Windows 2000システムのユーザーは特に攻撃を受けたシステムのトップを迎えていますが、これはWindows 2000のセキュリティが適切な設定および管理である限り良くないことを意味しませんとても安全です。私は短期間Windows 2000を使用していませんが、セキュリティを維持するための少しの方法を徐々に見つけました個人的な意見や欠点がいくつかあります。
心配を最小限に抑えるための安全なインストール
Windows 2000システムのセキュリティはインストールから蓄積されるべきですが、これは見落とされがちです。 Windows 2000のインストール時には、次の点に注意してください。
1.ネットワークからのインストールを選択しないでください。
マイクロソフトはオンラインインストールをサポートしていますが、絶対に安全というわけではありません。システム、特にインターネットが完全にインストールされるまでネットワークに接続しないでください!インストールするすべてのハードウェアを接続しないでください。 Windows 2000がインストールされているので、ユーザー管理者アカウント "Administrator"のパスワードを入力すると、システムは "$ ADMIN"の共有アカウントを作成しますが、入力されたパスワードでは保護されません。コンピュータが再起動します。その間、だれでも "$ ADMIN"を通してシステムに入ることができます;同時に、インストールが完了した後、さまざまなサービスが同時に自動的に実行されます、そしてサーバーは抜け穴でいっぱいです、それは外部から侵入することは非常に簡単です。
2、パーティション分割にNTFSフォーマットを選択する
NTFSフォーマットのパーティションはセキュリティの面でより安全であるため、できればすべてのパーティションがNTFSフォーマットであることが望ましい。他のパーティションが他のフォーマット(FAT32など)を使用している場合でも、少なくともシステムが配置されているパーティションはNTFSフォーマットにする必要があります。
さらに、攻撃者がアプリケーションの脆弱性(マイクロソフトのIISの脆弱性など、悪用することはできません)を悪用してシステムファイルの漏洩を引き起こさないようにするため、システムと同じパーティションにアプリケーションを配置しないでください。侵入者にリモートから管理者権限を取得させます。
3、システムバージョンの選択
私たちは一般的に中国のインターフェースソフトウェアを使いたいのですが、マイクロソフトにとっては、地理的な場所と市場の要因から、まず英語で、次にその国の他の言語のバージョンがあります。つまり、Windowsシステムのカーネル言語は英語であるため、そのカーネルバージョンは、コンパイルされたバージョンの脆弱性よりもはるかに少ないはずです実際、Windows 2000の中国語入力方式の抜け穴は非常に人気があります。
上記のセキュリティインストールでは、不安を軽減することしかできません。一度だけできるとは思わないでください。
誰もがWindows Server 2003の リモートデスクトップ機能に精通していると思います。この機能を使うと、どのユーザーでも簡単にリモートからサーバーにアクセスし管理できます。 。グループポリ
ディスクマネージャはWindows 2000の強力なグラフィカルインタフェースディスク管理ツールです。以下では、ドライブ名とパスの変更、ディスクパーティションのフォーマットと削除について説明します。コ
LAN環境では、多くの一般的なワークステーションではシステムパッチのインストールやウイルスデータベースの更新が間に合わず、対応するシステムで多くのセキュリティリスクが発生する可能性があります。その時、