まず、システムのインストール
通常の状況では、インターネットインフォメーションサービス(IIS)は3つの項目を選択するだけで済みます。
インターネットサービスマネージャ+ Word Wide Webサーバー+パブリックファイル
アクセサリとツール完全に削除することができ(通常は使用されない)、ターミナルサービス、その他すべてのものは削除されます!
ディスクパーティションについて:通常の状況下では、Cドライブ10Gで十分です。システムがクラッシュした後にシステムが新しくインストールされたときにCドライブのデータをバックアップする必要性を回避するために、FTPサービスを提供するSERV-UなどのアプリケーションソフトウェアがDドライブにインストールされます。
次に、ハードウェアドライバをインストールします。
多くの場合、ドライバのインストール後に自動的にプログラムがロードされるので、Super Rabbitソフトウェアを使って起動アイテムのクリーンアップを行うことができます。サウンドカードのような他のドライバは見つけることができません、あなたはそれらをインストールする必要はありません、あなたがサウンドカードを必要としないので、あなたはここで時間を無駄にする必要はありません。システムがデフォルトで認識できるグラフィックカードに遭遇した場合、別のドライバをインストールする必要はありません。
次に、パッチのインストール
インストールしたシステムがSP4でない場合は、システムのインストール後にWindows 2000 sp4をインストールしてから、Windows Updateと入力してすべてのパッチをオンラインで更新してください。また、パッチセット(chinaz.comからダウンロード)をダウンロードして直接並べ替えることもできます。時間を無駄にしないために、MicrosoftのWebサイトは非常に遅い場合があります。
必要なソフトウェアをDドライブにコピーします。
たとえば、WIN2KインストールディレクトリI386の場合、将来使用するために(IISの再インストール時などに)Dドライブにコピーを配置できます。 PHP、MYSQL、DUM、SERV-U、SQL SERVERおよびその他のインストールファイルなどの一般的に使用されるソフトウェアを格納するための新しいSOFTディレクトリを作成するためのDディスク
第三に、システムセキュリティ設定
1、ユーザー管理
TsInternetUserユーザーを削除し、Guestユーザーの名前を変更して複雑なパスワードを無効にして変更します。
管理者のユーザー名とパスワードを変更してください。
2、システムに最後のログインユーザー名を表示させない、特定の操作は次のとおりです。
レジストリを変更する "HKLMSoftwareMicrosoftWindowsNTCurrent VersionWinLogonDont Display
最後のユーザー名"キーの値、REG_SZキーの値を変更する1に。
3、空の接続を確立することは禁止されています。デフォルトでは、どのユーザーも空の接続を介してサーバーに接続し、アカウントを列挙してパスワードを推測することができます。空の接続を確立するために
を無効にする方法は2つあります。
(1)レジストリを変更します。
Local_MachineSystemCurrentControlSetControlLSA-RestrictAnonymous値を1に変更します。
(2)Win 2000のローカルセキュリティポリシーを変更する
「ローカルセキュリティポリシー→ローカルポリシー→オプション」RestrictAnonymous(匿名接続の追加制限)を設定する「許可されていない」Xu列挙SAMアカウントそして共有しています。」
4、オープンセキュリティ監査
管理ツール - ローカルセキュリティポリシー - ローカルポリシー - 監査ポリシー、通常の状況下では合計9があります。
推奨設定は以下のとおりです。
監査ポリシーの変更:成功失敗
監査ログインイベント:成功失敗
監査オブジェクトアクセス:失敗
監査特権使用法:失敗
監査システムイベント:成功失敗
監査ディレクトリサービスアクセス:失敗< BR>監査アカウントログインイベント:成功した失敗監査アカウント管理:成功した失敗
オブジェクトアクセスの成功など、監査ポリシーを完全に公開する必要はありません。さもなければそれはあまりにも多くのシステムリソースを消費するでしょう。
5、IPセキュリティポリシーの設定。
http://afei.blog.chinaz.com/UploadFiles/2006-1/128918890.rarなどのダウンロード可能な既製の戦略の直接インポート(詳細な構成方法はオンラインの記事にあります) - ローカルセキュリティポリシー - IPセキュリティポリシーポイントすべてのタスクを右クリック - ポリシーのインポート、インポート後に新しいIPセキュリティポリシーとして割り当て、次に管理ツール - ローカルセキュリティポリシー - セキュリティの設定ポイントを右クリックしてリロードします。
LAN環境では、多くの一般的なワークステーションではシステムパッチのインストールやウイルスデータベースの更新が間に合わず、対応するシステムで多くのセキュリティリスクが発生する可能性があります。その時、
1.まず、現在のドメインコントローラの名前(デスクトップ、マイコンピュータ、プロパティ、コンピュータ名)を確認します。現在のドメインコントローラ
name} PrimaryName
Windows 2000の使用中に、偶発的な損傷によりADに遭遇することになりますが、その後どのような方法で回復するのですか? Active Directoryの修復と回復について説明しましょう。
オペレーティングシステムを使用してユーザーのパスワードを設定する必要がありますセキュリティを確保するために、パスワードは一般的に複雑さの要件を満たすために必要とされます。メモリの問題が原因で、時々私達