0：None. Rely on default permissions（無，取決于默認(rèn)的權(quán)限）
1：Do not allow enumeration of SAM accounts and shares（不允許枚舉SAM帳號和共享）
2：No access without explicit anonymous permissions（沒有顯式匿名權(quán)限就不允許訪問）
0:系統(tǒng)默認(rèn)的，什么限制都沒有，遠(yuǎn)程用戶可以知道你機器上所有的賬號、組信息、共享目錄、網(wǎng)絡(luò)傳輸列表等等，對服務(wù)器來說這樣的設(shè)置非常危險 。
1:只允許非NULL用戶存取SAM賬號信息和共享信息 。
2:在Win2000中才支持，不過會失去所有的共享，在企業(yè)中這基本上是不可能的 。
所以我建議大家選擇1，另外還有最好把administrator 改名 。
4．安全日志：打開本地安全策略->審核策略中打開相應(yīng)的審核，必須的審核是：
賬戶管理 成功 失敗
登錄事件 成功 失敗
對象訪問 失敗
策略更改 成功 失敗
特權(quán)使用 失敗
系統(tǒng)事件 成功 失敗
目錄服務(wù)訪問 失敗
賬戶登錄事件 成功 失敗
與之相關(guān)的是：
在賬戶策略->密碼策略中設(shè)定：
密碼復(fù)雜性要求 啟用
密碼長度最小值 8位
強制密碼歷史 3次
最長存留期 30天
在賬戶策略->賬戶鎖定策略中設(shè)定：
賬戶鎖定 3次錯誤登錄
鎖定時間 30分鐘
復(fù)位鎖定計數(shù) 30分鐘
6.目錄和文件權(quán)限：
Windows 2000 Advance Serve的訪問權(quán)限分為：讀取、寫入、讀取及執(zhí)行、修改、列目錄、完全控制 。在默認(rèn)的情況下，大多數(shù)的文件夾對所有用戶（Everyone這個組）是完全敞開的（Full Control），你需要根據(jù)應(yīng)用的需要進行權(quán)限重設(shè) 。
在進行權(quán)限控制時，請記住以下幾個原則：
1>權(quán)限是累計的：如果一個用戶同時屬于兩個組，那么他就有了這兩個組所允許的所有權(quán)限；
2>拒絕的權(quán)限要比允許的權(quán)限高（拒絕策略會先執(zhí)行）如果一個用戶屬于一個被拒絕訪問某個資源的組，那么不管其他的權(quán)限設(shè)置給他開放了多少權(quán)限，他也一定不能訪問這個資源；
3>文件權(quán)限比文件夾權(quán)限高（這個不用解釋了吧？）
4>利用用戶組來進行權(quán)限控制是一個成熟的系統(tǒng)管理員必須具有的優(yōu)良習(xí)慣之一；
5>僅給用戶真正需要的權(quán)限，權(quán)限的最小化原則是安全的重要保障；
6.預(yù)防Dos：
在注冊表HKLMSYSTEMCurrentControlSetServicesTcpipParameters中更改以下值可以幫助你防御一定強度的DoS攻擊
SynAttackProtect REG_DWord 2
EnablePMTUDiscovery REG_DWORD 0
NoNameReleaseOnDemand REG_DWORD 1
EnableDeadGWDetect REG_DWORD 0
KeepAliveTime REG_DWORD 300,000
PerformRouterDiscovery REG_DWORD 0
EnableICMPRedirects REG_DWORD 0
ICMP攻擊：ICMP的風(fēng)暴攻擊和碎片攻擊也是Windows 2000 Advance Serve比較頭疼的攻擊方法，其實應(yīng)付的方法也很簡單，Win2000自帶一個Routing & Remote Access工具，這個工具初具路由器的雛形，在這個工具中，我們可以輕易的定義輸入輸出包過濾器 。
實際上，安全和應(yīng)用在很多時候是矛盾的，所以你要對所涉及的各種折衷選擇有比較深刻的認(rèn)識，畢竟服務(wù)器是給用戶用的，安全原則不能妨礙系統(tǒng)應(yīng)用 。
網(wǎng)絡(luò)安全是一項系統(tǒng)工程，它不僅有空間的跨度，還有時間的跨度 。部分系統(tǒng)/網(wǎng)絡(luò)管理員認(rèn)為進行了安全配置Windows 2000 Advance Serve是足夠安全的，其實這其中有個誤區(qū)：我們只能說一臺服務(wù)器在一定的情況下，一定的時間內(nèi)是安全的，隨著網(wǎng)絡(luò)結(jié)構(gòu)的變化、新的漏洞的發(fā)現(xiàn)，管理員/用戶的操作，安全狀況是時刻改變的，我們要不斷的對我們的網(wǎng)絡(luò)進行有效的設(shè)置維護其安全和滿足我們的應(yīng)用，時刻關(guān)注新的發(fā)現(xiàn)，對安全的原則作出相應(yīng)的修改，這樣，才是系統(tǒng)/網(wǎng)絡(luò)管理員工作的正確方向 。

推薦閱讀

• 

  亞麻裙子如何搭配?
• 

  d開頭的列車是什么車，d開頭的火車是什么車速度是多少
• 

  蘋果手機volte是什么意思 蘋果手機為什么顯示volte
• 

  LG KS10入手一天的感覺
• 

  中國石化元壩氣田累產(chǎn)天然氣超300億立方米
• 

  近兩個月豬價整體高位震蕩的概率大
• 

  蓖麻油和迷迭香生發(fā)還是增長-蓖麻油迷迭香精油對頭發(fā)的作用
• 

  封閉式陽臺算不算建筑面積
• 

  沃爾沃V40油耗問題全解析
• 

  bios怎么保存退出 bios如何保存退出
• 

  齊齊哈爾工學(xué)院，齊齊哈爾工程學(xué)院是個什么樣的學(xué)校
• 

  臘肉不能和什么一起吃
• 

  火影兜怎么死的,兜最后怎么死的
• 

  家里 1 臺T2 和 2 臺 堅果，均未收到更新
• 

  機場對周邊房價的影響,對周邊房價有多大拉動作用
• 

  羅漢果花的功效,羅漢果花的功效與作用及禁忌

• Win 2000操作中Hosts文件的作用
• Win 2000中啟用兼容性功能
• 用安全模板加強Windows的安全
• Win 2000的五則超酷技巧
• Windows自啟程序十大藏身之所
• Win2000注冊表編輯器裝個地址欄
• 尋找Windows的自啟動程序
• Win2000 SP4八大熱點問題
• Win2000-Hosts文件的作用
• Windows2000磁盤掃描功能