以上前四点功能常用且易于设置,而审核与用户权利等安全设置使用较为复杂,但是功能确实非常强大,用户可对系统的操作参数进行深入细致的微调,直至完全满足个人需求 。比如:
* 防止来自局域网内部的恶意攻击,用户可以得到某账户被人远程尝试登录的机器位置和次数的记录,取消某账号远程登录的权利等,这非常有用 。
* 可以在策略上控制你所拥有的资源,比如禁止从网络访问本地的软驱或光驱,无论是否被设置为共享权限 。
* 使用安全策略保护数据,让攻击者破解困难或根本不可能 。算法和密钥的组合用于保护信息 。Windows 2000通过使用基于加密的算法和密钥获得高安全级 。
Windows 2000的安全设置主要在“本地安全策略”中进行 。使用时单击“开始”,指向“程序”,指向“管理工具”,然后单击“本地安全策略”就行了 。它的设置包括:
* 帐户策略:密码和帐户锁定策略
* 本地策略:审核、用户权利和安全选项策略
* 公钥策略(IP 安全策略): Internet 协议安全性 (IPSec) 管理 。IPSec 策略为与别的计算机进行安全通讯的管理策略 。
使用它最好有高级管理员的指导 。
二、本地安全策略设置出错一例解决及进一步建议
1.本地安全策略设置过程中不注意的话,会产生比较大的麻烦 。一个例子:
单位一台运行 Windows 2000 Professional的机器,用户设置时出错,在“本地策略”中,把“用户权利分配”的“拒绝本地登录”项目设为“Users,Guests,EveryOne” 。导致注销后用户无法再次登录,系统提示“无法进行交互式会话” 。设置项包含“EveryOne”使得所有账号都被禁止登录 。;
解决办法:Windows 2000将当前本地安全设置的数据记录存放在Windows系统目录system32下的config目录中,文件名SECURITY,只有将它修改正确才能正常登录 。为简单起见,用系统初始配置覆盖它 。由于机器使用FAT32格式,采用干净的Win98软盘启动,将Windows目录repair子目录下的SECURITY文件拷贝到config下覆盖出错文件 。登录正常 。正确设置如下图:
如果机器使用了NTFS格式,就必须用Windows 2000 安装软盘或者安装光盘启动 。为了防止类似故障发生后一时找不到启动盘,难以快速解决问题,可以应用Windows 2000 故障恢复控制台特性 。
2.Windows 2000故障恢复控制台
Windows 2000 故障恢复控制台是命令行控制台,可以从 Windows 2000 安装程序启动 。使用故障恢复控制台,无需从硬盘启动 Windows 2000 就可以执行许多任务,可以启动和停止服务,格式化驱动器,在本地驱动器上读写数据(包括被格式化为 NTFS的驱动器),执行许多其他管理任务 。如果需要通过从软盘或 CD-ROM 复制一个文件到硬盘来修复系统,或者需要对一个阻止计算机正常启动的服务进行重新配置,故障恢复控制台将特别有用 。由于故障恢复控制台非常强大,只有通晓 Windows 2000 的高级用户才能使用 。此外必须是管理员才有权使用故障恢复控制台 。;
可以从 Windows 2000 安装磁盘或者 Windows 2000 Professional CD 运行故障恢复控制台 。作为备用选择,可以在计算机上安装故障恢复控制台,以便在不能重新启动 Windows 2000 时解决问题 。这时只需从引导菜单上选中 Windows 2000 故障恢复控制台选项即可 。在启动故障恢复控制台后,必须选择要登录的驱动器(如果有双重引导或者多重引导系统)且必须用管理员密码登录 。
故障恢复控制台提供了一个命令行,这样在 Windows 2000 不启动时,就可以更改系统 。一旦运行故障恢复控制台,在命令提示符下键入“help”可获得关于可用命令的帮助 。要重新启动计算机,键入 exit 关闭命令提示符窗口 。
推荐阅读
- 支付宝蚂蚁庄园5月15日答案 家里饲养的大鹅它们的祖先是
- 羊中暑的防控
- 苦菜的功效与作用 苦菜的功效与作用是什么
- 预装Win XP的电脑上安装Win 2000
- 蒸脸的好处 蒸脸有什么好处
- 这么美的景色让人陶醉改为反问句 这么美的景色让人陶醉如何改为反问句
- 雄兔脚扑朔的扑朔是什么意思
- 家长寄语怎么写 家长寄语应该怎么写
- 男人的追求语录
- 竹石停顿划分竹石的停顿