1.Windows 2000 Server一定要安装最新的补丁Sevice Pack,这主要是为了修补安全漏洞。
2.将磁盘分区转换成NTFS。Windows 2000使用的NTFS文件系统具有更大的安全性,可以将每个用户允许读写的文件限制在磁盘目录下的任何一个文件夹内,而且Windows 2000新增的磁盘限额服务还可以控制每个用户允许使用的磁盘空间大小。因此,要将所有的磁盘分区格式转换成NTFS。
3.取消共享目录的Everyone组。默认情况下,在Windows 2000中新增一个共享目录时,操作系统会自动将Everyone这个用户组添加到权限模块中,这个组的默认权限是完全控制,任何人都可以对共享目录进行读写。因此,在新建共享目录之后,要立刻删除Everyone组或者将该组的权限调整为读取。
4.使用审核机制。审核机制是Windows 2000用来跟踪访问文件、其他对象的用户账户、登录尝试、系统关闭、重新启动以及类似事件的一种安全特性。所以应对所有需要审核的用户使用审核机制。目前,对于磁盘访问的审核机制还只能应用在NTFS文件系统之上。
5.使用安全策略。安全策略是用于配置本地计算机的安全设置。这些设置包括密码策略、账户锁定策略、审核策略、IP安全策略、用户权限指派、加密数据的恢复代理以及其他安全选项。由于本地安全策略主要是针对本地用户设置的,因此只有在不是域控制器的Windows 2000计算机上才可用。巧 巧 读 书:http://www.qqread.com/winnt/e356765.html
更多内容请看路由安全配置专题、Windows操作系统安装、网络管理实用手册专题,或进入讨论组讨论。
2.将磁盘分区转换成NTFS。Windows 2000使用的NTFS文件系统具有更大的安全性,可以将每个用户允许读写的文件限制在磁盘目录下的任何一个文件夹内,而且Windows 2000新增的磁盘限额服务还可以控制每个用户允许使用的磁盘空间大小。因此,要将所有的磁盘分区格式转换成NTFS。
3.取消共享目录的Everyone组。默认情况下,在Windows 2000中新增一个共享目录时,操作系统会自动将Everyone这个用户组添加到权限模块中,这个组的默认权限是完全控制,任何人都可以对共享目录进行读写。因此,在新建共享目录之后,要立刻删除Everyone组或者将该组的权限调整为读取。
4.使用审核机制。审核机制是Windows 2000用来跟踪访问文件、其他对象的用户账户、登录尝试、系统关闭、重新启动以及类似事件的一种安全特性。所以应对所有需要审核的用户使用审核机制。目前,对于磁盘访问的审核机制还只能应用在NTFS文件系统之上。
5.使用安全策略。安全策略是用于配置本地计算机的安全设置。这些设置包括密码策略、账户锁定策略、审核策略、IP安全策略、用户权限指派、加密数据的恢复代理以及其他安全选项。由于本地安全策略主要是针对本地用户设置的,因此只有在不是域控制器的Windows 2000计算机上才可用。巧 巧 读 书:http://www.qqread.com/winnt/e356765.html
更多内容请看路由安全配置专题、Windows操作系统安装、网络管理实用手册专题,或进入讨论组讨论。
相关图文阅读
频道图文推荐
健 康 咨 询
时 尚 咨 询
相关专题
- 路由安全配置专题 (11856篇文章)
- Windows操作系统安装 (15669篇文章)
- 网络管理实用手册 (22517篇文章)
- 系统安全设置 (23646篇文章)
- 配置安全的操作系统 (9880篇文章)
- 打造安全服务器 (13306篇文章)
- Windows权限设置 (10273篇文章)
- MySQL安全 (9903篇文章)
- 电子邮件安全 (8416篇文章)
- SSH安全技术 (8252篇文章)
- Windows 2003操作系统十四招加速大法 (0次浏览)
- Windows操作系统文件管理的八大技巧 (0次浏览)
- Windows Server 2008网络性能的说明 (0次浏览)
- Windows 2003系统网络负载均衡的实现 (0次浏览)
- Windows 2008系统中安装群集连续复制 (0次浏览)
- 微软Windows Server 2003小企业版存风险 (0次浏览)
- Windows Server 2008安装群集连续复制 (0次浏览)
- 揭示Windows Server 2008的虚拟化 (0次浏览)
- Windows Home Server问题解答 (0次浏览)
- 为家中环境而设计的Windows Home Server (0次浏览)
