Win2000系统故障分析

计算机安全不仅包括保护计算机的本地数据，也保护了网络上的数据的安全性。优秀的操作系统，可以识别那些试图访问计算机资源，防止特定的资源被不恰当的访问用户，并为用户提供简单而有效的方式来建立和维护计算机安全。
目前，PC用户通常使用windows。与以前的版本相比，基于NT平台技术的Windows 2000在稳定性和安全性方面有了很大的提高，下面是Windows 2000专业的一个例子，并介绍了一个应用问题的解决方案。
一、Windows 2000安全功能
1。用户帐户和帐户组功能
确保只有经过授权的用户可以访问计算机和有效地管理用户的特定任务的权限，如文件夹的访问权限，等系统内置组使大多数用户能够获得所有用户的权限要求完成各自的任务。管理界面，在控制面板中；；用户和密码；
2。共享文件夹的权限
通过共享文件夹权限的任何文件夹，你可以限制或允许访问这些文件夹通过网络。通过设置项目的属性菜单，默认情况下，Windows 2000增加了一个共享目录时，操作系统将自动被添加到每个用户组权限模块，该组的默认权限完整的控制，所以任何人都可以读取和写入到共享目录中。因此，在建立新的共享目录，每个组立即删除或组的权限进行阅读。
三.更安全的NTFS文件系统的功能比FAT和FAT32：
磁盘配额的服务，可以控制每个用户允许支持使用磁盘空间量；设置文件或文件夹，限制或允许用户或组访问指定的访问类型，这是让每一个用户读写文件到磁盘上的目录内的任何文件夹。如果你想分享位于在NTFS驱动器没有特殊设置文件夹的NTFS文件夹的访问权限进行有效的机器和网络。NTFS还支持所有者加密文件和文件夹以更好地保护信息。建议使用NTFS磁盘分区。
4。打印机权限
通过分配打印机权限来限制用户访问。它分为三种权限来打印文档、管理文档和管理打印机。
5。审计
你可以使用审计跟踪用于访问文件或其他对象的帐户，以及用户登录尝试，关闭或重新启动系统和其他指定的事件。在审计时，您必须使用组策略；；指定要审核的事件类型。例如，审计文件夹，首先开始与组策略中审核策略；；；审计对象访问；其次，你可以设置审计权限设置：选择对象（如文件或文件夹），然后选择用户和组，审计业务。最后，选择你想评论的行动为例，试图打开或删除限制文件夹。成功与失败的试验可以审核。通过夜查看日志可以跟踪审计活动。磁盘访问的审计机制只能应用于NTFS文件系统。所有需要审计的用户都应该使用审核机制。
6。用户权限
用户权限的规则决定了哪些用户可以在计算机上执行。此外，用户权限控制用户是否可以登录直接（局部）或通过网络计算机，用户添加到本地组中删除用户，等等。内置组有一套用户权限已分配通常，管理员内置组添加用户帐户，或分配用户权限创建新的组分配特定的用户权限的组，然后添加到组中自动获取所有用户权限分配给组帐户的用户。用户权限通过组策略；管理。
7。其他本地安全设置
允许安全管理员配置可分为组策略；；对象或本地计算机策略的安全级别。本地安全策略配置本地计算机的安全设置，这些设置包括密码策略、账户锁定策略、审核策略、IP安全策略、用户权限分配、加密数据恢复代理和其他安全选项。因为本地安全策略主要是为当地的用户，它是只适用于Windows 2000的计算机不是一个域控制器。
上述四个功能是常用的，易于设置，而安全设置，如审计和用户权限更为复杂，但功能非常强大。用户可以深入调整系统的操作参数，直到完全满足个人需求：
为了防止来自局域网的恶意攻击，用户可以获得一个远程帐户登录的机器的位置和数量，取消远程登录帐户的权限等，这是非常有用的。
*您可以控制您在策略中所拥有的资源，例如禁止从网络访问本地软盘驱动器或光驱，无论是否设置为共享特权。
*使用安全策略保护数据，使攻击者难以或不可能破解它。算法和密钥的组合用于保护信息。Windows 2000通过使用加密算法和密钥获得高级别的安全性。
Windows 2000的安全设置主要是在本地安全策略中使用；单击启动；指向程序；指向管理工具；然后单击本地安全策略，其设置包括：
*帐户策略：密码和帐户锁定策略
*本地政策：审计、用户权限和安全选项策略
*公共密钥策略（IP安全策略）：Internet协议安全（IPSec）管理，IPSec策略是与其他计算机进行安全通信的管理策略，最好由高级管理员指导。
两。本地安全策略设置错误的一个案例及进一步建议
1。本地安全策略设置过程不注意，会产生很多麻烦：
运行Windows 2000专业机器的单位在用户设置时是错误的。在本地策略、用户权利指派，本地登录、用户项目，客人，和ldquo。取消后，用户不能再登录，系统提示交互式会话无法进行；设置包括EveryOne所有账户都禁止登录。
解决的办法是：Windows 2000的商店在Windows系统目录system32 config目录中的当前本地安全设置的数据记录，文件名的安全，只有当它是正确修改，可以正常登录。为简单起见，与系统的初始配置覆盖它。因为机器使用FAT32格式，干净WIN98软盘启动，拷贝安全文件的Windows目录下的子目录配置修复，并覆盖错误文件。登录正常。如果机器采用NTFS格式，需要安装软盘或安装盘与Windows 2000。Windows 2000故障恢复控制台功能可以应用在为了防止在寻找启动盘当类似故障发生时，很难很快地解决问题。
2 Windows 2000故障恢复控制台
Windows 2000故障恢复控制台命令行控制台可以从Windows 2000安装程序启动。使用故障恢复控制台，不需要从Windows 2000的硬盘启动，可以执行许多任务，您可以启动和停止服务，格式化驱动器，读取和写入数据的本地驱动器（包括格式化为NTFS驱动器），并执行许多其他管理任务。如果你需要复制一个文件从软盘或光盘硬盘来修复系统，或者需要重新配置，防止计算机启动正常，故障恢复控制台将尤其有用。因为故障恢复控制台是非常强大的，只有高级用户谁知道Windows 2000可以使用它。此外管理员有权使用故障恢复控制台。
故障恢复控制台可以从Windows 2000安装盘或Windows 2000 Professional CD。作为备用选项，故障恢复控制台可以安装在计算机解决问题时，Windows 2000尚未启动。在这一点上，只是从启动菜单中选择Windows 2000故障恢复控制台选项。启动故障恢复控制台后，我们必须选择驱动程序登录，如果有双启动或多启动系统，我们必须用管理员密码登录。
故障恢复控制台提供了一个命令行，系统可以改变时，Windows 2000尚未开始。一旦故障恢复控制台运行，在命令提示符下键入help你可以得到可用命令的帮助。重新启动计算机，键入exit关闭命令提示符窗口。
安装故障恢复控制台作为启动选项来运行时，计算机不启动。方法安装为启动选项：登录到Windows 2000系统管理员或具有管理员权限的用户，将Windows 2000专业光盘插入CD-ROM驱动器。如果提示升级到Windows 2000，单击没有。从命令提示符（或从Windows 2000的运行命令，键入，箱）相应WINNT32.EXE文件的路径（在Windows 2000 CD），其次是空间和 /故障恢复控制台开关选项。例如：
E： i386 WINNT32.EXE /故障恢复控制台
遵循提示操作的提示。
故障恢复控制台安装在根文件夹 Cmdcons文件夹，包括在根文件夹CMLDR文件。Boot.ini文件包含故障恢复控制台启动项。
Windows 2000安全性高，但如果在日常使用中没有注意，漏洞依然存在，如那些来自用户自己。对于普通用户，我建议在控制面板控制面板的本地安全策略被隐藏，以避免问题的不当使用，你本地安全策略设置可以从命令行{命令格式开始：C：系统 System32 secpol.msc / }）当你真的需要它。