网站建设| 数据库类| 图形图象| 程序设计| 现代办公| 操作系统| 考试认证| 网络技术| 软件工程| 电脑相关| 文学作品
网站开发| 网页制作| 操作系统| 图象图形| 考试认证| 数据库类| 程序设计| 硬件技术| 现代办公| 网络技术| 笑话频道
 
您的位置: 电脑书库首页-> 电脑文摘-> 操作系统-> Win2000-> 防患于未然 轻松做好Windows 2000安全策略

防患于未然 轻松做好Windows 2000安全策略
作者:佚名 来源:InterNet 加入时间:2005-2-14
相关文章
  • 自动实现Windows 2000系统补丁的快速安装
  • Windows 2000/XP蓝屏
  • 取消Windows 2000不必要的服务
  • 在Windows 2000 中更改启动时NumLock的状态
  • Windows 2000 中的加密文件系统
  • 详述Windows 2000系统日志及其删除方法
  • 如何禁止显示Windows 2000上次登录的用户名
  • 安装Windows 2000十大注意事项
  • 图解Win 2000系统磁盘碎片整理
  • Windows 2000使用技巧六则
  • 相关书籍:
  • Windows 2000 活动目录开发人员参考库 第5卷:架构
  • Windows 2000 活动目录开发人员参考库 第4卷:ADSI参考手册
  • Windows 2000 活动目录开发人员参考库 第2卷:参考手册
  • Windows 2000 活动目录开发人员参考库 第1卷:程序员指南
  • Windows 2000 Server 资源大全第06卷 深入开发IIS 5
  • Windows 2000 Server 资源大全第05卷 分布式系统
  • Windows 2000 Server 资源大全第04卷 网络互连
  • Windows 2000 Server 资源大全第03卷TCPIP连网核心技术
  • Windows 2000 Server 资源大全第02卷 部署规划指南
  • Windows 2000 Server 资源大全第01卷 服务器使用指南
  • 为大家介绍一些常用的设置方法来为Windows 2000系统进行安全策略的设置从而起到安全保障的作用。

      一、安全策略

      Windows 2000系统本身就有很多安全方面的漏洞,这是众所周知的。通过打补丁的方法可以减少大部分的漏洞,但是并不能杜绝一些小漏洞,而往往这些小漏洞也是导致被攻击或入侵的重要途径。Windows 2000中自带的“本地安全策略”就是一个很不错的系统安全管理工具。这个工具可以说是系统的防卫工具往往一些必要的设置就能起到防范的作用,可别小看这个工具。下面就为大家介绍一些常用的设置方法来为系统进行安全策略的设置从而起到安全保障的作用。

      二、具体操作


    图1

      系统的“本地安全策略”这个工具是在,单击“开始→控制面板→管理工具→本地安全策略”后,会进入“本地安全策略”的主界面。在此可通过菜单栏上的命令设置各种安全策略,并可选择查看方式,导出列表及导入策略等操作。

      1.安全日志的设置:因为安全日志是记录一个系统的重要手段,因此通过日志可以查看系统一些运行状态,而Windows 2000的默认安装是不开任何安全审核的,因此需要在本地安全策略→审核策略中打开相应的审核。单击“开始→控制面板→管理工具→本地安全策略→左边的本地策略→审核策略”,看到右栏有“审核策略更改”……等9个项目,我们双击每个项目,然后在“成功、失败”的选框上进行选择。

      2. 账号安全设置:Windows 2000的默认安装允许任何用户通过空用户得到系统所有账号和共享列表,造成一些密码容易泄漏而对电脑进行攻击,所以必须采用以下进行安全设置。单击“开始→控制面板→管理工具→本地安全策略→本地策略→账户策略”,看到右栏有“密码策略、账户锁定策略”2个项目。

      在密码策略中设置:启用“密码必须符合复杂性要求”,“密码长度最小值”为6个字符,“强制密码历史”为5次,“密码最长存留期”为30天。

      在账户锁定策略中设置:“复位账户锁定计数器”为30分钟之后,“账户锁定时间”为30分钟,“账户锁定值”为30分钟。

      3. 安全选项设置:单击“开始→控制面板→管理工具→本地安全策略→本地策略→安全选项”,找到右栏“对匿名连接的额外限制”。双击对其中有效策略进行设置,选择“不允许枚举SAM账号和共享”(如图所示)。因为这个值是只允许非NULL用户存取SAM账号信息和共享信息,一般选择此项。


    图2

      经过这样设置后,你的系统就安全很多了特别是账户的安全和密码的安全,有效防止一些非法的入侵。不但可以通过查看日志来监控系统的一些运行方面的重要信息。还对账户的登录有了清晰的掌握。


    [文章录入员:nancy]

    相关文章
  • 自动实现Windows 2000系统补丁的快速安装
  • Windows 2000/XP蓝屏
  • 取消Windows 2000不必要的服务
  • 在Windows 2000 中更改启动时NumLock的状态
  • Windows 2000 中的加密文件系统
  • 详述Windows 2000系统日志及其删除方法
  • 如何禁止显示Windows 2000上次登录的用户名
  • 安装Windows 2000十大注意事项
  • 图解Win 2000系统磁盘碎片整理
  • Windows 2000使用技巧六则
  • 相关书籍:
  • Windows 2000 活动目录开发人员参考库 第5卷:架构
  • Windows 2000 活动目录开发人员参考库 第4卷:ADSI参考手册
  • Windows 2000 活动目录开发人员参考库 第2卷:参考手册
  • Windows 2000 活动目录开发人员参考库 第1卷:程序员指南
  • Windows 2000 Server 资源大全第06卷 深入开发IIS 5
  • Windows 2000 Server 资源大全第05卷 分布式系统
  • Windows 2000 Server 资源大全第04卷 网络互连
  • Windows 2000 Server 资源大全第03卷TCPIP连网核心技术
  • Windows 2000 Server 资源大全第02卷 部署规划指南
  • Windows 2000 Server 资源大全第01卷 服务器使用指南
  • 本站推荐内容

    近期主机类热搜关键词:
    美国服务器 美国服务器租用 海外服务器租用 国外服务器租用

    Win2000
    Win9X/ME
    Win2000
    Win2003/2008
    Unix系列
    Linux系列
    WindowsXP
    WinVista/WIN7
    注册表
    其它
    电脑教程阅读排行
    ·忘记密码也能登录Win2000
    ·Win2000命令全集
    ·windows2000/nt/x...
    ·经验之谈:当Windows 20...
    ·Win2000 Server安全...
    ·解决Windows 2000/X...
    ·Windows XP主要问题以及...
    ·让Win2000系统达到最佳性能
    ·Windows 2000/XP蓝...
    ·安装Windows ME/200...