網(wǎng)絡(luò)安全應(yīng)該是網(wǎng)絡(luò)管理的一個重點,如何構(gòu)建安全的企業(yè)網(wǎng),是每個企業(yè)網(wǎng)管的重要工作,Windows 2000 Advance Serve是比較流行的服務(wù)器操作系統(tǒng)之一，但是要想安全的配置微軟的這個操作系統(tǒng)，卻不是一件容易的事 。下面我就自己的工作經(jīng)驗,談?wù)刉indows 2000 Advance Serve網(wǎng)絡(luò)的安全設(shè)置.
一、 定制自己的Windows 2000 Advance Serve
1． 版本的選擇：Win2000有各種語言的版本，對于我們來說，可以選擇英文版或簡體中文版，我強烈建議：在語言不成為障礙的情況下，請一定使用英文版 。要知道，微軟的產(chǎn)品是以Bug & Patch而著稱的，中文版的Bug遠遠多于英文版，而補丁一般還會遲至少半個月（也就是說一般微軟公布了漏洞后你的機子還會有半個月處于無保護狀況） 。
2． 組件的安裝：Win2000在默認情況下進行典型安裝,不過這種安裝的系統(tǒng)是脆弱的,不夠安全的,根據(jù)安全原則，最少的服務(wù) 最小的權(quán)限=最大的安全 。請根據(jù)自己服務(wù)器的所需要求做出合理的配置 。
3．根據(jù)用途對服務(wù)器進行單獨管理:就是說如果你根據(jù)企業(yè)的各種需要作出有不同功能的服務(wù)器,原則上是一臺服務(wù)服務(wù)器只提供單獨的服務(wù),如域控制器,文件服務(wù)器,備份服務(wù)器,WEB服務(wù)器,FTP服務(wù)器等等 。
二、合理安裝Windows 2000 Advance Serve
【W(wǎng)indows 2000 Advance Serve安全設(shè)置】1．安裝Windows 2000 Advance Serve,建議最少CREATE兩個分區(qū)，一個系統(tǒng)分區(qū)，一個應(yīng)用程序分區(qū) 。
2．順序的選擇：Windows 2000 Advance Serve在安裝中有幾個順序是一定要注意的：
首先，Windows 2000 Advance Serve在安裝時有一個漏洞，在你輸入Administrator密碼后，系統(tǒng)就建立了ADMIN$的共享，但是并沒有用你剛剛輸入的密碼來保護它，這種情況一直持續(xù)到你再次啟動后，在此期間，任何人都可以通過ADMIN$進入你的機器；只要安裝一完成，各種服務(wù)就會自動運行，而這時的服務(wù)器是滿身漏洞，非常容易進入的，因此，在完全安裝并配置好Win2000 Server之前，一定不要把主機接入網(wǎng)絡(luò) 。
其次，補丁的安裝：補丁的安裝應(yīng)該在所有應(yīng)用程序安裝完之后，因為補丁程序往往要替換/修改某些系統(tǒng)文件，如果先安裝補丁再安裝應(yīng)用程序有可能導(dǎo)致補丁不能起到應(yīng)有的效果 。
三、 安全配置Win2000 Server
即使正確的安裝了Win2000 SERVER，系統(tǒng)還是有很多的漏洞，還需要進一步進行細致地配置 。
1．PORT：PORT是計算機和外部網(wǎng)絡(luò)相連的邏輯接口，端口配置正確與否直接影響到主機的安全，一般來說，僅打開你需要使用的端口會比較安全，配置的方法是在網(wǎng)卡屬性-TCP/IP-高級-選項-TCP/IP篩選中啟用TCP/IP篩選 。
2．IIS：IIS是微軟的組件中漏洞最多的一個，所以IIS的配置是我們的重點：
首先，DELTREE C：INETPUB ，在c盤以外creat Inetpub在IIS管理器中將主目錄指向x:Inetpub；
其次，那個IIS安裝時默認的什么scripts等虛擬目錄一概刪除
第三，應(yīng)用程序配置：在IIS管理器中刪除必須之外的任何無用映射，必須指的是ASP, ASA和其他你確實需要用到的文件類型，例如你用到stml等（使用server side include），實際上90%的主機有了上面兩個映射就夠了,在IIS管理器中右擊主機->屬性->WWW服務(wù) 編輯->主目錄 配置->應(yīng)用程序映射，刪除你不需要的映射 。
最后，為了保險起見，你可以使用IIS的備份功能，將剛剛的設(shè)定全部備份下來，這樣就可以隨時恢復(fù)IIS的安全配置 。
　3．賬號安全：
Windows 2000 Advance Serve的賬號安全是另一個重點 。Windows 2000 Advance Serve的本地安全策略（如果是域服務(wù)器就是在域服務(wù)器安全和域安全策略中）就有這樣的選項RestrictAnonymous（匿名連接的額外限制），這個選項有三個值：

推薦閱讀

• 

  高考直通車如何添加目標小部件到桌面？添加目標小部件到桌面的步驟分享
• 

  遼寧的由來，遼寧省名字的由來是什么
• 

  Word2010中首行縮進2個字符設(shè)置
• 

  QQ服務(wù)在哪里
• 

  長期吃益生菌的后果 益生菌吃多的壞處
• 

  fadein有沒有ipad版
• 

  吸收了歐洲歷法的成果著作是，吸收了歐洲歷法的成果著作是什么
• 

  qq手機游戲為什么說授權(quán)失敗
• 

  華為手機往下滑的功能怎么沒有了
• 

  夢見一大盆鮮血是什么意思
• 

  鯉魚能吃嗎，鯉魚和草魚能生吃嗎
• 

  格力空調(diào)故障代碼E6
• 

  小米5c測評 小米5c評測
• 

  華為是目前非常強的一家企業(yè) 一千左右華為和小米哪個耐用
• 

  投影快捷鍵ctrl加什么
• 

  海爾售后服務(wù)有哪些，海爾冰箱售后服務(wù)都有些什么服務(wù)

• Win 2000操作中Hosts文件的作用
• Win 2000中啟用兼容性功能
• 用安全模板加強Windows的安全
• Win 2000的五則超酷技巧
• Windows自啟程序十大藏身之所
• Win2000注冊表編輯器裝個地址欄
• 尋找Windows的自啟動程序
• Win2000 SP4八大熱點問題
• Win2000-Hosts文件的作用
• Windows2000磁盤掃描功能