Windows 2000 Serverのシステムアカウントのセキュリティ設定スキル

のWindows 2000サーバーは、あなたが合理的にそれらを設定する場合は、Windows 2000 Serverのは非常に安全なオペレーティングシステムとなり、セキュリティ機能とオプションの多くが含まれています。まず、Windows 2000 Serverのサーバーがモニターをインストールするには、隔離室に配置する必要があり、モニタを使用すると、カメラの記録に15日以上を維持したいはずです。また、シャーシ、キーボード、コンピュータの机の引き出しには、他の人がコンピュータの使用は、キーが追加のセキュリティを入れても、部屋に入ることができないことを確実にするためにロックされます。私たちは、あなたもポリシーを設定するには、Win2000のセキュリティ設定ツールを使用することができ、セキュリティを確保するために、パスワードスクリーンセーバーを設定し、2人の管理者アカウントを使用して作成することができGuestアカウントは、システム管理者アカウントの名前が変更停止し、不要なサービスをシャットダウンし、不要閉じますポートは、エアリンクの確立を禁止し、最新のMicrosoftパッチおよびWindows 2000 Serverのセキュリティを強化するためのその他の措置をインストールします。 Windows 2000のシステムを攻撃するには、まず必要な口座番号とパスワードを知っているので、Windows 2000システムの安全性を守るために、自分の口座番号とパスワードのセキュリティを保護することが鍵となりますが、通常はパスワードなどのブルートフォース法によりひび割れすることができますので、Windows 2000のアカウントのセキュリティ非常に重要。

ここでは効果的に2000システムは、Windowsアカウントのセキュリティを保証するには、いくつかの方法があります。Windows 2000のデフォルトのインストールでは、すべてのユーザーがすることができますので、

アカウントを列挙しないでください。

方法1を空のユーザーがリソースとファイルを共有するためのLANユーザーの便宜のためにもともとすべてのアカウントおよび共有システムのリストを取得した後、しかし、同じ方法を経由して任意のリモートユーザーがアカウントのパスワードをクラックするために違法な手段を使用して、アカウントのリストを取得することができ、私たちのためにコンピュータ攻撃は、我々はそのような行動を禁止するには、以下の方法を使用する必要があります。次のように

1、レジストリを変更することでは、ヌルのユーザー接続を無効にします。

「スタート」をクリック - >「をファイル名を指定して実行」ダイアログボックスを開き、「実行」、「レジストリエディタ」を入力し、レジストリエディタを開くために、OKをクリックし、レジストリエディタの層によって層、[HKEY_LOCAL_MACHINESSYSTEMCurentControlSetcontrolLsa]入る。

RestrictAnonymousの値に示すように、ユーザは、空気の接続を禁止することができるように、1です。

図1

2、次の手順を実行し、ローカルセキュリティポリシーを変更します。

Windows 2000の「コントロールパネル」を入力し、「管理ツール」をクリックし、クリックして "ローカルセキュリティポリシーは、図2に示すローカルセキュリティ設定「ダイアログ・ボックスを、「入力します」。

図2