Windows 2000 server含有很多的安全功能和选项,如果你合理的配置它们,那么windows 2000 server将会是一个很安全的操作系统。首先我们应将Windows 2000 server服务器应该安放在安装了监视器的隔离房间内,并且监视器要保留15天以上的摄像记录。另外,机箱,键盘,电脑桌抽屉要上锁,以确保旁人即使进入房间也无法使用电脑,钥匙要放在另外的安全的地方。我们可以停掉Guest 帐号、创建2个管理员用帐号、把系统administrator帐号改名、设置屏幕保护密码等确保安全,也可以利用win2000的安全配置工具来配置策略、关闭不必要的服务、关闭不必要的端口、禁止建立空连接和安装微软最新的补丁程序等措施来加强Windows 2000 Server安全。要攻击Windows 2000系统,首先需要知道帐号和密码,因此保障Windows 2000系统的安全中,保障其帐号和密码的安全是关键,但通常密码可以通过穷举法等方法破解,所以Windows 2000帐号的安全非常重要。
下面几种方法可以有效保障Windows 2000系统中帐号的安全:
方法一:禁止枚举帐号
由于Windows 2000的默认安装允许任何用户通过空用户得到系统所有帐号和共享列表,这本来是为了方便局域网用户共享资源和文件的,但是,任何一个远程用户通过同样的方法都能得到帐户列表,使用非法手段破解帐户密码后,对我们的电脑进行攻击,所以必须采用以下方法禁止这种行为。 1、通过修改注册表禁用空用户连接,操作步骤如下:
单击"开始"->"运行"打开"运行"对话框;输入"Regedit"并单击确定打开注册表编辑器;在注册表编辑器中逐层进入[HKEY_LOCAL_MACHINES\SYSTEM\CurentControlSet\control\Lsa];
将RestrictAnonymous的值设置为1,这样可以禁止空用户连接,如图1所示。
图 1
方法四:禁用Guest帐号
Guest帐号是一个非常危险的漏洞,因为非法用户可以使用这个帐号登录你的机器。禁用该帐号的操作步骤如下:
选择"控制面板"->"管理工具"->"计算机管理";在计算机管理的"本地用户和组"项,选择"用户",用鼠标右键单击右侧列表里的"Guest"帐号,如图7所示,在右键菜单中选择"属性"或是双击"Guest"帐号,在属性对话框中,在"帐户已停用"一项前打勾,如图8所示,这样就无法用Guest帐号登录你的系统了。
图 7
图 8 如果还需要提供共享打印服务时,则需要在"本地安全策略"的"用户权利指派"中的"在本地登录"项里设置Guest帐号不能登录本机(去掉Guest项后面的勾,如图9所示)。
图 9 经常检查本地用户和组,删除不用的帐户,不要给非法用户和黑客留下可乘之机,经过以上的步骤,我们的系统应该相对安全了许多。
