Win2000操作系统的十二个安全防备对策详解[网络技术]

择要:由于Win2000操作系统杰出的网络功效,因此在因特网中有部份网站服务器开始利用的Win2000作为主操作系统的.作为一名Win2000用户,我们该若何通过公道的办法来防备Win2000的安全呢?
 
由于Win2000操作系统杰出的网络功效,因此在因特网中有部份网站服务器开始利用的Win2000作为主操作系统的.但由于该操作系统是一个多用户操作系统,黑客们为了在攻击中躲藏自己,常常会挑选Win2000作为首先攻击的对象.那么,作为一名Win2000用户,我们该若何通过公道的办法来防备Win2000的安全呢?下面汇集和整理了一些防备Win2000安全的几则办法.

1、及时备份系统

为了避免系统在利用的历程中发生以外情形而难以正常运行,我们应当对Win2000无缺的系统举行备份,最好是在一完成Win2000系统的安装任务后就对整个系统举行备份,今后可以按照这个备份来考证系统的完好性,这样便可以发现系统文件能否被不法改正过.假如发生系统文件已经被破坏的情形,也可以利用系统备份来恢复到正常的状况.备份信息时,我们可以把无缺的系统信息备份在CD-ROM光盘上,今后可以按期将系统与光盘内容举行对比以考证系统的完好性能否遭到破坏.假如对安全级别的要求分外高,那么可以将光盘设置为可启动的并且将考证工作作为系统启动历程的一部份.这样只要可以通过光盘启动,就阐明系统还没有被破坏过.

2、设置系统格局为NTFS

安装Win2000时,应挑选自定义安装,仅挑选个人或单位必须的系统组件和服务,撤消不用的网络服务和协议,因为协议和服务安装越多,入侵者入侵的途径越多,潜在的系统安全隐患也越大.挑选Win2000文件系统时,应挑选NTFS文件系统,充分操纵NTFS文件系统的安全性.NTFS文件系统可以将每个用户答应读写的文件限制在磁盘目录下的任何一个文件夹内,并且Win2000新增的磁盘限额服务还可以掌握每个用户答应利用的磁盘空间大小.

3、加密文件或文件夹

为了防别人偷看系统中的文件,我们可以操纵Win2000系统供应的加密工具,来保护文件和文件夹.其具体操作步骤是,在“Win 资源管理器”中,用鼠标右键单击想要加密的文件或文件夹,然后单击“属性”.单击“通例”选项卡上的“高级”,然后选定“加密内容以保证数据安全”复选框.

4、撤消同享目录的EveryOne组

默许情形下,在Win2000中新增一个同享目录时,操作系统会自动将EveryOne这个用户组增添到权限模块当中,由于这个组的默许权限是完好掌握,后果使得任何人都可以对同享目录举行读写.因此,在新建同享目录之后,要立即删除EveryOne组大概将该组的权限调整为读取.

5、成立告急修复盘

假如系统一不当心被破坏而不能正常启动时,就需求专用的Win2000系统启动盘,为此我们一定要记得在Win2000安装无缺后成立一个告急修复磁盘.在成立该启动盘时,我们可以操纵Win2000的一个名为NTBACKUP.EXE的工具来实现.运行NTBACKUP.EXE,从工具栏中挑选“成立告急修复盘Create an Emergency Repair Disk”在A:驱动器中插入一张空白格局化的软盘,并点击“肯定”,点击“肯定”到达完成信息,再点击“肯定”.修复盘不再可以用来恢复用户帐号信息等,并且您必须备份/恢复Active Directory,在备份中将被覆盖.

6、改良登录服务器

将系统的登录服务器移到一个单独的机械中会增添系统的安全级别,利用一个更安全的登录服务器来代替Win2000自身的登录工具也可以进一步提高安全.在大的Win2000网络中,最好利用一个单独的登录服务器用于登录服务.它必须是一个可以满意全部系统登录需求并且拥有充足的磁盘空间的服务器系统,在这个系统上应当没有别的的服务运行.更安全

[1] [2] [3]  下一页