真牛！教你服务器安全配置精华

• 关 键 词：
• windows 2000
• windows2000
• windows nt
• microsoft
• internet

讨论组 ：http://group.qqread.com

　　9.设置屏幕保护密码 　　

　　很简单也很有必要，设置屏幕保护密码也是防止内部人员破坏服务器的一个屏障。注意不要使用OpenGL和一些复杂的屏幕保护程序，浪费系统资源，让他黑屏就可以了。还有一点，所有系统用户所使用的机器也最好加上屏幕保护密码。 　　　 　　

　　10． 使用NTFS格式分区 　　

　　把服务器的所有分区都改成NTFS格式。NTFS文件系统要比FAT,FAT32的文件系统安全得多。这点不必多说，想必大家得服务器都已经是NTFS的了。 　 　　

　　11．运行防毒软件 　　

　　我见过的Win2000/Nt服务器从来没有见到有安装了防毒软件的，其实这一点非常重要。一些好的杀毒软件不仅能杀掉一些著名的病毒，还能查杀大量木马和后门程序。

　　12．保障备份盘的安全 　　

　　一旦系统资料被破坏，备份盘将是你恢复资料的唯一途径。备份完资料后，把备份盘防在安全的地方。千万别把资料备份在同一台服务器上，那样的话，还不如不要备份。

　　中级安全篇： 　　　 　　

　　1．利用win2000的安全配置工具来配置策略 　　

　　微软提供了一套的基于MMC(管理控制台)安全配置和分析工具，利用他们你可以很方便的配置你的服务器以满足你的要求。具体内容请参考微软主页：http://www.microsoft.com/windows200...y/sctoolset.asp 　　　 　　

　　2．关闭不必要的服务 　　

　　windows 2000 的 Terminal Services（终端服务），IIS ,和RAS都可能给你的系统带来安全漏洞。为了能够在远程方便的管理服务器，很多机器的终端服务都是开着的，如果你的也开了，要确认你已经正确的配置了终端服务。有些恶意的程序也能以服务方式悄悄的运行。要留意服务器上面开启的所有服务，中期性(每天)的检查他们。下面是C2级别安装的默认服务：Computer Browser service TCP/IP NetBIOS Helper 　　Microsoft DNS server Spooler 　　NTLM SSP Server 　　Rpc Locator WINS 　　RPC service Workstation 　　Netlogon Event log 　 　　

【深 度 阅 读】 相 关 文 章

• 下载Flash播放插件
• 如何重装xp系统图解
• 如何利用路由器设置局域网
• 巧妙清除Windows 2000/XP登录密码