當(dāng)前位置 : 首頁(yè)>軟件學(xué)院>網(wǎng)絡(luò)技術(shù)>網(wǎng)絡(luò)安全>正文

詳解Win2000的12個(gè)安全防范對(duì)策

http://www.yibo1263.com　2009/7/31 11:18:18 　來(lái)源:東北IT網(wǎng) 　編輯:葉子

　　由于Win2000操作系統(tǒng)良好的網(wǎng)絡(luò)功能，因此在因特網(wǎng)中有部分網(wǎng)站服務(wù)器開(kāi)始使用的Win2000作為主操作系統(tǒng)的。但由于該操作系統(tǒng)是一個(gè)多用戶操作系統(tǒng)，黑客們?yōu)榱嗽诠糁须[藏自己，往往會(huì)選擇Win2000作為首先攻擊的對(duì)象。那么，作為一名Win2000用戶，我們?cè)撊绾瓮ㄟ^(guò)合理的方法來(lái)防范Win2000的安全呢?下面筆者搜集和整理了一些防范Win2000安全的幾則措施，現(xiàn)在把它們貢獻(xiàn)出來(lái)，懇請(qǐng)各位網(wǎng)友能不斷補(bǔ)充和完善。

　　1、及時(shí)備份系統(tǒng)

　　為了防止系統(tǒng)在使用的過(guò)程中發(fā)生以外情況而難以正常運(yùn)行，我們應(yīng)該對(duì)Win2000完好的系統(tǒng)進(jìn)行備份，最好是在一完成Win2000系統(tǒng)的安裝任務(wù)后就對(duì)整個(gè)系統(tǒng)進(jìn)行備份，以后可以根據(jù)這個(gè)備份來(lái)驗(yàn)證系統(tǒng)的完整性，這樣就可以發(fā)現(xiàn)系統(tǒng)文件是否被非法修改過(guò)。如果發(fā)生系統(tǒng)文件已經(jīng)被破壞的情況，也可以使用系統(tǒng)備份來(lái)恢復(fù)到正常的狀態(tài)。備份信息時(shí)，我們可以把完好的系統(tǒng)信息備份在CD-ROM光盤(pán)上，以后可以定期將系統(tǒng)與光盤(pán)內(nèi)容進(jìn)行比較以驗(yàn)證系統(tǒng)的完整性是否遭到破壞。如果對(duì)安全級(jí)別的要求特別高，那么可以將光盤(pán)設(shè)置為可啟動(dòng)的并且將驗(yàn)證工作作為系統(tǒng)啟動(dòng)過(guò)程的一部分。這樣只要可以通過(guò)光盤(pán)啟動(dòng)，就說(shuō)明系統(tǒng)尚未被破壞過(guò)。

　　2、設(shè)置系統(tǒng)格式為NTFS

　　安裝Win2000時(shí)，應(yīng)選擇自定義安裝，僅選擇個(gè)人或單位必需的系統(tǒng)組件和服務(wù)，取消不用的網(wǎng)絡(luò)服務(wù)和協(xié)議，因?yàn)閰f(xié)議和服務(wù)安裝越多，入侵者入侵的途徑越多，潛在的系統(tǒng)安全隱患也越大。選擇Win2000文件系統(tǒng)時(shí)，應(yīng)選擇NTFS文件系統(tǒng)，充分利用NTFS文件系統(tǒng)的安全性。NTFS文件系統(tǒng)可以將每個(gè)用戶允許讀寫(xiě)的文件限制在磁盤(pán)目錄下的任何一個(gè)文件夾內(nèi)，而且Win2000新增的磁盤(pán)限額服務(wù)還可以控制每個(gè)用戶允許使用的磁盤(pán)空間大小。

　　3、加密文件或文件夾

　　為了防別人偷看系統(tǒng)中的文件，我們可以利用Win2000系統(tǒng)提供的加密工具，來(lái)保護(hù)文件和文件夾。其具體操作步驟是，在“Win 資源管理器”中，用鼠標(biāo)右鍵單擊想要加密的文件或文件夾，然后單擊“屬性”。單擊“常規(guī)”選項(xiàng)卡上的“高級(jí)”，然后選定“加密內(nèi)容以保證數(shù)據(jù)安全”復(fù)選框。

　　4、取消共享目錄的EveryOne組

　　默認(rèn)情況下，在Win2000中新增一個(gè)共享目錄時(shí)，操作系統(tǒng)會(huì)自動(dòng)將EveryOne這個(gè)用戶組添加到權(quán)限模塊當(dāng)中，由于這個(gè)組的默認(rèn)權(quán)限是完全控制，結(jié)果使得任何人都可以對(duì)共享目錄進(jìn)行讀寫(xiě)。因此，在新建共享目錄之后，要立刻刪除EveryOne組或者將該組的權(quán)限調(diào)整為讀取。

　　5、創(chuàng)建緊急修復(fù)盤(pán)

　　如果系統(tǒng)一不小心被破壞而不能正常啟動(dòng)時(shí)，就需要專用的Win2000系統(tǒng)啟動(dòng)盤(pán)，為此我們一定要記得在Win2000安裝完好后創(chuàng)建一個(gè)緊急修復(fù)磁盤(pán)。在創(chuàng)建該啟動(dòng)盤(pán)時(shí)，我們可以利用Win2000的一個(gè)名為NTBACKUP.EXE的工具來(lái)實(shí)現(xiàn)。運(yùn)行NTBACKUP.EXE，從工具欄中選擇“創(chuàng)建緊急修復(fù)盤(pán)Create an Emergency Repair Disk”在A：驅(qū)動(dòng)器中插入一張空白格式化的軟盤(pán)，并點(diǎn)擊“確定”，點(diǎn)擊“確定”到達(dá)完成信息，再點(diǎn)擊“確定”。修復(fù)盤(pán)不再可以用來(lái)恢復(fù)用戶帳號(hào)信息等，而且您必須備份/恢復(fù)Active Directory，在備份中將被覆蓋。

本新聞共2頁(yè),當(dāng)前在第2頁(yè) 1 2

【收藏】【打印】【進(jìn)入論壇】

相關(guān)文章：

亚洲AV无码乱码在线观看不卡|最新大伊香蕉精品视频在线|亚洲不卡av一区二区|国产美女无遮挡免费