Windows 2000安全策略

　　第一、安全策略

　　Windows 2000系統(tǒng)本身就有很多安全方面的漏洞，這是眾所周知的。通過(guò)打補(bǔ)丁的方法可以減少大部分的漏洞，但是并不能杜絕一些小漏洞，而往往這些小漏洞也是導(dǎo)致被攻擊或入侵的重要途徑。Windows 2000中自帶的“本地安全策略”就是一個(gè)很不錯(cuò)的系統(tǒng)安全管理工具。這個(gè)工具可以說(shuō)是系統(tǒng)的防衛(wèi)工具往往一些必要的設(shè)置就能起到防范的作用，可別小看這個(gè)工具。下面就為大家介紹一些常用的設(shè)置方法來(lái)為系統(tǒng)進(jìn)行安全策略的設(shè)置從而起到安全保障的作用。

　　第二、具體操作

　　圖1

　　系統(tǒng)的“本地安全策略”這個(gè)工具是在，單擊“開(kāi)始→控制面板→管理工具→本地安全策略”后，會(huì)進(jìn)入“本地安全策略”的主界面。在此可通過(guò)菜單欄上的命令設(shè)置各種安全策略，并可選擇查看方式，導(dǎo)出列表及導(dǎo)入策略等操作。

　　1.安全日志的設(shè)置：因?yàn)榘踩�日志是記錄一個(gè)系統(tǒng)的重要手段，因此通過(guò)日志可以查看系統(tǒng)一些運(yùn)行狀態(tài)，而Windows 2000的默認(rèn)安裝是不開(kāi)任何安全審核的，因此需要在本地安全策略→審核策略中打開(kāi)相應(yīng)的審核。單擊“開(kāi)始→控制面板→管理工具→本地安全策略→左邊的本地策略→審核策略”，看到右欄有“審核策略更改”……等9個(gè)項(xiàng)目，我們雙擊每個(gè)項(xiàng)目，然后在“成功、失敗”的選框上進(jìn)行選擇。

　　2. 賬號(hào)安全設(shè)置：Windows 2000的默認(rèn)安裝允許任何用戶通過(guò)空用戶得到系統(tǒng)所有賬號(hào)和共享列表，造成一些密碼容易泄漏而對(duì)電腦進(jìn)行攻擊，所以必須采用以下進(jìn)行安全設(shè)置。單擊“開(kāi)始→控制面板→管理工具→本地安全策略→本地策略→賬戶策略”，看到右欄有“密碼策略、賬戶鎖定策略”2個(gè)項(xiàng)目。

　　在密碼策略中設(shè)置：?jiǎn)⒂?ldquo;密碼必須符合復(fù)雜性要求”，“密碼長(zhǎng)度最小值”為6個(gè)字符，“強(qiáng)制密碼歷史”為5次，“密碼最長(zhǎng)存留期”為30天。

　　在賬戶鎖定策略中設(shè)置：“復(fù)位賬戶鎖定計(jì)數(shù)器”為30分鐘之后，“賬戶鎖定時(shí)間”為30分鐘，“賬戶鎖定值”為30分鐘。

　　3. 安全選項(xiàng)設(shè)置：?jiǎn)螕?ldquo;開(kāi)始→控制面板→管理工具→本地安全策略→本地策略→安全選項(xiàng)”，找到右欄“對(duì)匿名連接的額外限制”。雙擊對(duì)其中有效策略進(jìn)行設(shè)置，選擇“不允許枚舉SAM賬號(hào)和共享”(如圖所示)。因?yàn)檫@個(gè)值是只允許非NULL用戶存取SAM賬號(hào)信息和共享信息，一般選擇此項(xiàng)。

　　圖2

　　經(jīng)過(guò)這樣設(shè)置后，你的系統(tǒng)就安全很多了特別是賬戶的安全和密碼的安全，有效防止一些非法的入侵。不但可以通過(guò)查看日志來(lái)監(jiān)控系統(tǒng)的一些運(yùn)行方面的重要信息。還對(duì)賬戶的登錄有了清晰的掌握。

【W(wǎng)indows 安全策略】相關(guān)文章：

如何卸載windows系統(tǒng)10-26

Windows 7中異常問(wèn)題12-24

怎樣重新安裝Windows01-03

Windows電腦鍵盤按鍵的功能介紹09-22

Windows系統(tǒng)“安全模式”小知識(shí)02-13

如何修改Windows的啟動(dòng)引導(dǎo)項(xiàng)11-22

開(kāi)啟windows10系統(tǒng)服務(wù)的方法11-08

Windows與Ctrl快捷鍵大全參考02-28

Windows的常見(jiàn)故障和解決方法11-11

提高Windows7系統(tǒng)性能的技巧04-11