保證你Windows 2000安全的八招秘籍

　　Windows 2000系統的使用者特別多，導致在受攻擊的系統中高居榜首，但這不是說Windows 2000的安全性一點兒不好，只要合理配置和管理有方，還是比較安全的。本人使用Windows 2000的時間也不算短了，對於維護它的安全，也漸漸摸出了一點兒門路，下面是一點兒個人見解，不足之處，還請各位指正。

　　安全安裝盡量減少後顧之憂

　　Windows 2000系統的安全應該是從安裝時就一點一滴積累起來的，但這往往被人忽視。下面幾點是在安裝Windows 2000時需要注意的：

　　1、不要選擇從網路上安裝

　　雖然微軟支援線上安裝，但這絕對不安全。在系統未全部安裝完之前不要連入網路，特別是Internet!甚至不要把一切硬體都串連好來安裝。因為Windows 2000安裝時，在輸入使用者管理員帳號“Administrator”的密碼後，系統會建立一個“$ADMIN”的共用帳號，但是並沒有用剛輸入的密碼來保護它，這種情況一直會持續到電腦再次啟動。在此期間，任何人都可以通過“$ADMIN”進入系統;同時，安裝完成，各種服務會馬上自動運行，而這時的伺服器還到處是漏洞，非常容易從外部侵入。

　　2、要選擇NTFS格式來分區

　　最好所有的分區都是NTFS格式，因為NTFS格式的分區在安全性方面更加有保障。就算其他分區採用別的格式(如FAT32)，但至少系統所在的分區中應是NTFS格式。

　　另外，應用程式不要和系統放在同一個分區中，以免攻擊者利用應用程式的漏洞(如微軟的IIS的漏洞，大家不會不知道吧)導致系統檔案的泄漏，甚至讓入侵者遠程擷取管理員權限。

　　3、系統版本的選擇

　　我們一般都喜歡使用中文介面的軟體，但對於微軟的東西，由於地理位置及市場因素，都是先有英文版，然後才有各國其他語言的版本。也就是說Windows系統的核心語言是英語，這樣相對來說它的核心版本理應比它的編譯版本中的漏洞少很多，事實也是如此，Windows 2000的中文IME漏洞鬧得沸沸揚揚大家是有目共睹的。

責編：豆豆技術應用