浅议windows 2000 server系统安全使用策略

《浅议windows 2000 server系统安全使用策略》由会员上传分享，免费在线阅读，更多相关内容在工程资料-天天文库。

1、浅议Windows2000Server系统安全使用策略：本文主要介绍IN$的共享，但是并没有用你刚刚输入的密码来保护它，系统再次启动后才能得到保护，在此期间，任何人都可以通过ADMIN$进入你的机器，此时各种服务也会自动运行，而这时的服务器是满身漏洞，非常容易让别人侵入，因此，在完全安装并配置好Windows2000SERVER之前，一定不要把服务器接入InterX络。　　2.补丁的安装。补丁的安装应该在所有应用程序安装完之后，因为补丁程序往往要替换/修改某些系统文件，如果先安装补丁再安装应用程序有可能导致补丁不能起到应有的效果。　　二、安全配置WINDOWS2000SERVER系统

2、　　在正确的安装了Windows2000SERVER后，系统还存在较多的安全漏洞，还需要对服务器进行细致地配置。　　（一）端口配置　　端口是计算机和外部X络相连的逻辑接口，也是计算机的第一道屏障，端口配置正确与否直接影响到服务器的安全。一般来说，仅打开你需要使用的端口会比较安全，配置的方法是在X卡属性、TCP/IP-高级-选项-TCP/IP筛选中启用TCP/IP筛选。　　（二）IIS配置　　1.把C盘的Ipub文件夹彻底删除，在D盘建一个Ipub，在IIS管理器中将主目录指向D：Ipub。　　2.IIS安装时默认的scripts等虚拟目录一概删除，如果你需要什么权限的目录可以自己慢

3、慢建，需要什么权限开什么。　　3.应用程序配置。在IIS管理器中删除必须之外的任何无用映射，必须指的是ASP，ASA和其他你确实需要用到的文件类型，实际上90%的服务器有了上面两个映射就够了。　　删除的方法：在IIS管理器中右击服务器->属性->服务编辑->主目录配置->应用程序映射，然后就开始一个个删，点击确定退出时别忘了让虚拟站点继承你设定的属性。　　4.为了保险起见，可以使用IIS的备份功能，将刚刚的设定全部备份下来，这样就可以随时恢复IIS的安全配置。还有，如果你怕IIS负荷过高导致服务器满负荷死机，也可以在性能中打开CPU限制，例如将IIS的最大CPU使用率限制在70%。　

4、　（三）账户策略配置　　在账户策略->密码策略中设定：　　密码复杂性要求：启用；密码长度最小值：6位；强制密码历史：3次最长存留期：30天；　　在账户策略->账户锁定策略中设定：　　账户锁定；3次错误登录；锁定时间：20分钟；复位锁定计数：20分钟；　　三、加强自身防护　　（一）尽量不使用或少使用外来光盘、U盘、移动硬盘、上X、运行外部程序等。　　（二）每台服务器及X络终端均安装正版杀毒软件，安装后更新病毒库。　　四、结束语　　Windows2000Server系统的安全性的维护，需要我们在日常工作中不断的摸索，多进行实际动手操作，使用手工防范法促进服务器的安全运行，从而提高我们维护

5、的服务器的安全水平。　　[简介]常子华（1971-），女，河北阳原人，工程师，主要从事宣钢通信系统的技术工作