Win2000システムのセキュリティに関する注意事項

Win2000オペレーティングシステムの優れたネットワーク機能により、インターネット上の主要なオペレーティングシステムとして一部のWebサーバーで使用されている一部のWebサーバーがあります。ただし、オペレーティングシステムはマルチユーザーオペレーティングシステムであるため、ハッカーは自分自身を攻撃から隠すために、Win2000を最初の攻撃オブジェクトとして選択することがよくあります。では、Win2000ユーザーとして、合理的な方法でWin2000のセキュリティをどのように防ぐことができるでしょうか。

次の作者は、Win2000のセキュリティを防ぐためのいくつかの対策をまとめて整理し、それらに貢献しています。今後も継続して改善していくことができると思います。

1、タイムリーなバックアップシステム

システムが正常に動作することは困難ですが、システムの正常な動作を防ぐために、私たちはWin2000のインタクトシステムをバックアップするべきです。システムのインストールタスクの後、システム全体がバックアップされ、システムファイルが不正に変更されたかどうかを確認できるように、システム全体の整合性がバックアップに従って確認されます。システムファイルが破損している場合は、システムバックアップを使用して通常の状態に復元することもできます。

情報をバックアップするときは、そのままのシステム情報をCD-ROMにバックアップしてから、定期的にシステムとCDの内容を比較して、システムの整合性が損なわれていることを確認できます。セキュリティレベルが特に厳しい場合は、ディスクを起動可能に設定し、システム起動プロセスの一環として作業を確認できます。この方法では、CDから起動できる限り、システムは破壊されていません。

2、システムフォーマットをNTFSに設定

Win2000をインストールするときは、カスタムインストールを選択し、個人またはユニットに必要なシステムコンポーネントとサービスのみを選択し、未使用のネットワークサービスとプロトコルをキャンセルしてください。より多くのプロトコルとサービスがインストールされるほど、より多くの侵入者が侵入され、そして潜在的なシステムセキュリティリスクがより大きくなります。 Win2000ファイルシステムを選択するときは、NTFSファイルシステムのセキュリティを最大限に活用するためにNTFSファイルシステムを選択する必要があります。 NTFSファイルシステムでは、各ユーザーがディスクディレクトリ内の任意のフォルダに読み書きできるファイルを制限できます。また、Win2000の新しいディスククォータサービスは、各ユーザーが許可するディスク容量を制御することもできます。

3、暗号化されたファイルまたはフォルダ

他人がシステム内のファイルを覗くのを防ぐために、Win2000システムが提供する暗号化ツールを使用してファイルやフォルダを保護することができます。具体的な手順は、Windowsエクスプローラで暗号化するファイルまたはフォルダを右クリックし、[プロパティ]をクリックします。 [全般]タブの[詳細設定]をクリックし、[データを安全に保つためにコンテンツを暗号化する]チェックボックスをオンにします。

4、共有ディレクトリのEveryOneグループをキャンセルします。

デフォルトでは、Win2000で共有ディレクトリを追加すると、オペレーティングシステムはEveryOneユーザーグループを自動的に許可モジュールに追加します。このグループのデフォルトのアクセス権は完全に制御されており、その結果、だれでも共有ディレクトリに対して読み書きできます。そのため、新しい共有ディレクトリを作成したら、すぐにEveryOneグループを削除するか、グループの読み取り権限を調整します。

5、システム修復ディスクを作成します。

システムが誤って破壊されて正常に起動できなくなった場合は、専用のWin2000システム起動ディスクが必要です。その後、緊急修復ディスクを作成してください。ブートディスクを作成するときに、NTBACKUP.EXEというWin2000のツールを使用して実現できます。 NTBACKUP.EXEを実行し、ツールバーから[システム修復ディスクの作成]を選択し、A：ドライブに空のフォーマット済みフロッピーディスクを挿入し、[OK]をクリックし、[OK]をクリックして完了情報を表示します。 [OK]をクリックしてください。

修復ディスクを使用してユーザーアカウント情報などを復元することはできなくなり、Active Directoryをバックアップ/復元する必要があります。これはバックアップで上書きされます。