当前位置: 首页 > 图文教程 > 服务器 > Windows服务器 > Win2000的系统安全防范对策

Windows服务器
win2000终端机应用
Windows 2000中环境变量
Win2000电源管理状态诊断
Win2000上安装PHP+MYSQL(IIS版)
Win2000之PPTP Ping诊断
Win2000之DNS服务器的设置
Win2000添加常用服务设置网络属性
Win2000权限诊断
Windows2000:五则超酷应用技巧
Win2K Server:TCP/IP配置全攻略(上)
Win2000 Server:TCP/IP配置全攻略(下)
Win2K:加快浏览“网上邻居”速度
Windows维护四步曲之系统清理
Win 2K/XP:管理员密码巧恢复
Win 2K:高效操作23条妙法
Win2K/XP:巧妙屏蔽信使服务
找找我在哪儿 自启动程序攻略
PrintSreen截取视频画面二法
改造Windows的“文档”菜单
Win 2K:让2000也兼容

Windows服务器 中的 Win2000的系统安全防范对策


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-11-02   浏览: 67 ::
收藏到网摘: n/a

由于Win2000操作系统良好的网络功能,因此在因特网中有部分网站服务器开始使用的Win2000作为主操作系统的。但由于该操作系统是一个多用户操作系统,黑客们为了在攻击中隐藏自己,往往会选择Win2000作为首先攻击的对象。那么,作为一名Win2000用户,我们该如何通过合理的方法来防范Win2000的安全呢?

下面笔者搜集和整理了一些防范Win2000安全的几则措施,现在把它们贡献出来,恳请各位网友能不断补充和完善。

1、及时备份系统

为了防止系统在使用的过程中发生以外情况而难以正常运行,我们应该对Win2000完好的系统进行备份,最好是在一完成Win2000系统的安装任务后就对整个系统进行备份,以后可以根据这个备份来验证系统的完整性,这样就可以发现系统文件是否被非法修改过。如果发生系统文件已经被破坏的情况,也可以使用系统备份来恢复到正常的状态。

备份信息时,我们可以把完好的系统信息备份在CD-ROM光盘上,以后可以定期将系统与光盘内容进行比较以验证系统的完整性是否遭到破坏。如果对安全级别的要求特别高,那么可以将光盘设置为可启动的并且将验证工作作为系统启动过程的一部分。这样只要可以通过光盘启动,就说明系统尚未被破坏过。

2、设置系统格式为NTFS

安装Win2000时,应选择自定义安装,仅选择个人或单位必需的系统组件和服务,取消不用的网络服务和协议,因为协议和服务安装越多,入侵者入侵的途径越多,潜在的系统安全隐患也越大。选择Win2000文件系统时,应选择NTFS文件系统,充分利用NTFS文件系统的安全性。NTFS文件系统可以将每个用户允许读写的文件限制在磁盘目录下的任何一个文件夹内,而且Win2000新增的磁盘限额服务还可以控制每个用户允许使用的磁盘空间大小。

3、加密文件或文件夹

为了防别人偷看系统中的文件,我们可以利用Win2000系统提供的加密工具,来保护文件和文件夹。其具体操作步骤是,在“Win 资源管理器”中,用鼠标右键单击想要加密的文件或文件夹,然后单击“属性”。单击“常规”选项卡上的“高级”,然后选定“加密内容以保证数据安全”复选框。

4、取消共享目录的EveryOne组

默认情况下,在Win2000中新增一个共享目录时,操作系统会自动将EveryOne这个用户组添加到权限模块当中,由于这个组的默认权限是完全控制,结果使得任何人都可以对共享目录进行读写。因此,在新建共享目录之后,要立刻删除EveryOne组或者将该组的权限调整为读取。

5、创建紧急修复盘

如果系统一不小心被破坏而不能正常启动时,就需要专用的Win2000系统启动盘,为此我们一定要记得在Win2000安装完好后创建一个紧急修复磁盘。在创建该启动盘时,我们可以利用Win2000的一个名为NTBACKUP.EXE的工具来实现。运行NTBACKUP.EXE,从工具栏中选择“创建紧急修复盘Create an Emergency Repair Disk”在A:驱动器中插入一张空白格式化的软盘,并点击“确定”,点击“确定”到达完成信息,再点击“确定”。

修复盘不再可以用来恢复用户帐号信息等,而且您必须备份/恢复Active Directory,在备份中将被覆盖。