保证Windows 2000 Server日常安全的维护技巧

一、要打补丁。
Windows 2000 Server一定要安装最新的补丁Service Pack2，主要是为了修补Windows 2000 Server的安全漏洞。
二、将磁盘分区转换成NTFS。
Windows 2000使用的NTFS文件系统具有较大的安全性。NTFS文件系统可以将每个用户允许读写的文件，限制在磁盘目录下的任何一个文件夹内，而且Windows 2000新增的磁盘限额服务，还可以控制每个用户允许使用的磁盘空间大小。因此，要将所有的磁盘分区转换成NTFS。
三、取消共享目录的Everyone组。
在默认情况下，Windows 2000中新增一个共享目录时，操作系统会自动将Everyone这个用户组添加到权限模块当中，由于这个组的默认权限是完全控制，使得任何人都可以对共享目录进行读写。因此，在新建共享目录之后，要立刻删除Everyone组或者将该组的权限调整为读取。 
四、使用审核机制。
审核机制是Windows 2000用来跟踪访问文件、其他对象的用户账户、登录尝试、系统关闭、重新启动以及类似事件的一种安全特性。所以，应对所有需要审核的用户使用审核机制。目前，对于磁盘访问的审核机制，还只能应用在NTFS文件系统之上。
五、使用安全策略。
安全策略是用于配置本地计算机的安全设置。这些设置包括密码策略、账户锁定策略、审核策略、IP 安全策略、用户权限指派、加密数据的恢复代理以及其他安全选项。由于本地安全策略主要是针对本地用户设置的，因此只有在不是域控制器的 Windows 2000 计算机上才可用。