Windows系统的平安策略为大家介绍一些常用的设置方法来为Windows2000系统进展平安策略的设置从而起到平安保障的作用。Windows2000系统本身就有很多平安方面的漏洞,这是众所周知的。通过打补丁的方法可以减少大部分的漏洞,但是并不能杜绝一些小漏洞,而往往这些小漏洞也是导致被攻击或入侵的重要途径。Windows2000中自带的“本地平安策略”就是一个很不错的系统平安工具。这个工具可以说是系统的防卫工具往往一些必要的设置就能起到防范的作用,可别小看这个工具。下面就为大家介绍一些常用的设置方法来为系统进展平安策略的设置从而起到平安保障的作用。图1系统的“本地平安策略”这个工具是在,单击“开始→控制面板→管理工具→本地平安策略”后,会进入“本地平安策略”的主界面。在此可通过菜单栏上的命令设置各种平安策略,并可选择查看方式,导出列表及导入策略等操作。在密码策略中设置:启用“密码必须符合复杂性要求”,“密码长度最小值”为6个字符,“强制密码历史”为5次,“密码最长存留期”为30天。在账户锁定策略中设置:“复位账户锁定计数器”为30分钟之后,“账户锁定时间”为30分钟,“账户锁定值”为30分钟。图2经过这样设置后,你的系统就平安很多了特别是账户的平安和密码的平安,有效防止一些非法的入侵。不但可以通过查看日志来监控系统的一些运行方面的重要信息。还对账户的有了清晰的掌握。由于Win2000操作系统良好的网络功能,因此在因特网中有部分网站效劳器开始使用的Win2000作为主操作系统的。但由于该操作系统是一个多用户操作系统,黑客们为了在攻击中隐藏自己,往往会选择Win2000作为首先攻击的对象。那么,作为一名Win2000用户,我们该如何通过合理的方法来防范Win2000的平安呢?下面和了一些防范Win2000平安的几那么措施。为了防止系统在使用的过程中发生以外情况而难以正常运行,我们应该对Win2000完好的系统进展备份,最好是在一完成Win2000系统的安装任务后就对整个系统进展备份,以后可以根据这个备份来验证系统的完整性,这样就可以发现系统文件是否被非法修改正。如果发生系统文件已经被破坏的情况,也可以使用系统备份来恢复到正常的状态。备份信息时,我们可以把完好的系统信息备份在CD-ROM光盘上,以后可以定期将系统与光盘内容进展比较以验证系统的完整性是否遭到破坏。如果对平安级别的要求特别高,那么可以将光盘设置为可启动的并且将验证工作作为系统启动过程的一部分。这样只要可以通过光盘启动,就说明系统尚未被破坏过。安装Win2000时,应选择自定义安装,仅选择个人或单位必需的系统组件和效劳,取消不用的网络效劳和协议,因为协议和效劳安装越多,入侵者入侵的途径越多,潜在的系统平安隐患也越大。选择Win2000文件系统时,应选择NTFS文件系统,充分利用NTFS文件系统的平安性。NTFS文件系统可以将每个用户允许读写的文件限制在磁盘目录下的任何一个文件夹内,而且Win2000新增的磁盘限额效劳还可以控制每个用户允许使用的磁盘空间大小。为了防别人偷看系统中的文件,我们可以利用Win2000系统提供的加密工具,来保护文件和文件夹。其详细操作步骤是,在“Win资源管理器”中,用鼠标右键单击想要加密的文件或文件夹,然后单击“属性”。单击“常规”选项卡上的“高级”,然后选定“加密内容以保证数据平安”复选框。默认情况下,在Win2000中新增一个共享目录时,操作系统会自动将EveryOne这个用户组添加到权限模块当中,由于这个组的默认权限是完全控制,结果使得任何人都可以对共享目录进展读写。因此,在新建共享目录之后,要立刻删除EveryOne组或者将该组的权限调整为读取。如果系统一不小心被破坏而不能正常启动时,就需要专用的Win2000系统启动盘,,为此我们一定要记得在Win2000安装完好后创立一个紧急修复磁盘。在创立该启动盘时,我们可以利用Win2000的一个名为NTBACKUP.EXE的工具来实现。运行NTBACKUP.EXE,从工具栏中选择“创立紧急修复盘CreateanEmergencyRepairDisk”在A:驱动器中插入一张空白格式化的软盘,并点击“确定”,点击“确定”到达完成信息,再点击“确定”。修复盘不再可以用来恢复用户帐号信息等,...
