Windows system >> Windowsの知識 >  >> Windows Serverシステムのチュートリアル >> Windows Serverチュートリアル >> Windows 2000 Advance Serveのセキュリティ設定

Windows 2000 Advance Serveのセキュリティ設定

  

安全な企業ネットワークを構築する方法は、あらゆる企業ネットワーク管理にとって重要なタスクですWindows 2000 Advance Serveは、最も一般的なサーバーオペレーティングシステムの1つです。しかし、Microsoftのオペレーティングシステムを安全に設定するのは簡単なことではありません。以下に、Windows 2000 Advance Serveネットワークのセキュリティ設定について説明します。

まず、自分のWindows 2000 Advance Serveをカスタマイズします。

1。バージョンの選択:Win2000はさまざまな言語で利用できますが、英語または簡体字中国語を選択できますが、言語が邪魔にならない場合は、英語版を使用してください。ご存じのとおり、Microsoftの製品はBug& Patchとして知られています。Bugの中国語版は英語版よりはるかに多く、パッチは通常少なくとも半月後になります(つまり、一般的なMicrosoftはマシンの後にこの脆弱性をリリースしました)保護されていない状態で半月があります)。

2。コンポーネントのインストール:Win2000はデフォルトで典型的なインストールを実行しますが、このインストールされたシステムは壊れやすく、十分に安全ではありません。ご使用のサーバの要件に応じて適切な設定をしてください。

3。サーバーは目的に応じて個別に管理されます。つまり、企業のさまざまなニーズに応じて機能が異なるサーバーを作成する場合、原則として、1つのサービスサーバーはドメインコントローラー、ファイルサーバー、バックアップサーバー、WEBなどの個別のサービスのみを提供します。サーバー、FTPサーバーなど

次に、Windows 2000 Advance Serveの合理的なインストール

1。 Windows 2000 Advanced Serverをインストールするには、少なくとも2つのCREATEパーティション、1つのシステムパーティション、および1つのアプリケーションパーティションを用意することをお勧めします。

2。順序の選択:Windows 2000 Advanced Serveはインストールの順序で注意する必要があります。

まず、Windows 2000 Advance Serveには管理者パスワードを入力するとインストールに脆弱性があり、システムが確立されます。 ADMIN $を共有していますが、入力したばかりのパスワードで保護することはできませんでした。この状況は、インストールが完了している限り、誰でもADMIN $から自分のマシンに入ることができます。さまざまなサービスが自動的に実行されるので、現時点ではサーバーには脆弱性がいっぱいあり、アクセスも非常に簡単なため、Win2000サーバーを完全にインストールおよび構成する前に、ホストをネットワークに接続しないでください。

次に、パッチのインストール:システムファイルの置き換えや変更が必要になることが多いため、パッチのインストールはすべてのアプリケーションのインストール後に行う必要があります。それが値する効果を奏でます。

第三に、セキュリティ設定Win2000サーバー

Win2000サーバーが正しくインストールされていても、システムにはまだ多くの脆弱性があり、さらに詳細な設定が必要です。

1。 PORT:PORTはコンピュータと外部ネットワーク間の論理的なインターフェースであり、正しいポート設定はホストのセキュリティに直接影響します一般的に言って、使用する必要があるポートだけを開く方が安全です。 IP-Advanced-Options-TCP /IPフィルタリングでTCP /IPフィルタリングを有効にします。

2。 IIS:IISはマイクロソフトのコンポーネントの中で最も脆弱なコンポーネントです。IISの設定が私たちの焦点です。
C:INETPUB、ホームディレクトリを指すようにIISマネージャのcドライブの外側のcrat Inetpubにx:Inetpub;

次に、IISなどのスクリプト用の既定の仮想ディレクトリが削除されます。

3番目に、アプリケーションの構成:IISマネージャでの不要な使用を削除します。マッピングは、ASP、ASA、および実際に使用する必要がある他のファイルタイプを参照する必要があります。たとえば、stmlなどを使用します(サーバーサイドインクルードを使用)。実際、ホストの90%が上記の2つのマッピングを持ちます。 IISマネージャの[ホスト] - > [プロパティ] - > [WWWサービスの編集] - > [ホームディレクトリの設定] - > [アプリケーションマッピング]を右クリックし、不要なマッピングを削除します。

最後に、安全を期すために、IISのバックアップ機能を使用してすべての設定をバックアップできるので、いつでもIISのセキュリティ設定を復元できます。

Windows Serverチュートリアル
Windowsの知識
Windows Server 2008は無線LANサポートを有効にします

Win 2Kのディスク容量クォータの管理と割り当て方法についての話

A. Win 2Kのディスク容量 Windows 2Kを実行しているコンピュータは、必要に応じてユーザーが使用するディスク容量を割り当てることができます。 NTFS 5.0ファイルシステムフォーマット
XPゲームをWin2003

に移植する多くの人がCS、Legend、Miracle、Three Kingdoms、その他多くの大規模ゲームをプレイしていますが、それでもWindowsに地雷、ソリティアなどをインストールしている友
Windows 2000サービスの実行速度を向上させる

現時点で、マイクロソフトがリリースしたオペレーティングシステムには サービス機能が組み込まれています私たちにとって、使用されない サービスはシステムリソースだけでなく、さらに重要なこともあります。スタ
WindowsオペレーティングシステムのグループポリシーアプリケーションRaiders(2)

図6に示すウィンドウの右側にある5つのパーソナライズされた「タスクバー」と「スタート」メニューは、「タスク」を示しています。グループポリシー設定項目に関連する列と[開始]メニュー。具体的な例を見てみま
Win2000ターミナルアプリケーション

windows2000(次のファイルはwin2kです)そのリリース以来、ユーザーはますます広範囲になり、その安定性とネットワークにおける優れた性能は徐々にネットワークオペレーティングシステムのモデルに
  • Windows Serverのよくある質問
  • サーバー2000
  • サーバー2003
  • サーバー2008
  • Windows Serverチュートリアル

    • win7システムはどうやって2345入力メソッドをアンインストールしますか? Win7のアンインストール2345入力方法

    Win7システムはどのようにハイブリッドスリープモードをオンにしますか?

    解決方法

    Win9デスクトップがチャームメニューバーをカット欠場する

    Win7システムはどのように虫眼鏡機能が自動的に開始することを禁止します

    CFは、トワイライト活動を熱く守るグランド賞ウェブサイト

    Windows VistaでのIISの使用に関するFAQ

    Win8のシステムでthumbs.dbファイルを削除するには?

    コンピュータの助けを見てください!ありがとう

    Windows 7タスクバーアイコンのサイズを変更する

  • Windows XPシステムチュートリアル
  • Windows 7システムチュートリアル
  • Windows 8システムチュートリアル
  • Windows 10システムチュートリアル
  • Windows 2003システムチュートリアル
  • Windows 2008システムチュートリアル
  • Windows Vistaシステムチュートリアル
  • Windowsチュートリアル合成
  • Windows Serverシステムのチュートリアル
  • Linuxシステムチュートリアル
  • コンピュータソフトウェアのチュートリアル
  • Windows NTチュートリアル
    • Copyright © Windowsの知識 All Rights Reserved