Win2000系统安全对策

由于Win2000操作系统良好的网络功能，在互联网上有一些网络服务器，开始使用Win2000作为主要的操作系统，但由于操作系统是一个多用户操作系统，黑客们经常选择Win2000为第一攻击对象来隐藏自己的攻击。所以，作为一个Win2000用户，我们如何保护一个合理的方法对Win2000的安全下面我收集和整理了一些防范Win2000的安全措施，现在贡献出来，并邀请朋友继续补充和完善。
1。及时备份系统
为了防止在使用过程中在正常操作系统的出现，我们应该在win2000的音响系统备份，最好是在一个完整的Win2000系统安装任务后的系统备份，可以用来验证系统的完整性，根据备份，这样我们就可以找到是否有文件系统被非法修改。如果系统文件被损坏，系统备份可以恢复正常的状态。当我们备份的信息，我们可以备份在光盘完整的系统信息。在那之后，我们可以比较系统和光盘的内容定期验证系统的完整性被破坏。如果对安全级别的要求特别高，你可以设置磁盘启动和使用的验证工作作为系统启动过程的一部分。这意味着系统不只要可以用圆盘开始破坏。
2。设置系统格式为NTFS
Win2000安装时，应选择自定义安装，只选择个人或单位必需的系统组件和服务，不取消网络服务和协议，因为协议和服务安装更多，更多的入侵系统的途径，其潜在的安全风险更大。Win2000的文件系统选择时，NTFS文件系统的选择应充分利用NTFS文件系统的安全性。NTFS文件系统可以限制每个用户可以读取和写入文件的任何文件夹内的磁盘目录，和win2000的新磁盘配额服务还可以控制每个用户允许磁盘空间的大小。
三.加密文件或文件夹
为了防止别人偷窥到文件系统中，我们可以利用Win2000系统提供保护的文件和文件夹加密工具。具体操作程序是赢，资源管理器，右键单击要加密的文件或文件夹，然后单击属性；单击；；定期选项卡上的高级；；然后内容加密来保证数据的安全性复选框。
4。取消共享目录中的每个组
默认情况下，在一个共享目录新WIN2000，操作系统将自动被添加到每个用户组权限模块，该组的默认权限是完全控制，所以任何人都可以读取和写入到共享目录中。因此，在建立新的共享目录，每个组立即删除或该组的权限调整为读。