防患于未然轻松做好Windows2000安全策略

为大家介绍一些常用的设置方法来为Windows 2000系统进行安全策略的设置从而起到安全保障的作用。 一、安全策略 Windows 2000系统本身就有很多安全方面的漏洞，这是众所周知的。通过打补丁的方法可以减少大部分的漏洞，但是并不能杜绝一些小漏洞，而往往这些小漏洞也是导致被攻击或入侵的重要途径。Windows 2000中自带的本地安全策略就是一个很不错的系统安全管理工具。这个工具可以说是系统的防卫工具往往一些必要的设置就能起到防范的作用，可别小看这个工具。下面就为大家介绍一些常用的设置方法来为系统进行安全策略的设置从而起到安全保障的作用。 二、具体操作

图1 系统的本地安全策略这个工具是在，单击开始→控制面板→管理工具→本地安全策略后，会进入本地安全策略的主界面。在此可通过菜单栏上的命令设置各种安全策略，并可选择查看方式，导出列表及导入策略等操作。 1.安全日志的设置：因为安全日志是记录一个系统的重要手段，因此通过日志可以查看系统一些运行状态，而Windows" 2000的默认安装是不开任何安全审核的，因此需要在本地安全策略→审核策略中打开相应的审核。单击开始→控制面板→管理工具→本地安全策略→左边的本地策略→审核策略，看到右栏有审核策略更改……等9个项目，我们双击每个项目，然后在成功、失败的选框上进行选择。 2. 账号安全设置：Windows 2000的默认安装允许任何用户通过空用户得到系统所有账号和共享列表，造成一些密码容易泄漏而对电脑进行攻击，所以必须采用以下进行安全设置。单击开始→控制面板→管理工具→本地安全策略→本地策略→账户策略，看到右栏有密码策略、账户锁定策略2个项目。 在密码策略中设置：启用密码必须符合复杂性要求，密码长度最小值为6个字符，强制密码历史为5次，密码最长存留期为30天。 在账户锁定策略中设置：复位账户锁定计数器为30分钟之后，账户锁定时间为30分钟，账户锁定值为30分钟。 3. 安全选项设置：单击开始→控制面板→管理工具→本地安全策略→本地策略→安全选项，找到右栏对匿名连接的额外限制。双击对其中有效策略进行设置，选择不允许枚举SAM账号和共享(如图所示)。因为这个值是只允许非NULL用户存取SAM账号信息和共享信息，一般选择此项。

图2 经过这样设置后，你的系统就安全很多了特别是账户的安全和密码的安全，有效防止一些非法的入侵。不但可以通过查看日志来监控系统的一些运行方面的重要信息。还对账户的登录有了清晰的掌握。 "