詳解Win2000的12個安全防范對策

http://www.yibo1263.com　2009/7/31 11:18:18 　來源:東北IT網　編輯:葉子

　　由于Win2000操作系統(tǒng)良好的網絡功能，因此在因特網中有部分網站服務器開始使用的Win2000作為主操作系統(tǒng)的。但由于該操作系統(tǒng)是一個多用戶操作系統(tǒng)，黑客們?yōu)榱嗽诠糁须[藏自己，往往會選擇Win2000作為首先攻擊的對象。那么，作為一名Win2000用戶，我們該如何通過合理的方法來防范Win2000的安全呢?下面筆者搜集和整理了一些防范Win2000安全的幾則措施，現在把它們貢獻出來，懇請各位網友能不斷補充和完善。

　　1、及時備份系統(tǒng)

　　為了防止系統(tǒng)在使用的過程中發(fā)生以外情況而難以正常運行，我們應該對Win2000完好的系統(tǒng)進行備份，最好是在一完成Win2000系統(tǒng)的安裝任務后就對整個系統(tǒng)進行備份，以后可以根據這個備份來驗證系統(tǒng)的完整性，這樣就可以發(fā)現系統(tǒng)文件是否被非法修改過。如果發(fā)生系統(tǒng)文件已經被破壞的情況，也可以使用系統(tǒng)備份來恢復到正常的狀態(tài)。備份信息時，我們可以把完好的系統(tǒng)信息備份在CD-ROM光盤上，以后可以定期將系統(tǒng)與光盤內容進行比較以驗證系統(tǒng)的完整性是否遭到破壞。如果對安全級別的要求特別高，那么可以將光盤設置為可啟動的并且將驗證工作作為系統(tǒng)啟動過程的一部分。這樣只要可以通過光盤啟動，就說明系統(tǒng)尚未被破壞過。

　　2、設置系統(tǒng)格式為NTFS

　　安裝Win2000時，應選擇自定義安裝，僅選擇個人或單位必需的系統(tǒng)組件和服務，取消不用的網絡服務和協(xié)議，因為協(xié)議和服務安裝越多，入侵者入侵的途徑越多，潛在的系統(tǒng)安全隱患也越大。選擇Win2000文件系統(tǒng)時，應選擇NTFS文件系統(tǒng)，充分利用NTFS文件系統(tǒng)的安全性。NTFS文件系統(tǒng)可以將每個用戶允許讀寫的文件限制在磁盤目錄下的任何一個文件夾內，而且Win2000新增的磁盤限額服務還可以控制每個用戶允許使用的磁盤空間大小。

　　3、加密文件或文件夾

　　為了防別人偷看系統(tǒng)中的文件，我們可以利用Win2000系統(tǒng)提供的加密工具，來保護文件和文件夾。其具體操作步驟是，在“Win 資源管理器”中，用鼠標右鍵單擊想要加密的文件或文件夾，然后單擊“屬性”。單擊“常規(guī)”選項卡上的“高級”，然后選定“加密內容以保證數據安全”復選框。

　　4、取消共享目錄的EveryOne組

　　默認情況下，在Win2000中新增一個共享目錄時，操作系統(tǒng)會自動將EveryOne這個用戶組添加到權限模塊當中，由于這個組的默認權限是完全控制，結果使得任何人都可以對共享目錄進行讀寫。因此，在新建共享目錄之后，要立刻刪除EveryOne組或者將該組的權限調整為讀取。

　　5、創(chuàng)建緊急修復盤

　　如果系統(tǒng)一不小心被破壞而不能正常啟動時，就需要專用的Win2000系統(tǒng)啟動盤，為此我們一定要記得在Win2000安裝完好后創(chuàng)建一個緊急修復磁盤。在創(chuàng)建該啟動盤時，我們可以利用Win2000的一個名為NTBACKUP.EXE的工具來實現。運行NTBACKUP.EXE，從工具欄中選擇“創(chuàng)建緊急修復盤Create an Emergency Repair Disk”在A：驅動器中插入一張空白格式化的軟盤，并點擊“確定”，點擊“確定”到達完成信息，再點擊“確定”。修復盤不再可以用來恢復用戶帳號信息等，而且您必須備份/恢復Active Directory，在備份中將被覆蓋。

本新聞共2頁,當前在第1頁 1 2

【收藏】【打印】【進入論壇】

亚洲AV无码乱码在线观看不卡|最新大伊香蕉精品视频在线|亚洲不卡av一区二区|国产美女无遮挡免费