保证你windows 2000安全的八招秘籍

《保证你windows 2000安全的八招秘籍》由会员上传分享，免费在线阅读，更多相关内容在学术论文-天天文库。

1、保证你Windows2000安全的八招秘籍　　IN的共享账号，但是并没有用刚输入的密码来保护它，这种情况一直会持续到计算机再次启动。在此期间，任何人都可以通过$ADMIN进入系统;同时，安装完成，各种服务会马上自动运行，而这时的服务器还到处是漏洞，非常容易从外部侵入。　　2、要选择NTFS格式来分区　　最好所有的分区都是NTFS格式，因为NTFS格式的分区在安全性方面更加有保障。就算其他分区采用别的格式(如FAT32)，但至少系统所在的分区中应是NTFS格式。　　另外，应用程序不要和系统放在同一个分区中，以免攻击者利用应用程序的漏洞(如微软的IIS的漏洞，大家不会不

2、知道吧)导致系统文件的泄漏，甚至让入侵者远程获取管理员权限。　　3、系统版本的选择　　我们一般都喜欢使用中文界面的软件，但对于微软的东西，由于地理位置及市场因素，都是先有英文版，然后才有各国其他语言的版本。也就是说ACHINESYSTEMCurrentControlSetServicesLanmanServerParameters]　　AutoShareServer=DSSQL7.0中的SA密码千万不能为空！默认情况下SA密码是空的，而它的权限是admin，想想后果吧。　　5、限制管理员组的用户数量　　严格限制管理员组的用户，时时刻刻保证只有一个Admin

3、istrator(也就是你自己)是该组的用户。至少每天检查一次该组的用户，发现多增加的用户一律删除!毫无疑问，那新增的用户一定是入侵者留下的后门！同时要注意Guest用户，聪明的入侵者一般不会添加陌生用户名，这样容易被管理员发现行踪，他们通常是先激活Guest用户，然后是更改它的密码，再放到管理员组，但Guest无端跑到管理员组来干嘛?停掉！　　6、停止不必要的服务　　服务开的太多也不是个好事，将没有必要的服务通通关掉吧！特别是连管理员都不知道是干什么的服务，还开着干什么！关掉！免得给系统带来灾难。　　另外，管理员如果不外出，不需要远程管理你的计算机的话，最好将一切

4、的远程网络登录功能都关掉。注意，除非特别需要，否则禁用TaskScheduler、RunAsService服务！　　关闭一项服务的方法很简单，运行cmd.exe之后，直接stopservername即可。　　7、管理员安分守己，不用公司的服务器做私人用途　　ail，避免染上病毒，给企业带来损失。　　8、注意本地安全　　防止远程入侵很重要，但系统的本地安全也不容忽视，入侵者不一定在远处，有可能就在身边！12下一页——感谢阅读这篇文章，..，　　(1)及时打上最新版的补丁，防止输入法漏洞，这是不用再说的了。输入法漏洞不仅是导致本地入侵，如果开了终端服务的话，系统之门就会

5、大开，一个装了终端客户端的机器就可以轻易闯进来！　　(2)不显示上次登录的用户　　如果你的机器是不得不多人共用的话(其实，真正的一台服务器是不应该这样的)，那禁止显示上次登录的用户很重要，免得别人猜中密码。设置方法是：在[开始]→[程序]→[管理工具]→[本地安全策略]，打开本地策略的安全选项，在右边双击登录屏幕上不要显示上次登录的用户名，选中已启用，再点击[确定]，这样，下次登录的时候就不会在用户名框上显示上次登录过的用户名了。上一页12——感谢阅读这篇文章，..，