Windows 2000安全策略的使用技巧

第一、安全策略

Windows 2000系统本身就有很多安全方面的漏洞,这是众所周知的。通过打补丁的方法可以减少大部分的漏洞,但是并不能杜绝一些小漏洞,而往往这些小漏洞也是导致被攻击或入侵的重要途径。Windows 2000中自带的“本地安全策略”就是一个很不错的系统安全管理工具。这个工具可以说是系统的防卫工具往往一些必要的设置就能起到防范的作用,可别小看这个工具。下面就为大家介绍一些常用的设置方法来为系统进行安全策略的设置从而起到安全保障的作用。

第二、具体操作



图1

系统的“本地安全策略”这个工具是在,单击“开始→控制面板→管理工具→本地安全策略”后,会进入“本地安全策略”的主界面。在此可通过菜单栏上的命令设置各种安全策略,并可选择查看方式,导出列表及导入策略等操作。

1.安全日志的设置:因为安全日志是记录一个系统的重要手段,因此通过日志可以查看系统一些运行状态,而Windows 2000的默认安装是不开任何安全审核的,因此需要在本地安全策略→审核策略中打开相应的审核。单击“开始→控制面板→管理工具→本地安全策略→左边的本地策略→审核策略”,看到右栏有“审核策略更改”……等9个项目,我们双击每个项目,然后在“成功、失败”的选框上进行选择。

2. 账号安全设置:Windows 2000的默认安装允许任何用户通过空用户得到系统所有账号和共享列表,造成一些密码容易泄漏而对电脑进行攻击,所以必须采用以下进行安全设置。单击“开始→控制面板→管理工具→本地安全策略→本地策略→账户策略”,看到右栏有“密码策略、账户锁定策略”2个项目。

在密码策略中设置:启用“密码必须符合复杂性要求”,“密码长度最小值”为6个字符,“强制密码历史”为5次,“密码最长存留期”为30天。

在账户锁定策略中设置:“复位账户锁定计数器”为30分钟之后,“账户锁定时间”为30分钟,“账户锁定值”为30分钟。

3. 安全选项设置:单击“开始→控制面板→管理工具→本地安全策略→本地策略→安全选项”,找到右栏“对匿名连接的额外限制”。双击对其中有效策略进行设置,选择“不允许枚举SAM账号和共享”(如图所示)。因为这个值是只允许非NULL用户存取SAM账号信息和共享信息,一般选择此项。



图2

经过这样设置后,你的系统就安全很多了特别是账户的安全和密码的安全,有效防止一些非法的入侵。不但可以通过查看日志来监控系统的一些运行方面的重要信息。还对账户的登录有了清晰的掌握。

猜你喜欢

  1. Windows 2000中的NTLM安全策略讲解

    现在Win 2000 默认安装了 Telnet 服务,但是并没有默认启动。通过“开始”“网络工具”“服务”(或运行tlntsvr.exe程序)就可启动该服务。在客户端单击“开始”按钮,在弹出的菜单中选 ...

  2. Windows 2000进程列表详解

    最基本的系统进程(也就是说,这些进程是系统运行的基本条件,有了这些进程,系统就能 正常运行) smss.exe Session Manager csrss.exe 子系统服务器进程 winlogon ...

  3. 必须掌握的管理Windows操作系统的6个不错技巧

    操作系统是管理计算机硬件资源,控制其他程序运行并为用户提供交互操作界面的系统软件的集合。所以这是在电脑中很重要的哦!所以在window系统下管理好操作系统是很有必要的。那么今天我们来看看管理的技巧吧! ...

  4. XP系统的"本地安全策略" 的使用技巧

    我们单击“控制面板→管理工具→本地安全策略”后,会进入“本地安全策略”的主界面。在此可通过菜单栏上的命令设置各种安全策略,并可选择查看方式,导出列表及导入策略等操作。 第一、加固系统账户 a.禁止枚举 ...

  5. Windows系统经典十二则高级技巧

    ★关闭休眠功能 问:经常听朋友说,启用休眠功能很浪费硬盘空间,可是我从来都不用休眠功能,怎么知道自己的机子是否使用了休眠功能,又怎么取消休眠功能呢? 答:查看自己的系统是否打开了休眠功能,只要按以下方 ...

  6. Windows 2000下安装Google Chrome的办法

    Google Chrome发 布之后,不仅仅是让全球Google fans疯狂了,更是让网友、媒体、论坛等都一时间疯狂了起来。不过Google Chrome有一个很大的遗憾——不支持Windows 2 ...

  7. 保证Windows 2000安全八招秘籍

    Windows 2000系统的使用者特别多,导致在受攻击的系统中高居榜首,但这不是说Windows 2000的安全性一点儿不好,只要合理配置和管理有方,还是比较安全的。本人使用Windows 2000 ...