让Win_2000更安全

如何做好Windows 2000 平安策略电脑资料为大家介绍一些常用的设置方法来为Windows 2000系统进展平安策略的设置从而起到平安保障的作用，如何做好Windows 2000 平安策略。

一、平安策略Windows 2000系统本身就有很多平安方面的破绽，这是众所周知的。

通过打补丁的方法可以减少大部分的破绽，但是并不能杜绝一些小破绽，而往往这些小破绽也是导致被攻击或入侵的重要途径。

Windows 2000中自带的本地平安策略就是一个很不错的系统平安管理工具。

这个工具可以说是系统的防卫工具往往一些必要的设置就能起到防范的作用，可别小看这个工具。

下面就为大家介绍一些常用的设置方法来为系统进展平安策略的设置从而起到平安保障的作用。

二、详细操作系统的本地平安策略这个工具是在，单击开场控制面板管理工具本地平安策略后，会进入本地平安策略的主界面。

在此可通过菜单栏上的命令设置各种平安策略，并可选择查看方式，导出列表及导入策略等操作。

1.平安日志的设置：因为平安日志是记录一个系统的重要手段，因此通过日志可以查看系统一些运行状态，而windows 2000的默认安装是不开任何平安审核的，因此需要在本地平安策略审核策略中翻开相应的审核，电脑资料《如何做好windows 2000 平安策略》( s:// )。

单击开场控制面板管理工具本地平安策略左边的本地策略审核策略，看到右栏有审核策略更改等9个工程，我们双击每个工程，然后在成功、失败的选框上进展选择。

2. 账号平安设置：Windows 2000的默认安装允许任何用户通过空用户得到系统所有账号和共享列表，造成一些密码容易泄漏而对电脑进展攻击，所以必须采用以下进展平安设置。

单击开场控制面板管理工具本地平安策略本地策略账户策略，看到右栏有密码策略、账户锁定策略2个工程。

在密码策略中设置：启用密码必须符合复杂性要求，密码长度最小值为6个字符，强迫密码历史为5次，密码最长存留期为30天。

Windows2000防毒从安装系统开始-电脑资料
一、合理进行磁盘分区
目前我们使用的硬盘容量大都在40GB以上，因此应将硬盘合理地分为三到四个逻辑分区，。

其中将C盘作为一个独立的系统分区，把Windows 2000操作系统及常用应用程序、系统程序安装在上面。

而将其他文档和一些重要数据存放在别的分区上，这样既便于系统的备份及恢复，又可以在被病毒侵害时最大限度地规避风险。

二、断开网络物理连接
由于当前互联网络上存在着大量木马以及冲击波、震荡波等蠕虫病毒，而这些病毒又往往是“不请自到”，笔者最近曾几次在安装Windows 2000系统时忽略了这点。

三、安装补丁和杀毒软件
如果必须上网下载安装，则建议先下载安装震荡波专杀工具
四、进行安全化设置
1.将IE浏览器从5.0升级到6.0，
电脑资料
《Windows 2000防毒从安装系统开始》(https://www.)。

这是因为相当一部分木马是针对IE5.0的漏洞编写的，所以将IE升级到6.0不失为一个好措施。

2.把共享文件的权限从“Everyone”组改成“授权用户”。

3.添加用户名及密码。

相当一部分用户，特别是家庭用户由于嫌麻烦，往往不设置用户名及密码，殊不知这是相当危险的做法。

4.打开各种杀毒软件或防火墙的即时监控功能，并及时更新病毒库；安装上网助手并打开IE即时保护功能。

五、备份系统
首先利用Ghost对系统分区进行镜像备份，这对日后的系统维护可谓一劳永逸的事；然后在必要时对进程表(初始值)和注册表进行备份。

总之，装Windows 2000系统就好比盖大楼一样，只要“基础”打好了，相信许多感染病毒的“源头”都会被阻断。

1.屏幕保护密码通过在桌面右击鼠标,进入“属性→显示属性→屏幕保护程序选项卡→密码保护”进行密码设置。

运行屏幕保护,除了设置时间外,还可以在桌面上建立它的快捷方式(找到“WINDOWS\\\\SYSTEM”目录下的.scr文件即可),还可以让它启动后自动运行(通过“启动”组实现并不安全)。

⑴启动注册表编辑器regedit;⑵展开HKEY_LOCAL_MACHINE\\\\SOFTWARE\\\\Microsoft\\\\Windows\\\\CurrentVersion \\\\Run分支;⑶在Run主键中新建一个名为“密码确认”的字符串值;⑷双击新建的“密码确认”的字符串,打开“编辑字符串”对话框;⑸在“编辑字符串”对话框的“键值”栏中输入相应的屏保程序名及所在路径。

通过这样的设置每次启动系统时屏保都会自动运行,按Ctrl键试图跳过和按“Ctrl+Alt+Del”试图关闭都无能为力,从而确保系统安全。

2.禁止光盘的自动运行功能Windows 2000的光盘的自动运行功能也是系统安全的隐患,光盘中只要存在autorun.inf文件,则系统会自动试图执行文件中 open 字段后的文件路径(市场上已经出现了破解屏保密码的光盘,如果不禁止光盘的自动运行功能,以上所做的设置都将是白费),步骤为:⑴展开HKEY_LOCAL_MACHINE\\\\SOFTWARE\\\\Microsoft\\\\Windows\\\\CurrentVersion\\\\Policie s\\\\Explorer子键分支;⑵在Explorer主键中新建DWORD值NoDriveTypeAutoRun,改值为1。

对普通用户权限的设置对普通用户,我们一方面应根据工作需要赋予他们适当的权限,如启动计算机,打开相应的应用程序对自己的数据文件进行拷贝、删除与操作,以保证工作的正常开展;另一方面,为了防止他们对系统进行修改而破坏整个系统,必须对他们的权限进行必要的限制。

Windows 2000的12个平安防范对策电脑资料由于Win2000操作系统良好的网络功能，因此在因特网中有部分网站效劳器开始使用的Win2000作为主操作系统的，1、及时备份系统为了防止系统在使用的过程中发生以外情况而难以正常运行，我们应该对Win2000完好的系统进展备份，最好是在一完成Win2000系统的安装任务后就对整个系统进展备份，以后可以根据这个备份来验证系统的完好性，这样就可以发现系统文件是否被非法修改正。

假设发生系统文件已经被破坏的情况，也可以使用系统备份来恢复到正常的状态。

备份信息时，我们可以把完好的系统信息备份在CD-ROM光盘上，以后可以定期将系统与光盘内容进展比较以验证系统的完好性是否遭到破坏。

假设对平安级别的要求特别高，那么可以将光盘设置为可启动的并且将验证工作作为系统启动过程的一部分。

这样只要可以通过光盘启动，就说明系统尚未被破坏过。

2、设置系统格式为NTFS安装Win2000时，应选择自定义安装，仅选择个人或单位必需的系统组件和效劳，取消不用的网络效劳和协议，因为协议和效劳安装越多，入侵者入侵的途径越多，潜在的系统平安隐患也越大。

选择Win2000文件系统时，应选择NTFS文件系统，充分利用NTFS文件系统的平安性。

NTFS文件系统可以将每个用户允许读写的文件限制在磁盘目录下的任何一个文件夹内，而且Win2000新增的磁盘限额效劳还可以控制每个用户允许使用的磁盘空间大小。

3、加密文件或文件夹为了防别人偷看系统中的文件，我们可以利用Win2000系统提供的加密工具，来保护文件和文件夹。

其详细操作步骤是，在“Win 资源器”中，用鼠标右键单击想要加密的文件或文件夹，然后单击“属性”。

单击“常规”选项卡上的“高级”，然后选定“加密内容以保证数据平安”复选框。

4、取消共享目录的EveryOne组默认情况下，在Win2000中新增一个共享目录时，操作系统会自动将EveryOne这个用户组添加到权限模块当中，由于这个组的默认权限是完全控制，结果使得任何人都可以对共享目录进展读写。

有效保障Windows2000系统中帐号的安全的4种方法有效保障Windows 2000系统中帐号的安全的4种方法Windows 2000 server含有很多的安全功能和选项，如果你合理的配置它们，那么windows 2000 server将会是一个很安全的操作系统。

首先我们应将Windows 2000 server服务器应该安放在安装了jian视器的隔离房间内，并且jian视器要保留15天以上的摄像记录。

另外，机箱，键盘，电脑桌抽屉要上锁，以确保旁人即使进入房间也无法使用电脑，钥匙要放在另外的安全的地方。

我们可以停掉Guest 帐号、创建2个管理员用帐号、把系统administrator帐号改名、设置屏幕保护密码等确保安全，也可以利用win2000的安全配置工具来配置策略、关闭不必要的服务、关闭不必要的端口、禁止建立空连接和安装微软最新的补丁程序等措施来加强Windows 2000 Server安全。

要攻击Windows 2000系统，首先需要知道帐号和密码，因此保障Windows 2000系统的安全中，保障其帐号和密码的安全是关键，但通常密码可以通过穷举法等方法破解，所以Windows 2000帐号的安全非常重要。

下面几种方法可以有效保障Windows 2000系统中帐号的安全：方法一：禁止枚举帐号由于Windows 2000的默认安装允许任何用户通过空用户得到系统所有帐号和共享列表，这本来是为了方便局域网用户共享资源和文件的，但是，任何一个远程用户通过同样的方法都能得到帐户列表，使用非法手段破解帐户密码后，对我们的电脑进行攻击，所以必须采用以下方法禁止这种行为。

1、通过修改注册表禁用空用户连接，操作步骤如下：单击"开始"->"运行"打开"运行"对话框；输入"Regedit"并单击确定打开注册表编辑器；在注册表编辑器中逐层进入[HKEY_LOCAL_MACHINESSYSTEMCurentControlSetcontrolLsa]；将RestrictAnonymous的值设置为1，这样可以禁止空用户连接。

终端模式下Windows 2000的安全设置前言微软的操作系统从最初的单任务、单用户的DOS，到多任务、单用户的Windows 3.1、Windows 95/98，到目前的多任务、多用户的Windows 2000操作系统，从原来的一台机器仅仅是一个用户运行单一的应用程序，到一个用户可以运行多个应用程序，再到目前一台机器可以由多个用户同时登陆使用，并且同时运行多个应用程序，微软在操作系统的领域，已经有了一系列的可以满足各种不同需求的从低到高的操作系统群了。

目前最新的操作系统Windows 2000服务器操作系统，便是一个多用户、多任务的操作系统，提供了一个战略性的功能，终端服务功能，用户通过Windows终端登陆到服务器上，共享服务器上的资源，在这样一个完全共享的使用环境中，安全问题便显得特别的重要了，如何搭建一个安全高效的服务器器，为每个用户分配不同的权限，便是系统管理员的一个重要的工作内容了。

终端服务可以在应用服务器模式或远程管理模式下在服务器上进行配置。

作为应用服务器，终端服务提供了一种有效而可靠的方式，通过网络服务器分发基于 Windows 的程序。

在应用服务器模式下，终端服务为可能无法正常运行 Windows 的计算机显示 Windows 2000 的桌面以及目前基于 Windows 的大多数应用程序。

在远程管理模式下使用时，终端服务提供了远程访问的能力，使您可以从网络上的任何地方虚拟地管理您的服务器终端服务是一种多会话环境，可以让远程计算机访问服务器上运行的基于 Windows 的程序。

Windows 2000 Server 包括终端服务客户软件，以支持 16 位和 32 位基于 Windows 的客户端。

终端服务提供了通过作为终端仿真器工作的“瘦客户机”远程访问服务器的桌面。

终端服务只把该程序的用户界面传给客户机。

客户机然后返回键盘和鼠标单击动作，以便由服务器处理。

每个用户都只能登录并看到它们自己的会话，这些会话由服务器操作系统透明地进行管理，而且与任何其他客户机会话无关。

保证Windows 2000安全的八招秘籍
阳光
【期刊名称】《网络与信息》
【年(卷),期】2006(20)3
【摘要】Windows 2000系统的使用者特别多，导致在受攻击的系统中高居榜首，但这不是说Windows 2000的安全性一点儿不好，只要合理配置和管理有方，还是比较安全的。

今天给大家介绍一些Windows 2000系统的安全问题。

【总页数】2页(P64-65)
【作者】阳光
【作者单位】无
【正文语种】中文
【中图分类】TP316.7
【相关文献】
1.利用注册表保证Windows 2000系统的安全运行 [J], 郭小芳;辛建军
2.让校园网服务器更安全——Windows2000／2003／2008服务器安全问题检测[J], 张晶
3.保证Windows2000Server日常安全的维护技巧 [J],
4.装配一个安全模板——测试与驱动Windows XP和Windows 2000中的一个
模板 [J], MarkMinasi;毛培
5.Windows2000中服务质量保证机制的实现 [J], 王莹;刘宏兵;周文勇
因版权原因，仅展示原文概要，查看原文内容请购买。

NT/WIN2000操作系统安全设置文档1、密码设置是否符合规范，即长度大于等于8位，数字、字母混用，且没有具体含义，并定期更换。

2、是否删除掉NT/WIN2K系统缺省建立的users和guest用户组里所有用户。

3、是否对系统缺省建立的帐号Administrator和guest重新命名。

NT设置：域用户管理器—>选中用户—>在用户菜单中选择更名2K设置：管理工具—>计算机管理—>用户和组—>选择用户—>更名4、是否及时安装系统补丁，NT安装SP6.0a，WIN2000安装SP2.0。

NT/WIN2000常见的漏洞及补丁说明如下：5、NT/Win2000操作系统分区是否使用NTFS格式。

6、是否将系统目录c:\winnt\system32\config以及c:\winnt\repair目录只对系统管理员开放，其他人无权访问。

7、NT/Win2000操作系统是否在启动时自动删除缺省共享ADMIN$、IPC$及每个硬盘C、D等的共享C$、D$。

(1)禁止C$、D$一类的缺省共享：在注册表中HK_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters新增键值：AutoShareServer、类型：REG_DWORD、0x0(2)禁止ADMIN$缺省共享：HK_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters新增键值：AutoShareWks、类型：REG_DWORD、0x0(3)限制IPC$缺省共享：建立一个批处理文件DEL1.BAT，里面包含如下命令：Net share ipc$ /delete ; 最后将此文件放到启动组里。

8、NT/Win2000操作系统建立新共享后，是否对其权限进行严格限制。

Windows 2000操作系统安全一、操作系统安全的基本设置1、物理安全●服务器应该安放在安装了监视器的隔离房间内，并且监视器要保留15天以上的摄像记录。

●另外，机箱，键盘，电脑桌抽屉要上锁，以确保旁人即使进入房间也无法使用电脑，钥匙要放在安全的地方。

2、背景知识●用户账户：使用一个名字来标识一个用户，它定义了用户可以访问的资源，包含了用户访问网络的各个方面。

Windows 2000 除了有两个内置的帐户Administrator 和guest 外，如果用户想共享网络资源，就必须有自己的帐户，通过网络管理员根据用户的级别，设置不同的权限的用户帐户。

●用户组：用户除了可以作为一个单独的用户存在外，还可以归属于一个特定的组。

用户组用来管理用户，可以给具有相同权限的用户赋权限。

Windows 2000 内置有多个用户组，管理员也可以建立新的用户组。

操作目录：开始-设置-控制面板-管理工具-计算机管理-本地用户和组●文件和文件夹的共享：Windows 2000 可以针对文件和文件设置不同用户的共享权限。

在本机登录的用户访问文件和文件夹时按遵循该文件和文件夹的安全权限，访问网络上的共享资源时不仅要遵循共享权限，还要遵循该共享资源的安全权限。

3、实用操作（1）新用户帐号的创建练习：设置一个姓名缩写的新用户（例如zhangsan），并以该用户的身份登陆系统，要求第一次登陆时修改密码。

（2）GUEST帐号的停用●在计算机管理的用户里面把Guest帐号停用，任何时候都不允许Guest帐号登陆系统。

●为了保险起见，最好给Guest 加一个复杂的密码，密码是一串包含特殊字符,数字，字母的长字符串。

●用它作为Guest帐号的密码。

并且修改Guest帐号的属性，设置拒绝远程访问●去掉所有的测试帐户、共享帐号和普通部门帐号等等。

用户组策略设置相应权限，并且经常检查系统的帐户，删除已经不使用的帐户。

练习：用Administrator用户登陆，停用GUEST 用户，密码设置为6335@%^**36，并且要求用户不能更改密码；设置Administrator密码为save_%。

Windows 2000的安全维护及出错解决一例计算机安全不仅包括保护计算机的本地数据，还要保护网络上的数据安全。

优秀的操作系统可以对试图访问计算机资源的人员进行身份识别，防止特定资源被用户不适当地访问，并且提供用户简单有效的方法来设置和维护计算机的安全。

目前PC用户常用的还是Windows，比较以前的版本，基于NT平台技术的 Windows 2000在稳定性和安全性上有很大的改善。

下面以Windows 2000 Professional 为例进行说明，并顺便介绍一个应用问题的解决。

一、 Windows 2000安全功能1．用户帐户和帐户组功能确保只有有权用户才能访问计算机，同时有效地管理用户的特定任务权利和权限，如文件夹访问权限等。

系统内置组可以使大多数用户获得执行各自任务所需的全部用户权利和权限。

管理界面在“控制面板”中的“用户和密码”。

2．共享文件夹权限通过给任何文件夹赋予共享文件夹权限，您可以限制或允许通过网络访问这些文件夹。

通过项目的属性菜单设置。

默认情况下，在Windows 2000中新增一个共享目录时，操作系统会自动将EveryOne这个用户组添加到权限模块当中，由于这个组的默认权限是完全控制，结果使得任何人都可以对共享目录进行读写。

因此，在新建共享目录之后，要立刻删除EveryOne组或者将该组的权限调整为读取。

3．比FAT和FAT32更安全的NTFS文件系统的功能：磁盘限额服务，可以控制每个用户允许使用的磁盘空间大小；支持设置文件或文件夹的权限，限制或允许用户或组的访问，规定访问类型，就是说可以将每个用户允许读写的文件限制在磁盘目录下的任何一个文件夹内。

如果要共享位于NTFS 驱动器的文件夹无需特别设置，NTFS 文件夹访问权限在本机和网络上均有效；NTFS还支持所有者加密文件和文件夹，更好地保护信息。

推荐使用NTFS磁盘分区。

4．打印机权限通过指派打印机权限来限制用户访问。

分打印文档、管理文档、管理打印机三种权限。

1．禁用Guest帐号将所有的盘符设置为不共享。

关闭IPC$之类服务到控制面板----管理工具----服务---server禁用就可以了另一个办法是注册表方式去除缺省共享A: 2K/XP下测试通过1)禁止C$、D$一类的缺省共享HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters新建AutoShareServer、REG_DWORD、0x02)禁止ADMIN$缺省共享HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters新建AutoShareWks、REG_DWORD、0x03)限制IPC$缺省共享HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\restrictanonymous REG_DWORD 0 缺省1 匿名用户无法列举本机用户列表2 匿名用户无法连接本机IPC$共享不建议使用2，它可能会造成一些服务无法启动，比如SQL Server2．关闭不需要的服务管理工具的服务中将它们设置为禁用一般可以禁用的服务有Telnet、Task Scheduler(允许程序在指定时间运行)、Remote Registry Service(允许远程注册表操作)等3设置IIS，构建第二道防线作为校园网的服务器，很多学校将该服务器同时作为网站服务器，而IIS的漏洞也是一个棘手的问题。

实际上，你可以通过简单的设置，完全可以将网站的漏洞补上。

你可以将IIS默认的服务都停止(如图1，FTP服务你是不需要的，要的话笔者推荐用Serv-U；“管理Web站点”和“默认Web站点”都会给你带来麻烦；SMTP一般也不用)，然后再新建一个Web站点。

3．设置好常规内容后，在“属性→主目录”的配置中对应用程序映射进行设置，删除不需要的映射(如图2)，这些映射是IIS受到攻击的直接原因。

详解Win2000的安全设置·王达·随着Windows的不断升级，WinDWOS的安全性也越来越强，但时至今日的Win2000的安全性如果不进行全面有效的设置，在网络社会的今天仍显得那么不堪一击。

然而用过Win2000系统的朋友都知道，Win2000是Windows系统的一次大升级，它变得不再是那么简单明了了，要全面掌握了还真不容易，要谈到以前较少涉及的安全性设置问题那更是显得无从下手。

其实Win2000的安全性设置在从我们安装Win2000时一开始就在一点一滴地进行，当我们安装完Win2000软件重新启动后系统还会自动弹出一些设置项目，光这些就足以吓倒一些新手了。

下面我就我在应用和维护Win2000系统中积累的一些经验作一介绍，希望对各位在应用Win2000中有些帮助，不敢讲按我下面所讲Win2000系统就万无一失，至少不会千创百孔。

在上面我讲了，Win2000的安全设置其实早在一开始我们进行Win2000系统安装的同时就开始了，我们千万不能以老眼光看待新事物，在Win2000安装完重启后系统会自动弹出一个对话框，要求我们设置一大堆项目，在这一大堆项目中有相当一部分都与Win2000的安全设置有关。

这不要说对于以前用惯了Win9X系统的朋友觉得无从下手，就是象我这样以前用NT的老朋友也一时难以接受。

然而这些项目设置不好，轻则某些功能不能达到目的，重则在系统网络中根本无法使用。

在系统安装过程中主要要注意以下几点：1、硬盘的分区至少建立两个逻辑分区，一个用作系统分区，另一个用作应用程序分区，现在的硬盘是越来越大，一般最好分三个至四个分区，这样就可以把自己的文件单独放在一个分区中。

再就是所有的分区应最好都是NTFS格式，因为这种文件格式的分区在安全性方面更加有保障，至少是系统分区中应是如此。

同时象微软的IIS、Outlook、Exchange Server 等软件经常会有漏洞，如果把软件与系统安装在同一个驱动器会导致系统文件的泄漏，甚至让入侵者远程获取管理权。

另类怪招加强Windows2000系统安全Windows 2000曾经有一个著名的输入法漏洞，可以借助中文输入法跳进系统。

这个漏洞可以通过安装SP1以上补丁包解决。

在下载补丁程序的时候，我意外发现了一个另类加强系统安全的方法，还可以实现某些特别效果。

意想不到的最终效果先说一下最后效果，在Windows 2000登录画面出现，提示按“Ctrl+Alt+Del”时，正常按住这三个键进行登录，Windows 2000却置之不理。

按其他键也是如此，键盘没有任何效果正常的“敲”键盘是不行的。

需要按住几秒，才会出现盼望的输入密码框，输入密码和用户名也是如此。

但进入系统后就一切可正常操作了，不明白的还以为键盘出了毛病。

这样因为无法正常的操作键盘（将其操作速度放缓），就一定程度上降低了别人进入系统的可能性。

实现方法第一步：在“开始→运行”中输入“regedt32”，选择根键是[HKEY_USERS]的视窗，将[.default\control panel\Accessibility\keyboard preference]中“ON”的数据改为1。

第二步：将[.default\control panel\Accessibility\keyboard response]的“flags”数据改为127。

第三步：好了，该看一下效果了。

注销系统，按“Ctrl+Alt+Del”或输入密码键盘是不是不像以前那么听话了，键盘好像失灵一样，机箱喇叭在狂叫，怎么办？需要先按住“Ctrl”不放，待系统发出蜂鸣后在按“Alt”再待系统发出蜂鸣后，再按住“Del”，此时可以输入密码了。

第四步：下一步是输入密码。

注意键盘上的键反应速度都降低了，要输入任何键，都需要按住它几秒钟才会显示出来，回车键也是这样的。

登录系统之后，用键盘输入文字的速度没有变化，恢复到了正常速度。

用了这个技巧，那些企图进入系统的人可能会误认为系统或键盘出了毛病而走开，给我们的系统又加了一把“锁”。

保证Windows2000平安的八招好秘籍电脑资料保证Windows2000平安的八招好秘籍（1）Windows2000系统的使用者特别多，导致在受攻击的系统中高居榜首，但这不是说Windows2000的平安性一点儿不好，只要合理配置和有方，还是比拟平安的，平安安装尽量减少后顾之忧Windows2000系统的平安应该是从安装时就一点一滴积累起来的，但这往往被人无视。

下面几点是在安装Windows2000时需要注意的：1、不要选择从网络上安装虽然微软支持在线安装，但这绝对不平安。

在系统未全部安装完之前不要连入网络，特别是Inter!甚至不要把一切硬件都连接好来安装。

因为Windows2000安装时，在输入用户管理员账号“Administrator”的密码后，系统会建立一个“$ADMIN”的共享账号，但是并没有用刚输入的密码来保护它，这种情况一直会持续到计算机再次启动。

在此期间，任何人都可以通过“$ADMIN”进入系统;同时，安装完成，各种效劳会马上自动运行，而这时的效劳器还到处是漏洞，非常容易从外部侵入。

2、要选择NTFS格式来分区最好所有的分区都是NTFS格式，因为NTFS格式的分区在平安性方面更加有保障。

就算其他分区采用别的格式(如FAT32)，但至少系统所在的分区中应是NTFS格式。

另外，应用程序不要和系统放在同一个分区中，以免攻击者利用应用程序的漏洞(如微软的IIS的漏洞，大家不会不知道吧)导致系统文件的泄漏，甚至让入侵者远程获取管理员权限。

3、系统版本的选择我们一般都喜欢使用中文界面的软件，但对于微软的东西，由于地理位置及市场因素，都是先有英文版，然后才有各国其他语言的版本。

也就是说Windows系统的内核语言是英语，这样相对来说它的内核版本理应比它的编译版本中的漏洞少很多，事实也是如此，Windows2000的中文输入法漏洞闹得沸沸扬扬大家是有目共睹的。

上面所说的平安安装只能减少后顾之忧，千万别以为只做到这些就可以一劳永逸了，还有很多工作等着你去做的，请继续往下看：保证Windows2000平安的八招好秘籍（2）妥善管理系统使它更平安系统不平安，不要老埋怨软件的本身，多想想人为的因素吧！下面从管理员的角度来谈谈在管理过程中需要注意的几点：1、关注最新漏洞，及时打上补丁和安装防火墙管理员的职责是维护系统的平安，吸收最新的漏洞信息，及时打上相应的补丁，这是维护系统平安最简单也是最有效的方法。

in 2000远程控制的3种安全解决方法一、引言我们设想有一个远程控制方案:一个公司要安置这样一个IISWeb服务器，它被放在300里以外。

服务器是宽带网络、有空调装置、电力控制装置三者结合的个服务器中心。

这个网络服务中心既稳固又价钱合理，但要求客户必须完全远程控制服务器，这种控制是随时的，而不必要经常跑到控制台对服务器进行操作。

通常远程控制存在若干问题，最明显的是客户端机器和主机的通信要通过因特网传送。

这样交换数据可能被黑客嗅探；还有一个问题就是远程控制本身漏洞（例如它开放的端口）也会导致网络攻击。

选择远程控制方案最终的目标就是要保证作为网关的你（仅仅是你）能控制服务器而不会导致其他网络攻击。

远程控制方案安全原则如下：确保远程控制权限的安全性远程控制必须能够预防非授权访问。

这也就意味着远程管理软件只接受一个小范围IP 地址的连接，并需要用户名和口令的控制。

通过智能卡相客户验证的引进，远程控制安全性进一步加强。

也可以用一些简单、现成的技术来增强，如使用非标准端口来提供服务或者不显示服务旗标的一些安全配置手段。

确保远程交换数据的完整性在远程控制中要防止数据丢失，我们必须确保远程控制服务器和客户端数据传送的完整性和即时性（也就是说发送的数据是可靠的且不被重发）。

确保敏感数据传输的机密性对与远程控制，最重要的一点是保证敏感数据在因特网传输的机密性。

这就要防止传输的数据报文不会被黑客嗅擦。

这就要使用强健可行的加密算法进行会话加密。

这种加密的优点在于:即使攻击者嗅探到了数据。

对嗅探的人也没什么用处。

确保事件出志能够安全审计良好的安全审计能大幅度提高远程控制的整体安全性，并将安全隐患和技术犯罪扼杀于萌芽状态。

审计日志的主要作用在于让管理员了解有哪些人访问了系统，使用了哪些服务等等。

这就要求服务器对企图通过技术犯罪入侵的黑霉远程控制踪迹有一个足够充分、足够安全的日志记录。

二、Windows 2000 远程控制的3种安全解决方法尽管远程控制Windows2000有很多种方法。

怎样保证Windows2000Server的日常平安管理电脑资料
1.Windows2000Server一定要安装最新的补丁SevicePack，这主要是为了修补平安破绽，
2.将磁盘分区转换成NTFS。

Windows2000使用的NTFS文件系统具有更大的平安性,可以将每个用户允许读写的文件限制在磁盘目录下的任何一个文件夹内，而且Windows2000新增的磁盘限额效劳还可以控制每个用户允许使用的磁盘空间大小。

因此，要将所有的磁盘分区格式转换成NTFS。

3.取消共享目录的Everyone组。

默认情况下，在Windows2000中新增一个共享目录时，操作系统会自动将Everyone这个用户组添加到权限模块中，这个组的默认权限是完全控制，任何人都可以对共享目录进展读写，
4.使用审核机制。

审核机制是Windows2000用来跟踪访问文件、其他对象的用户账户、尝试、系统关闭、重新启动以及类似事件的一种平安特性。

所以应对所有需要审核的用户使用审核机制。

目前，对于磁盘访问的审核机制还只能应用在NTFS文件系统之上。

5.使用平安策略。

平安策略是用于配置本地计算机的平安设置。

这些设置包括密码策略、账户锁定策略、审核策略、IP平安策略、用户权限指派、加密数据的恢复代理以及其他平安选项。

由于本地平安策略主要是针对本地用户设置的，因此只有在不是域控制器的Windows2000计算机上才可用。

Windows 2000 系统安全、禁用限制1．去掉“文档”菜单选择“本地机器上的HKEY_CURRENT_USER”子窗口，定位到HKEY_CURRENT_USER\ Software\Microsoft\Windows\CurrentVersion\Policies\Explorer分支，再选择“编辑”菜单下的“添加数值”命令，弹出添加数值窗口。

在数值名称中输入“NoRecentDocsMenu”，在数据类型下拉列表框中选择“REG_DWORD”，单击“确定”按钮。

再将“NoRecentDocsMenu”键值设为“1”，最后单击“确定”按钮并重新启动系统即可。

2．去掉“查找”菜单选择“本地机器上的HKEY_CURRENT_USER”子窗口，定位到HKEY_CURRENT_USER \Software\Microsoft\Windows\CurrentVersion\Policies\Explorer分支，再选择“编辑”菜单下的“添加数值”命令，弹出添加数值窗口。

在数值名称中输入“NoFind”，在数据类型下拉列表框中选择“REG_DWORD”，单击“确定”按钮。

再将“NoFind”键值设为“1”，最后单击“确定”按钮并重新启动系统即可。

3．去掉“运行”菜单选择“本地机器上的HKEY_CURRENT_USER”子窗口，定位到HKEY_CURRENT_USER \Software\Microsoft\Windows\CurrentVersion\Policies\Explorer分支，再选择“编辑”菜单下的“添加数值”命令，弹出添加数值窗口。

在数值名称中输入“NoRun”，在数据类型下拉列表框中选择“REG_DWORD”，单击“确定”按钮。

再将“NoRun”键值设为“1”，最后单击“确定”按钮并重新启动系统即可。

4．去掉“注销”菜单选择“本地机器上的HKEY_CURRENT_USER”子窗口，定位到HKEY_CURRENT_USER \Software\Microsoft\Windows\CurrentVersion\Policies\Explorer分支，再选择“编辑”菜单下的“添加数值”命令，弹出添加数值窗口。