Win2000システムのセキュリティ対策

Win2000オペレーティングシステムの優れたネットワーク機能により、インターネット上の主要なオペレーティングシステムとして一部のWebサーバーで使用されている一部のWebサーバーがあります。ただし、オペレーティングシステムはマルチユーザーオペレーティングシステムであるため、ハッカーは自分自身を攻撃から隠すためにWin2000を最初の攻撃対象として選択することがよくあります。それで、Win2000ユーザーとして、どうすれば合理的な方法でWin2000のセキュリティを防ぐことができますか？以下の作者は、Win2000のセキュリティを防ぐためのいくつかの対策をまとめて整理し、それらに貢献しています。すべてのユーザーが引き続き補完して改善できることを願っています。
1.タイムリーなバックアップシステム
使用中にシステムが正常に動作するのを防ぐために、できればWin2000システムのインストールが完了した後に、Win2000システムをバックアップする必要があります。システム全体をバックアップすると、このバックアップに基づいてシステムの整合性を検証できるため、システムファイルが不正に変更されたかどうかを確認できます。システムファイルが破損している場合は、システムバックアップを使用して通常の状態に復元することもできます。情報をバックアップするときは、そのままのシステム情報をCD-ROMにバックアップしてから、定期的にシステムとCDの内容を比較して、システムの整合性が損なわれていることを確認できます。セキュリティレベルが特に厳しい場合は、ディスクを起動可能に設定し、システム起動プロセスの一環として作業を確認できます。この方法では、CDから起動できる限り、システムは破壊されていません。
2、システムフォーマットをNTFSに設定する
Win2000をインストールするときは、カスタムインストールを選択し、個人またはユニットに必要なシステムコンポーネントとサービスのみを選択し、未使用のネットワークサービスとプロトコルをキャンセルします。より多くの方法があるほど、潜在的なシステムセキュリティリスクはより大きくなります。 Win2000ファイルシステムを選択するときは、NTFSファイルシステムのセキュリティを最大限に活用するためにNTFSファイルシステムを選択する必要があります。 NTFSファイルシステムでは、各ユーザーがディスクディレクトリ内の任意のフォルダに対して読み書きできるファイルを制限することができます。また、Win2000の新しいディスククォータサービスは、各ユーザーが許可するディスク容量を制御することもできます。
3、暗号化されたファイルまたはフォルダ
他のユーザーがシステム内のファイルを覗くのを防ぐために、Win2000システムが提供する暗号化ツールを使用してファイルやフォルダを保護することができます。具体的な手順は、[Winエクスプローラ]で、暗号化するファイルまたはフォルダを右クリックし、[プロパティ]をクリックします。 [全般]タブの[詳細]をクリックし、[データをセキュリティで保護するためにコンテンツを暗号化する]チェックボックスをオンにします。
4、EveryOneグループの共有ディレクトリをキャンセルする
Win2000で共有ディレクトリを追加すると、デフォルトで、オペレーティングシステムはEveryOneユーザーグループを自動的に権限モジュールに追加します。フルコントロール、結果は誰でも共有ディレクトリに読み書きできるということです。そのため、新しい共有ディレクトリを作成した後は、すぐにEveryOneグループを削除するか、グループの読み取り権限を調整してください。