教你八招保護Windows 2000系統安全

HTTP://www.aliyun.com/zixun/aggregation/11208.html">Microsoft Windows 2000（微軟視窗作業系統2000，簡稱Win2K）， 是由微軟公司發行于1999年底的Windows NT系列的32位視窗作業系統。 起初稱為Windows NT 5.0。 英文版于1999年12月19日上市，中文版于次年春上市。 Windows 2000是一個可中斷的、圖形化的及面向商業環境的作業系統，為單一處理器或對稱多處理器的32位Intel x86電腦而設計。 它的使用者版本在2001年8月被Windows XP所取代；而伺服器版本則在2003年4月被Windows Server 2003所取代。

微軟關於"Windows 2000平臺"的定義，包括了Windows 2000 Professional 和Windows 2000 Server前後台的集成，二者齊心協力產生碰撞的火花，為使用者創造了比單個產品更多的價值。 簡單來說，Windows 2000平臺是：

一個功能強大的可靠的7X24的計算平臺：在電子商務時代，企業需要一個功能強大而且靈活的基於PC的計算環境，並且要安全可靠，能達到類似終端（Terminal）水準的高管理性。 無論工作人員或顧客都可以從遠端或是移動位置，隨時訪問到使用者企業Web上的資源。

"It just Works"。 Windows 2000 Professional是極為可靠的桌面平臺和移動作業系統。 Windows 2000 Server是高可靠的基於Windows的伺服器，還可以提供終端服務。 兩者結合，企業可以創建強壯的計算環境，實現很高的效率。

Windows 2000系統的消費者特別多，導致在受攻擊的系 統中高居榜首，但這不是說Windows 2000的安全性一點兒不好，只要合理配置和管理有方，還是比 較安全的。 本人使用Windows 2000的時間也不算短了，對於維護它的安全，也漸漸摸出了一 點兒門路，下面是一點兒個人見解，不足之處，還請各位指正 。

安全安裝儘量減少後顧之憂

Windows 2000系統的安全應該是從安裝時就一點一滴積累起來的，但這 往往被人忽視。 下面幾點是在安裝Windows 2000時需要注意的 ：

1、不要選擇從網路上安裝

雖然微軟支援線上安裝，但這絕對不安全。 在系統未全部安裝 完之前不要連入網路，特別是Internet!甚至不要把一切硬體都 連接好來安裝。 因為Windows 2000安裝時，在輸入使用者管理員帳號「Administrator」的密碼 後，系統會建立一個「$ADMIN」的共用帳號，但是並沒有用剛 輸入的密碼來保護它，這種情況一直會持續到電腦再次啟動 。 在此期間，任何人都可以通過「$ADMIN」進入系統;同時，安 裝完成，各種服務會馬上自動運行，而這時的伺服器還到處是 漏洞，非常容易從外部侵入。

2、要選擇NTFS格式來分區

最好所有的分區都是NTFS格式，因為NTFS格式的分區在安全性 方面更加有保障。 就算其他分區採用別的格式(如FAT32)，但至 少系統所在的分區中應是NTFS格式。

另外，應用程式不要和系統放在同一個分區中，以免攻擊者利 用應用程式的漏洞(如微軟的IIS的漏洞，大家不會不知道吧)導 致系統檔的洩漏，甚至讓入侵者遠端獲取管理員許可權。

3、系統版本的選擇

我們一般都喜歡使用中文介面的軟體，但對於微軟的東西，由 于地理位置及市場因素，都是先有英文版，然後才有各國其他 語言的版本。 也就是說Windows系統的內核語言是英語，這樣相 對來說它的內核版本理應比它的編譯版本中的漏洞少很多，事 實也是如此，Windows 2000的中文輸入法漏洞鬧得沸沸揚揚大家是有目共睹的。