Win2000簡單安全配置

一、系統(tǒng)的安裝
    正常情況下Internet 信息服務(wù)(IIS)只需要選擇三項：
    Internet服務(wù)管理器 + Word Wide Web服務(wù)器 + 公用文件
    附件和工具可以全部勾除(平常是用不到的)，再加上終端服務(wù)即可，其它統(tǒng)統(tǒng)勾除!
    關(guān)于磁盤分區(qū): 正常情況下，C盤分10G已經(jīng)非常足夠使用，其它的應用軟件均安裝到D盤，如提供FTP服務(wù)的SERV-U，以免系統(tǒng)崩潰后要全新安裝系統(tǒng) 的時間需要備份C盤數(shù)據(jù)。 　　
    二、安裝硬件的驅(qū)動程序
    經(jīng)常安裝驅(qū)程后重啟會自動加載一些程序，可用超級兔子之類軟件清理一下啟動項。其它的如聲卡的驅(qū)動找不到，可以不用安裝，因為平常用不到聲卡，不需要把時間浪費在這里。有碰到系統(tǒng)能默認認出來的顯卡也無需再另裝驅(qū)動程序。
    三、補丁安裝
    裝完系統(tǒng)后，如果安裝的系統(tǒng)是沒有打過SP4的，請先安裝Windows 2000 sp4，然后進入Windows Update在線更新所有補丁。也可以下載補丁集(chinaz.com提供 的下載)直接安時間排序打上，以免浪費時間，微軟的網(wǎng)站有時候非常慢的。
    復制一些必要的軟件到D盤
    如，WIN2K安裝目錄I386，可放置一份到D盤，以方便以后使用(如重裝IIS的時候)。
    D盤新建一個SOFT目錄，用于存放常用軟件，如PHP，MYSQL，DUM，SERV-U，SQL SERVER等的安裝文件
    四、系統(tǒng)安全設(shè)置
    1，用戶管理
    刪除TsInternetUser用戶，并且將Guest用戶改名禁用并且更改一個復雜的密碼！
    更改Administrator的用戶名以及密碼！
    2，不讓系統(tǒng)顯示上次登錄的用戶名，具體操作如下： 　　
     修改注冊表“HKLM\Software\Microsoft\WindowsNT\Current Version\Winlogon\Dont Display
    Last User Name”的鍵值，把REG_SZ 的鍵值改成1。
    3，禁止建立空連接　
    默認情況下，任何用戶可通過空連接連上服務(wù)器，枚舉賬號并猜測密碼。可以通過以下兩種方法禁止
    建立空連接。 　　
    （1）修改注冊表 
    Local_Machine\System\CurrentControlSet\Control\LSA-RestrictAnonymous 的值改成1。 
    （2）修改Win 2000的本地安全策略 
    設(shè)置“本地安全策略→本地策略→選項”中的RestrictAnonymous（匿名連接的額外限制）為“不容
    許枚舉SAM賬號和共享”。
    4，打開安全審核
    管理工具--本地安全策略--本地策略--審核策略，正常情況下一共是9項
    推薦設(shè)置為：
    審核策略更改：成功 失敗
    審核登錄事件：成功 失敗
    審核對象訪問：失敗
    審核特權(quán)使用：失敗
    審核系統(tǒng)事件：成功 失敗
    審核目錄服務(wù)訪問：失敗
    審核賬戶登錄事件：成功 失敗
     審核賬戶管理：成功 失敗
    審核策略不需要全部打開，如對象訪問的成功項。否則將會占用過多的系統(tǒng)資源。
    5，IP安全策略的配置。
    可下載現(xiàn)成的策略直接導入(詳細配置方法可見網(wǎng)上文章)，如http://pic02.newdu.com/uploads/202503/19/1289188903413.rar ，下載后在管理工具--本地安全策略--IP安全策略 點右鍵選擇-所有任務(wù)--導入策略，導入后，指派為新IP安全策略，然后在管理工具--本地安全策略--安全設(shè)置 點右鍵選擇重新加載