Windows 2000內置安全命令使用說明

Windows 2000 Server 作業系統是新一代的 Windows NT Server 系列作業系統。 除了提供全面的Internet 及應用程式平臺，Windows 2000 Server 採用了 Windows NT Server 4.0 的一些特性，包括增強端對端管理的可靠性、可用性及可延展性。 Windows 2000 Server 允許組織利用最新的網路技術，提供全面的 Web 及 Internet 服務。

從簡單的月臺管理到進階的網路應用程式及動態媒體服務，Windows 2000 Server 提供服務全面、完整、有彈性的網路平臺，這些服務都是組織配置 Intranet 及重要 Web 商業解決方案所需要的。 不論您正在運作一個小型企業，或是一個高交易量的網站，Windows 2000 都會提供具備高系統啟動時間而易於管理的系統，與用於需求量最大的電子商務及商業應用程式連線的平臺。

Windows 2000 Server ，為伺服器開發的多用途作業系統，可為部門工作組或中小型公司使用者提供檔、列印、應用軟體、Web 和通信等各種伺服器，特別是增加的多使用者終端服務技術，可以作為Windows 終端的終端伺服器。 Windows 終端，Windows-based Terminal Devices( 簡稱WBT)，是Thin-Client/Server 體系中的客戶機設備，可以通過Citrix 公司的ICA 和Microsoft 公司的RDP 協定訪問多使用者Windows NT 的終端伺服器，使用伺服器上的所有軟硬體和資料資源，在伺服器上運行的所有軟體，在用戶端顯示的運行結果。

WinFrame，Citrix 公司的多使用者Windows NT 伺服器軟體，支援ICA 協定的Windows 終端訪問。 Citrix 公司是在Windows NT3.51 Server 的基礎上開發的，增加了Multi-Win 技術，是第一個多使用者的Windows NT 系統，在國外已經得到了普遍的應用。 WINS，Windows Internet 名稱服務為NetBIOS 客戶請求提供了名稱到位址的解析。 它為基於Windows 的客戶查找基於Windows 的服務提供了一個隨插即用的方法，保護了在現有Windows 客戶中的可用資源。 提供了NetBIOS 名字空間的可伸縮的管理。

沒有殺毒軟體、防火牆及木馬清除程式等工具，你該怎麼保衛伺服器？ 其實，作為伺服器作業系統的Windows 2000 Server，本身就內置了不少用來維護網路安全的命令，只要你能巧妙地用好它們，同樣也能有效保護伺服器的安全。 下面，就讓我們來感受一下小小命令，在維護網路安全方面的威力吧！

1、拒絕不明服務的啟動

某天發現伺服器突然變得「反應遲鈍」了，這是怎麼回事呢？ 出現這種現象，多半是非法攻擊者通過入侵伺服器系統在伺服器中啟用了某個特殊的網路服務，如果不及時停止，伺服器系統資源很快就會消耗殆盡。

其實，利用Windows 2000 Server系統內置的「net start」命令，你就可以清楚地知道當前系統開啟了哪些服務並及時禁止來路不明的服務。 先打開系統的運行對話方塊，然後在其中輸入「cmd」命令，按一下回車鍵後，螢幕將會被切換到MS-DOS狀態。 在DOS命令列下，你可以直接執行「net start」命令，隨後系統將自動把當前已經啟動的服務都列出來（如圖1所示）；仔細檢查有哪些服務屬於來歷不明的，然後在命令列中執行「net stop server」 命令（其中Server就是具體的某項不明服務），將該不明服務暫時停止掉。

2、強行指定密碼原則

為防止登錄伺服器的帳號被其他不法分子「盜竊」，你可以利用「net accounts」命令，來強制登錄使用者改變不良的密碼使用習慣。 例如「強迫」密碼的位數最少不能少於幾位，「強迫」使用者必須定期更改密碼。

例如要求伺服器登錄使用者創建訪問帳號時密碼的位數不少於6位，可以直接在DOS命令列中輸入「Net Accounts /MinPWLen:6」命令，按一下回車鍵後，新帳號的密碼位數都將被「強迫」不少於6位數。

如果要「強迫」使用者必須在指定時間內及時修改密碼的話，可以執行如下命令「Net Accounts /minpwage:n」（其中n為具體的天數）；例如，要求使用者每隔6天就要修改一次密碼的話，只要執行「Net Accounts / minpwage:6」就可以了。 如果要指定使用者在某一時間段內必須修改密碼的話，可以執行「Net Accounts /minpwage:n1 /maxpwage:n2」命令，其中「n1」為最少需要多少天，「n2」為最多需要多少天。