1.Windows 2000 Server一定要安装最新的补丁Sevice Pack,这主要是为了修补安全漏洞。2.将磁盘分区转换成NTFS。Windows 2000使用的NTFS文件系统具有更大的安全性,可以将每个用户允许读写的文件限制在磁盘目录下的任何一个文件夹内,而且Windows 2000新增的磁盘限额服务还可以控制每个用户允许使用的磁盘空间大小。因此,要将所有的磁盘分区格式转换成NTFS。3.取消共享目录的Everyone组。默认情况下,在Windows 2000中新增一个共享目录时,操作系统会自动将Everyone这个用户组添加到权限模块中,这个组的默认权限是完全控制,任何人都可以对共享目录进行读写。因此,在新建共享目录之后,要立刻删除Everyone组或者将该组的权限调整为读取。4.使用审核机制。审核机制是Windows 2000用来跟蹤访问文件、其他对象的用户账户、登录尝试、系统关闭、重新启动以及类似事件的一种安全特性。所以应对所有需要审核的用户使用审核机制。目前,对于磁盘访问的审核机制还只能应用在NTFS文件系统之上。5.使用安全策略。安全策略是用于配置本地计算机的安全设置。这些设置包括密码策略、账户锁定策略、审核策略、IP安全策略、用户权限指派、加密数据的恢复代理以及其他安全选项。tw.WInGwiT.COM由于本地安全策略主要是针对本地用户设置的,因此只有在不是域控制器的Windows 2000计算机上才可用。
|