Windows2000服务器提高安全性一些方法

　　Windows 2000系统的使用者特别多，导致在受攻击的系统中高居榜首，但这不是说Windows 2000的安全性一点儿不好，只要合理配置和管理有方，还是比较安全的。本人使用Windows 2000的时间也不算短了，对于维护它的安全，也渐渐摸出了一点儿门路，下面是一点儿个人见解，不足之处，还请各位指正。  

　　安全安装尽量减少后顾之忧 

　　Windows 2000系统的安全应该是从安装时就一点一滴积累起来的，但这往往被人忽视。下面几点是在安装Windows 2000时需要注意的： 

　　1、不要选择从网络上安装 

　　虽然微软支持在线安装，但这绝对不安全。在系统未全部安装完之前不要连入网络，特别是Internet!甚至不要把一切硬件都连接好来安装。因为Windows 2000安装时，在输入用户管理员账号“Administrator”的密码后，系统会建立一个“$ADMIN”的共享账号，但是并没有用刚输入的密码来保护它，这种情况一直会持续到计算机再次启动。在此期间，任何人都可以通过“$ADMIN”进入系统;同时，安装完成，各种服务会马上自动运行，而这时的服务器还到处是漏洞，非常容易从外部侵入。 

　　2、要选择NTFS格式来分区 

　　最好所有的分区都是NTFS格式，因为NTFS格式的分区在安全性方面更加有保障。就算其他分区采用别的格式(如FAT32)，但至少系统所在的分区中应是NTFS格式。 

　　另外，应用程序不要和系统放在同一个分区中，以免攻击者利用应用程序的漏洞(如微软的IIS的漏洞，大家不会不知道吧)导致系统文件的泄漏，甚至让入侵者远程获取管理员权限。 

　　3、系统版本的选择 

　　我们一般都喜欢使用中文界面的软件，但对于微软的东西，由于地理位置及市场因素，都是先有英文版，然后才有各国其他语言的版本。也就是说Windows系统的内核语言是英语，这样相对来说它的内核版本理应比它的编译版本中的漏洞少很多，事实也是如此，Windows 2000的中文输入法漏洞闹得沸沸扬扬大家是有目共睹的。 

　　上面所说的安全安装只能减少后顾之忧，千万别以为只做到这些就可以一劳永逸了，还有很多工作等着你去做的，请继续往下看：

上一页123下一页