 是微软出品的架设 WEB.FTP.SMTP 服务器的一套整合软件,捆绑在 Windows2000/NT 中,可以在控制面板的添加/删除程序中选择添加删除 Windows 组件中选择添加 IIS 服务.如下图: IIS 默认的 WEB (主页)文件