Introduzca algunos métodos de configuración de uso común para configurar la política de seguridad para que el sistema Windows 2000 desempeñe un papel en la seguridad.
I. Política de seguridad
El propio sistema Windows 2000 tiene muchos agujeros de seguridad, lo cual es bien conocido. La aplicación de parches puede reducir la mayoría de las vulnerabilidades, pero no puede eliminar algunas vulnerabilidades pequeñas, que a menudo son formas importantes de ser atacados o invadidos. La "política de seguridad local" que viene con Windows 2000 es una muy buena herramienta de administración de seguridad del sistema. Esta herramienta se puede decir que las herramientas de defensa del sistema a menudo tienen algunas configuraciones necesarias para evitarlas. No subestime esta herramienta. Aquí hay algunos métodos de configuración comunes para que configure la política de seguridad para que el sistema desempeñe un papel en la seguridad.
Segundo, la operación específica
Figura 1
La herramienta "Política de seguridad local" del sistema es, haga clic en "Inicio → Panel de control → Herramientas administrativas → Política de seguridad local Después de eso, ingresará a la interfaz principal de la "Política de seguridad local". Aquí puede establecer varias políticas de seguridad a través de los comandos en la barra de menú, y puede seleccionar el modo de visualización, la lista de exportación y la política de importación.
1. Configuración del registro de seguridad: dado que el registro de seguridad es un medio importante para registrar un sistema, puede ver algunos estados operativos del sistema a través del registro, y la instalación predeterminada de Windows 2000 no abre ninguna auditoría de seguridad, por lo que necesita Abra la auditoría apropiada en la Política de seguridad local → Política de auditoría. Haga clic en "Inicio → Panel de control → Herramientas administrativas → Política de seguridad local → Políticas locales → Política de auditoría a la izquierda", vea "Cambio de política de auditoría" en la columna derecha ... y otros 9 elementos, hacemos doble clic en cada elemento y luego " Elija de la caja para el éxito y el fracaso.
2. Configuración de seguridad de la cuenta: la instalación predeterminada de Windows 2000 permite a cualquier usuario obtener todas las cuentas y listas compartidas del sistema a través de usuarios vacíos, lo que hace que algunas contraseñas se filtren fácilmente y ataquen la computadora, por lo que se deben usar las siguientes configuraciones de seguridad. Haga clic en Inicio → Panel de control → Herramientas administrativas → Política de seguridad local → Políticas locales → Políticas de cuenta. Puede ver dos elementos en la columna derecha: “Política de contraseña, Política de bloqueo de cuenta”.
Establecer en la política de contraseñas: habilitar "La contraseña debe cumplir los requisitos de complejidad", "La longitud mínima de la contraseña" es de 6 caracteres, "El historial de contraseñas forzadas" es 5 veces, el "Período máximo de retención de contraseñas" es 30 días.
Establezca la política de bloqueo de cuenta: Después de restablecer el contador de bloqueo de cuenta durante 30 minutos, el tiempo de bloqueo de cuenta es de 30 minutos y el valor de bloqueo de cuenta es de 30 minutos.
3. Configuración de las opciones de seguridad: haga clic en "Inicio → Panel de control → Herramientas administrativas → Política de seguridad local → Políticas locales → Opciones de seguridad" y busque la columna derecha "Restricciones adicionales para conexiones anónimas". Haga doble clic en la configuración de la política efectiva y seleccione "No permitir la enumeración de cuentas SAM y recursos compartidos" (como se muestra). Este valor generalmente se selecciona porque este valor permite que solo los usuarios que no son NULL accedan a la información de la cuenta SAM e información compartida.
Figura 2
Después de esta configuración, su sistema es mucho más seguro, especialmente la seguridad de la cuenta y la seguridad de la contraseña, lo que evita efectivamente las intrusiones ilegales. No solo puede monitorear los registros para monitorear aspectos importantes de las operaciones del sistema. También tengo una idea clara del inicio de sesión de la cuenta.
El lanzamiento de Windows Server 2003 realmente nos brinda una nueva sensación, más amigable para el
En el proceso de visualización de la imagen, si coloca el mouse sobre la imagen, puede generar una m
Este año, para personas de todo el mundo, puede considerarse como un otoño lleno de acontecimientos.
Ahora, la tecnología del sistema Windows 2000 está cada vez más madura, y el correspondiente Server
Explorando la instalación desatendida de Windows 2000
Cómo utilizar el almacenamiento portátil USB en Win 2003
Coche clásico también utiliza win2000
Modificar la contraseña de la cuenta de usuario de Active Directory
Explicación de varios problemas con la herramienta de diagnóstico "arma secreta" de Win2k
Uso del Administrador de dispositivos para configurar el Dispositivo
Mejore fácilmente la velocidad de Win 2003
Use el ICF incorporado de 2003 para crear una línea de seguridad
Win2K Terminal Service experience
Win2k "arma secreta" permiso de diagnóstico
Cómo reinstalar Windows 2000 en una máquina Windowns XP ya instalada
Sugerencias de configuración de Windows 7 10
Cómo grabar el sistema Windows 8
Solución oficial de Win8Q Win8QQ para el fallo de la tarjeta
Fácil de aprender a buscar recursos de descarga de BT
Problema de "memoria insuficiente"
Win10 Preview 10061 Complete Update Log
Windows 7 establece habilidades de servidor proxy LAN