一、系統(tǒng)的安裝

正常情況下Internet 信息服務(wù)(IIS)只需要選擇三項(xiàng)：
Internet服務(wù)管理器Word Wide Web服務(wù)器公用文件
附件和工具可以全部勾除(平常是用不到的)，再加上終端服務(wù)即可，其它統(tǒng)統(tǒng)勾除!

關(guān)于磁盤分區(qū): 正常情況下，C盤分10G已經(jīng)非常足夠使用，其它的應(yīng)用軟件均安裝到D盤，如提供FTP服務(wù)的SERV-U，以免系統(tǒng)崩潰后要全新安裝系統(tǒng) 的時(shí)間需要備份C盤數(shù)據(jù) 。

二、安裝硬件的驅(qū)動(dòng)程序

經(jīng)常安裝驅(qū)程后重啟會(huì)自動(dòng)加載一些程序，可用超級(jí)兔子之類軟件清理一下啟動(dòng)項(xiàng) 。其它的如聲卡的驅(qū)動(dòng)找不到，可以不用安裝，因?yàn)槠匠Ｓ貌坏铰暱?，不需要把時(shí)間浪費(fèi)在這里 。有碰到系統(tǒng)能默認(rèn)認(rèn)出來(lái)的顯卡也無(wú)需再另裝驅(qū)動(dòng)程序 。

二、補(bǔ)丁安裝

裝完系統(tǒng)后，如果安裝的系統(tǒng)是沒有打過(guò)SP4的，請(qǐng)先安裝Windows 2000 sp4，然后進(jìn)入Windows Update在線更新所有補(bǔ)丁 。也可以下載補(bǔ)丁集(chinaz.com提供 的下載)直接安時(shí)間排序打上，以免浪費(fèi)時(shí)間，微軟的網(wǎng)站有時(shí)候非常慢的 。

復(fù)制一些必要的軟件到D盤

如，WIN2K安裝目錄I386，可放置一份到D盤，以方便以后使用(如重裝IIS的時(shí)候) 。
D盤新建一個(gè)SOFT目錄，用于存放常用軟件，如PHP，MYSQL，DUM，SERV-U，SQL SERVER等的安裝文件

三、系統(tǒng)安全設(shè)置

1，用戶管理
刪除TsInternetUser用戶，并且將Guest用戶改名禁用并且更改一個(gè)復(fù)雜的密碼！
更改Administrator的用戶名以及密碼！

2，不讓系統(tǒng)顯示上次登錄的用戶名，具體操作如下：
修改注冊(cè)表“HKLMSoftwareMicrosoftWindowsNTCurrent VersionWinlogonDont Display
Last User Name”的鍵值，把REG_SZ 的鍵值改成1 。

3，禁止建立空連接
默認(rèn)情況下，任何用戶可通過(guò)空連接連上服務(wù)器，枚舉賬號(hào)并猜測(cè)密碼 ?？梢酝ㄟ^(guò)以下兩種方法禁止
建立空連接 。
（1）修改注冊(cè)表
Local_MachineSystemCurrentControlSetControlLSA-RestrictAnonymous 的值改成1 。
（2）修改Win 2000的本地安全策略
設(shè)置“本地安全策略→本地策略→選項(xiàng)”中的RestrictAnonymous（匿名連接的額外限制）為“不容
許枚舉SAM賬號(hào)和共享” 。

4，打開安全審核
管理工具--本地安全策略--本地策略--審核策略，正常情況下一共是9項(xiàng)

推薦設(shè)置為：
審核策略更改：成功 失敗
審核登錄事件：成功 失敗
審核對(duì)象訪問(wèn)：失敗
審核特權(quán)使用：失敗
審核系統(tǒng)事件：成功 失敗
審核目錄服務(wù)訪問(wèn)：失敗
審核賬戶登錄事件：成功 失敗
審核賬戶管理：成功 失敗
審核策略不需要全部打開，如對(duì)象訪問(wèn)的成功項(xiàng) 。否則將會(huì)占用過(guò)多的系統(tǒng)資源 。

5，IP安全策略的配置 。
可下載現(xiàn)成的策略直接導(dǎo)入(詳細(xì)配置方法可見網(wǎng)上文章)，如http://afei.blog.chinaz.com/UploadFiles/2006-1/128918890.rar ，下載后在管理工具--本地安全策略--IP安全策略 點(diǎn)右鍵選擇-所有任務(wù)--導(dǎo)入策略，導(dǎo)入后，指派為新IP安全策略，然后在管理工具--本地安全策略--安全設(shè)置 點(diǎn)右鍵選擇重新加載

6，關(guān)閉不必要和危險(xiǎn)的系統(tǒng)服務(wù)

一個(gè)新安裝好的Windows 2000 server系統(tǒng)，默認(rèn)應(yīng)該是存在以下服務(wù)，設(shè)置為以下狀態(tài)：

Alerter - 禁用 Application Management - 禁用

Automatic Updates - 可禁用

Background Intelligent Transfer Service - 禁用

ClipBook - 禁用

COMEvent System - 手動(dòng)

Computer Browser - 禁用

DHCP ClIEnt - 禁用

Distributed File System - 禁用

Distributed Link Tracking Client - 自動(dòng)

Distributed Link Tracking Server - 禁用

Distributed Transaction Coordinator - 自動(dòng)

DNS Client - 自動(dòng)

推薦閱讀

• 

  岳麓山的亭子叫什么
• 

  大同居民醫(yī)保普通門診統(tǒng)籌管理實(shí)施細(xì)則
• 

  孔子是儒家的，孔子是道家還是儒家學(xué)派
• 

  少女前線簽到獎(jiǎng)勵(lì)2021 少女前線3月簽到獎(jiǎng)勵(lì)高性能迷彩骨骼介紹
• 

  白涼粉和淀粉有區(qū)別嗎
• 

  端午節(jié)祝福簡(jiǎn)短句個(gè)性 端午節(jié)的由來(lái)
• 

  霸王龍有哪些本領(lǐng)
• 

  稱多縣請(qǐng)律師一般多少錢一次 稱多縣請(qǐng)律師一般多少錢
• 

  婚外生子離婚賠償?shù)臉?biāo)準(zhǔn)怎么算
• 

  1000米怎么跑進(jìn)3分鐘
• 

  柴油機(jī)機(jī)械式調(diào)速器的構(gòu)造和工作原理
• 

  班級(jí)趣事作文350字
• 

  LOL皮膚為什么這么受追捧,lol卡莎哪個(gè)皮膚好
• 

  創(chuàng)業(yè)和打工哪個(gè)賺錢,你覺得哪個(gè)更苦
• 

  皇圖怎么抽符,經(jīng)典人氣手機(jī)游戲《皇圖》
• 

  我T2才用了一個(gè)月就出問(wèn)題了

• 在Win2000中實(shí)現(xiàn)遠(yuǎn)程訪問(wèn)服務(wù)
• 讓W(xué)in2000服務(wù)運(yùn)行得更好
• Win2000系統(tǒng)無(wú)法打開網(wǎng)頁(yè)的解決方法
• 圣誕節(jié)的來(lái)歷是什么越簡(jiǎn)單越好
• 史上最簡(jiǎn)單的Windows登錄密碼解救
• win2000系統(tǒng)文件詳解
• 確保Windows 2003系統(tǒng)域上的DNS安全小貼士
• 柵欄簡(jiǎn)筆畫 柵欄簡(jiǎn)單畫法
• 一句簡(jiǎn)單干凈的早安語(yǔ) 一句簡(jiǎn)單干凈的早安問(wèn)候語(yǔ)
• Windows 2000 安全