為大家介紹一些常用的設置方法來為Windows 2000系統進行安全策略的設置從而起到安全保障的作用。
一、安全策略
Windows 2000系統本身就有很多安全方面的漏洞,這是眾所周知的。通過打補丁的方法可以減少大部分的漏洞,但是並不能杜絕一些小漏洞,而往往這些小漏洞也是導致被攻擊或入侵的重要途徑。Windows 2000中自帶的“本地安全策略”就是一個很不錯的系統安全管理工具。這個工具可以說是系統的防衛工具往往一些必要的設置就能起到防范的作用,可別小看這個工具。下面就為大家介紹一些常用的設置方法來為系統進行安全策略的設置從而起到安全保障的作用。
二、具體操作
圖1
系統的“本地安全策略”這個工具是在,單擊“開始→控制面板→管理工具→本地安全策略”後,會進入“本地安全策略”的主界面。在此可通過菜單欄上的命令設置各種安全策略,並可選擇查看方式,導出列表及導入策略等操作。
1.安全日志的設置:因為安全日志是記錄一個系統的重要手段,因此通過日志可以查看系統一些運行狀態,而Windows 2000的默認安裝是不開任何安全審核的,因此需要在本地安全策略→審核策略中打開相應的審核。單擊“開始→控制面板→管理工具→本地安全策略→左邊的本地策略→審核策略”,看到右欄有“審核策略更改”……等9個項目,我們雙擊每個項目,然後在“成功、失敗”的選框上進行選擇。
2. 賬號安全設置:Windows 2000的默認安裝允許任何用戶通過空用戶得到系統所有賬號和共享列表,造成一些密碼容易洩漏而對電腦進行攻擊,所以必須采用以下進行安全設置。單擊“開始→控制面板→管理工具→本地安全策略→本地策略→賬戶策略”,看到右欄有“密碼策略、賬戶鎖定策略”2個項目。
在密碼策略中設置:啟用“密碼必須符合復雜性要求”,“密碼長度最小值”為6個字符,“強制密碼歷史”為5次,“密碼最長存留期”為30天。
在賬戶鎖定策略中設置:“復位賬戶鎖定計數器”為30分鐘之後,“賬戶鎖定時間”為30分鐘,“賬戶鎖定值”為30分鐘。
3. 安全選項設置:單擊“開始→控制面板→管理工具→本地安全策略→本地策略→安全選項”,找到右欄“對匿名連接的額外限制”。雙擊對其中有效策略進行設置,選擇“不允許枚舉SAM賬號和共享”(如圖所示)。因為這個值是只允許非NULL用戶存取SAM賬號信息和共享信息,一般選擇此項。
圖2
經過這樣設置後,你的系統就安全很多了特別是賬戶的安全和密碼的安全,有效防止一些非法的入侵。不但可以通過查看日志來監控系統的一些運行方面的重要信息。還對賬戶的登錄有了清晰的掌握。
