(2012-09-20 07:01:11)
一、要打补丁。
Windows 2000 Server一定要安装最新的补丁Service Pack2,主要是为了修补Windows 2000 Server的安全漏洞。
二、将磁盘分区转换成NTFS。
Windows 2000使用的NTFS文件系统具有较大的安全性。NTFS文件系统可以将每个用户允许读写的文件,限制在磁盘目录下的任何一个文件夹内,而且Windows 2000新增的磁盘限额服务,还可以控制每个用户允许使用的磁盘空间大小。因此,要将所有的磁盘分区转换成NTFS。
三、取消共享目录的Everyone组。
在默认情况下,Windows 2000中新增一个共享目录时,操作系统会自动将Everyone这个用户组添加到权限模块当中,由于这个组的默认权限是完全控制,使得任何人都可以对共享目录进行读写。因此,在新建共享目录之后,要立刻删除Everyone组或者将该组的权限调整为读取。
四、使用审核机制。
审核机制是Windows 2000用来跟踪访问文件、其他对象的用户账户、登录尝试、系统关闭、重新启动以及类似事件的一种安全特性。所以,应对所有需要审核的用户使用审核机制。目前,对于磁盘访问的审核机制,还只能应用在NTFS文件系统之上。
五、使用安全策略。
安全策略是用于配置本地计算机的安全设置。这些设置包括密码策略、账户锁定策略、审核策略、IP 安全策略、用户权限指派、加密数据的恢复代理以及其他安全选项。由于本地安全策略主要是针对本地用户设置的,因此只有在不是域控制器的 Windows 2000 计算机上才可用。
中华人民共和国备案号:浙ICP备10018243号