Windows 2000 server含有很多的安全功能和選項,如果你合理的配置它們,那麼windows 2000 server將會是一個很安全的操作系統。首先我們應將Windows 2000 server服務器應該安放在安裝了監視器的隔離房間內,並且監視器要保留15天以上的攝像記錄。另外,機箱,鍵盤,電腦桌抽屜要上鎖,以確保旁人即使進入房間也無法使用電腦,鑰匙要放在另外的安全的地方。我們可以停掉Guest 帳號、創建2個管理員用帳號、把系統administrator帳號改名、設置屏幕保護密碼等確保安全,也可以利用win2000的安全配置工具來配置策略、關閉不必要的服務、關閉不必要的端口、禁止建立空連接和安裝微軟最新的補丁程序等措施來加強Windows 2000 Server安全。要攻擊Windows 2000系統,首先需要知道帳號和密碼,因此保障Windows 2000系統的安全中,保障其帳號和密碼的安全是關鍵,但通常密碼可以通過窮舉法等方法破解,所以Windows 2000帳號的安全非常重要。
下面幾種方法可以有效保障Windows 2000系統中帳號的安全:
方法一:禁止枚舉帳號
由於Windows 2000的默認安裝允許任何用戶通過空用戶得到系統所有帳號和共享列表,這本來是為了方便局域網用戶共享資源和文件的,但是,任何一個遠程用戶通過同樣的方法都能得到帳戶列表,使用非法手段破解帳戶密碼後,對我們的電腦進行攻擊,所以必須采用以下方法禁止這種行為。
1、通過修改注冊表禁用空用戶連接,操作步驟如下:
單擊"開始"->"運行"打開"運行"對話框;輸入"Regedit"並單擊確定打開注冊表編輯器;在注冊表編輯器中逐層進入[HKEY_LOCAL_MACHINESSYSTEMCurentControlSetcontrolLsa];
將RestrictAnonymous的值設置為1,這樣可以禁止空用戶連接,如圖1所示。
圖 1
2、修改本地安全策略,操作步驟如下:
進入Windows 2000的"控制面板";單擊"管理工具",單擊"本地安全策略",進入"本地安全設置"對話框,如圖2所示。
圖 2
