Windows 2000絕版安全(初、中、進階)

　　具體清單如下：

　　初級安全篇

　　1.物理安全

　　伺服器應該安放在安裝了監視器的隔離房間內，並且監視器要保留15天以上的攝像記錄。另外，機箱,鍵盤，電腦桌抽屜要上鎖，以確保旁人即使進入房間也無法使用電腦，鑰匙要放在另外的安全的地方。

　　2.停掉Guest 帳號

　　在電腦管理的使用者裡面把guest帳號停用掉，任何時候都不允許guest帳號登陸系統。為了保險起見，最好給guest 加一個複雜的密碼，你可以開啟記事本，在裡面輸入一串包含特殊字元,數字，字母的長字串，然後把它作為guest帳號的密碼拷進去。

　　3．限制不必要的使用者數量

　　去掉所有的duplicate user 帳戶, 測試用帳戶, 共用帳號，普通部門帳號等等。使用者組原則設定相應許可權，並且經常檢查系統的帳戶，刪除已經不在使用的帳戶。這些帳戶很多時候都是駭客們入侵系統的突破口，系統的帳戶越多，駭客們得到合法使用者的許可權可能性一般也就越大。國內的nt/2000主機，如果系統帳戶超過10個，一般都能找出一兩個弱口令帳戶。我曾經發現一台主機197個帳戶中竟然有180個帳號都是弱口令帳戶。

　　4．建立2個管理員用帳號

　　雖然這點看上去和上面這點有些矛盾，但事實上是服從上面的規則的。 建立一個一般許可權帳號用來收信以及處理一些日常事物，另一個擁有Administrators 許可權的帳戶只在需要的時候使用。可以讓管理員使用 " RunAS" 命令來執行一些需要特權才能作的一些工作，以方便管理。

　　5．把系統administrator帳號改名

　　大家都知道，windows 2000 的administrator帳號是不能被停用的，這意味著別人可以一遍又一邊的嘗試這個帳戶的密碼。把Administrator帳戶改名可以有效防止這一點。當然，請不要使用Admin之類的名字，改了等於沒改，盡量把它偽裝成普通使用者，比如改成：guestone 。

責編：豆豆技術應用