由於Win2000操作系統良好的網絡功能,因此在因特網中有部分網站服務器開始使用的Win2000作為主操作系統的。但由於該操作系統是一個多用戶操作系統,黑客們為了在攻擊中隱藏自己,往往會選擇Win2000作為首先攻擊的對象。那麼,作為一名Win2000用戶,我們該如何通過合理的方法來防范Win2000的安全呢?
下面筆者搜集和整理了一些防范Win2000安全的幾則措施,現在把它們貢獻出來,懇請各位網友能不斷補充和完善。
1、及時備份系統
為了防止系統在使用的過程中發生以外情況而難以正常運行,我們應該對Win2000完好的系統進行備份,最好是在一完成Win2000系統的安裝任務後就對整個系統進行備份,以後可以根據這個備份來驗證系統的完整性,這樣就可以發現系統文件是否被非法修改過。如果發生系統文件已經被破壞的情況,也可以使用系統備份來恢復到正常的狀態。
備份信息時,我們可以把完好的系統信息備份在CD-ROM光盤上,以後可以定期將系統與光盤內容進行比較以驗證系統的完整性是否遭到破壞。如果對安全級別的要求特別高,那麼可以將光盤設置為可啟動的並且將驗證工作作為系統啟動過程的一部分。這樣只要可以通過光盤啟動,就說明系統尚未被破壞過。
2、設置系統格式為NTFS
安裝Win2000時,應選擇自定義安裝,僅選擇個人或單位必需的系統組件和服務,取消不用的網絡服務和協議,因為協議和服務安裝越多,入侵者入侵的途徑越多,潛在的系統安全隱患也越大。選擇Win2000文件系統時,應選擇NTFS文件系統,充分利用NTFS文件系統的安全性。NTFS文件系統可以將每個用戶允許讀寫的文件限制在磁盤目錄下的任何一個文件夾內,而且Win2000新增的磁盤限額服務還可以控制每個用戶允許使用的磁盤空間大小。
3、加密文件或文件夾
為了防別人偷看系統中的文件,我們可以利用Win2000系統提供的加密工具,來保護文件和文件夾。其具體操作步驟是,在“Win 資源管理器”中,用鼠標右鍵單擊想要加密的文件或文件夾,然後單擊“屬性”。單擊“常規”選項卡上的“高級”,然後選定“加密內容以保證數據安全”復選框。
4、取消共享目錄的EveryOne組
默認情況下,在Win2000中新增一個共享目錄時,操作系統會自動將EveryOne這個用戶組添加到權限模塊當中,由於這個組的默認權限是完全控制,結果使得任何人都可以對共享目錄進行讀寫。因此,在新建共享目錄之後,要立刻刪除EveryOne組或者將該組的權限調整為讀取。
5、創建緊急修復盤
如果系統一不小心被破壞而不能正常啟動時,就需要專用的Win2000系統啟動盤,為此我們一定要記得在Win2000安裝完好後創建一個緊急修復磁盤。在創建該啟動盤時,我們可以利用Win2000的一個名為NTBACKUP.EXE的工具來實現。運行NTBACKUP.EXE,從工具欄中選擇“創建緊急修復盤Create an Emergency Repair Disk”在A:驅動器中插入一張空白格式化的軟盤,並點擊“確定”,點擊“確定”到達完成信息,再點擊“確定”。
修復盤不再可以用來恢復用戶帳號信息等,而且您必須備份/恢復Active Directory,在備份中將被覆蓋。
