精解安全配置windows 2000服务器

• 关 键 词：
• windows 2000
• microsoft
• frontpage
• internet
• win2000

　　5.安全日志：

　　我遇到过这样的情况，一台主机被别人入侵了，系统管理员请我去追查凶手，我登录进去一看：安全日志是空的，倒，请记住：Win2000的默认安装是不开任何安全审核的!那么请你到本地安全策略->审核策略中打开相应的审核，推荐的审核是：

　　账户管理 成功 失败

　　登录事件 成功 失败

　　对象访问 失败

　　策略更改 成功 失败

　　特权使用 失败

　　系统事件 成功 失败

　　目录服务访问 失败

　　账户登录事件 成功 失败

　　审核项目少的缺点是万一你想看发现没有记录那就一点都没辙;审核项目太多不仅会占用系统资源而且会导致你根本没空去看，这样就失去了审核的意义。

　　与之相关的是：

　　在账户策略->密码策略中设定：

　　密码复杂性要求 启用

　　密码长度最小值 6位

　　强制密码历史 5次

　　最长存留期 30天

　　在账户策略->账户锁定策略中设定：

　　账户锁定 3次错误登录

　　锁定时间 20分钟

　　复位锁定计数 20分钟

　　同样，Terminal Service的安全日志默认也是不开的，我们可以在Terminal Service Configration(远程服务配置)-权限-高级中配置安全审核，一般来说只要记录登录、注销事件就可以了。

　　6.目录和文件权限：

　　为了控制好服务器上用户的权限，同时也为了预防以后可能的入侵和溢出，我们还必须非常小心地设置目录和文件的访问权限，NT的访问权限分为：读取、写入、读取及执行、修改、列目录、完全控制。在默认的情况下，大多数的文件夹对所有用户(Everyone这个组)是完全敞开的(Full Control)，你需要根据应用的需要进行权限重设。

　　在进行权限控制时，请记住以下几个原则：

　　1>限是累计的：如果一个用户同时属于两个组，那么他就有了这两个组所允许的所有权限;

【深 度 阅 读】 相 关 文 章

• 下载Flash播放插件
• 如何重装xp系统图解
• 如何利用路由器设置局域网
• 巧妙清除Windows 2000/XP登录密码