防患於未然輕鬆做好Windows2000安全性原則

來源:互聯網
上載者:User
 為大家介紹一些常用的設定方法來為Windows 2000系統進行安全性原則的設定從而起到安全保障的作用。
  一、安全性原則
  Windows 2000系統本身就有很多安全方面的漏洞,這是眾所周知的。通過打補丁的方法可以減少大部分的漏洞,但是並不能杜絕一些小漏洞,而往往這些小漏洞也是導致被攻擊或入侵的重要途徑。Windows 2000中內建的“本地安全性原則”就是一個很不錯的系統安全管理工具。這個工具可以說是系統的防衛工具往往一些必要的設定就能起到防範的作用,可別小看這個工具。下面就為大家介紹一些常用的設定方法來為系統進行安全性原則的設定從而起到安全保障的作用。
  二、具體操作
圖1
  系統的“本地安全性原則”這個工具是在,單擊“開始→控制台→管理工具→本地安全性原則”後,會進入“本地安全性原則”的主介面。在此可通過功能表列上的命令設定各種安全性原則,並可選擇查看方式,匯出列表及匯入策略等操作。


  1.安全日誌的設定:因為安全日誌是記錄一個系統的重要手段,因此通過日誌可以查看系統一些運行狀態,而Windows 2000的預設安裝是不開任何安全性稽核的,因此需要在本地安全性原則→稽核原則中開啟相應的審核。單擊“開始→控制台→管理工具→本地安全性原則→左邊的本地策略→稽核原則”,看到右欄有“稽核原則更改”……等9個項目,我們雙擊每個項目,然後在“成功、失敗”的選框上進行選擇。
  2. 帳號安全設定:Windows 2000的預設安裝允許任何使用者通過空使用者得到系統所有帳號和共用列表,造成一些密碼容易泄漏而對電腦進行攻擊,所以必須採用以下進行安全設定。單擊“開始→控制台→管理工具→本地安全性原則→本地策略→賬戶策略”,看到右欄有“密碼原則、賬戶鎖定策略”2個項目。
  在密碼原則中設定:啟用“密碼必須符合複雜性要求”,“密碼長度最小值”為6個字元,“強制密碼曆史”為5次,“密碼最長存留期”為30天。
  在賬戶鎖定策略中設定:“複位賬戶鎖定計數器”為30分鐘之後,“賬戶鎖定時間”為30分鐘,“賬戶鎖定值”為30分鐘。
  3. 安全選項設定:單擊“開始→控制台→管理工具→本地安全性原則→本地策略→安全選項”,找到右欄“對匿名串連的額外限制”。雙擊對其中有效原則進行設定,選擇“不允許枚舉SAM帳號和共用”(如圖所示)。因為這個值是只允許非NULL使用者存取SAM帳號資訊和共用資訊,一般選擇此項。
圖2
  經過這樣設定後,你的系統就安全很多了特別是賬戶的安全和密碼的安全,有效防止一些非法的入侵。不但可以通過查看日誌來監控系統的一些運行方面的重要訊息。還對賬戶的登入有了清晰的掌握

相關文章

E-Commerce Solutions

Leverage the same tools powering the Alibaba Ecosystem

Learn more >

11.11 Big Sale for Cloud

Get Unbeatable Offers with up to 90% Off,Oct.24-Nov.13 (UTC+8)

Get It Now >

Alibaba Cloud Free Trial

Learn and experience the power of Alibaba Cloud with a free trial worth $300-1200 USD

Learn more >

聯繫我們

該頁面正文內容均來源於網絡整理,並不代表阿里雲官方的觀點,該頁面所提到的產品和服務也與阿里云無關,如果該頁面內容對您造成了困擾,歡迎寫郵件給我們,收到郵件我們將在5個工作日內處理。

如果您發現本社區中有涉嫌抄襲的內容,歡迎發送郵件至: info-contact@alibabacloud.com 進行舉報並提供相關證據,工作人員會在 5 個工作天內聯絡您,一經查實,本站將立刻刪除涉嫌侵權內容。