全面快捷的安全配置WIN2000(2)

按：很多时候，人们习惯以为安全就是防火墙或者IDS，这种理解是片面的；其实无论铠甲多厚，拥有一个百毒不侵的身体更为重要。本文将就win2000的安全配置进行讨论，希望能对大家有所帮助。 作者S

在本地了解属性里，有输入和输出两个筛选器可以让我们选择，这里其实就是最常见的一个简单的基于包过滤的防火墙一样。 好的，我在这里做了一个设置是禁止外面人PING我的，我选择不回应这些PIN

目前，WIN2000 SERVER是比较流行的服务器操作系统之一，但是要想安全的配置微软的这个操作系统，却不是一件容易的事。本文试图对win2000 SERVER的安全配置进行初步的探讨。 一

目前，WIN2000 SERVER是比较流行的服务器操作系统之一，但是要想安全的配置微软的这个操作系统，却不是一件容易的事。本文试图对win2000 SERVER的安全配置进行初步的探讨。 一、 定

目前，WIN2000 SERVER是比较流行的服务器操作系统之一，但是要想安全的配置微软的这个操作系统，却不是一件容易的事。本文试图对win2000 SERVER的安全配置进行初步的探讨。 一、

目前，WIN2000 SERVER是比较流行的服务器操作系统之一，但是要想安全的配置微软的这个操作系统，却不是一件容易的事。本文试图对win2000 SERVER的安全配置进行初步的探讨。 一

51.限制IPC$缺省共享 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa restrictanonymous REG

41.Win2000的默认安装允许任何用户通过空用户得到系统所有账号/共享列表，这个本来是为了方便局域网用户共享文件的，但是一个远程用户也可以得到你的用户列表并使用暴力法破解用户密码。很多朋友都知道可

21.安装最新的MDAC（http://www.microsoft.com/data/download.htm） 说明：MDAC为数据访问部件，通常程序对数据库的访问都通过它，但它也是黑客攻击的目标

11.只安装一种操作系统； 说明：安装两种以上操作系统，会给黑客以可乘之机，利用攻击使系统重启到另外一个没有安全设置的操作系统（或者他熟悉的操作系统），进而进行破坏。 12.安装成独立的域控制器（