一、系统的安装
正常情况下Internet 信息服务(IIS)只需要选择三项:
Internet服务管理器Word Wide Web服务器公用文件
附件和工具可以全部勾除(平常是用不到的),再加上终端服务即可,其它统统勾除!
关于磁盘分区: 正常情况下,C盘分10G已经非常足够使用,其它的应用软件均安装到D盘,如提供FTP服务的SERV-U,以免系统崩溃后要全新安装系统 的时间需要备份C盘数据 。
二、安装硬件的驱动程序
经常安装驱程后重启会自动加载一些程序,可用超级兔子之类软件清理一下启动项 。其它的如声卡的驱动找不到,可以不用安装,因为平常用不到声卡,不需要把时间浪费在这里 。有碰到系统能默认认出来的显卡也无需再另装驱动程序 。
二、补丁安装
装完系统后,如果安装的系统是没有打过SP4的,请先安装Windows 2000 sp4,然后进入Windows Update在线更新所有补丁 。也可以下载补丁集(chinaz.com提供 的下载)直接安时间排序打上,以免浪费时间,微软的网站有时候非常慢的 。
复制一些必要的软件到D盘
如,WIN2K安装目录I386,可放置一份到D盘,以方便以后使用(如重装IIS的时候) 。
D盘新建一个SOFT目录,用于存放常用软件,如PHP,MYSQL,DUM,SERV-U,SQL SERVER等的安装文件
三、系统安全设置
1,用户管理
删除TsInternetUser用户,并且将Guest用户改名禁用并且更改一个复杂的密码!
更改Administrator的用户名以及密码!
2,不让系统显示上次登录的用户名,具体操作如下:
修改注册表“HKLMSoftwareMicrosoftWindowsNTCurrent VersionWinlogonDont Display
Last User Name”的键值,把REG_SZ 的键值改成1 。
3,禁止建立空连接
默认情况下,任何用户可通过空连接连上服务器,枚举账号并猜测密码 。可以通过以下两种方法禁止
建立空连接 。
(1)修改注册表
Local_MachineSystemCurrentControlSetControlLSA-RestrictAnonymous 的值改成1 。
(2)修改Win 2000的本地安全策略
设置“本地安全策略→本地策略→选项”中的RestrictAnonymous(匿名连接的额外限制)为“不容
许枚举SAM账号和共享” 。
4,打开安全审核
管理工具--本地安全策略--本地策略--审核策略,正常情况下一共是9项
推荐设置为:
审核策略更改:成功 失败
审核登录事件:成功 失败
审核对象访问:失败
审核特权使用:失败
审核系统事件:成功 失败
审核目录服务访问:失败
审核账户登录事件:成功 失败
审核账户管理:成功 失败
审核策略不需要全部打开,如对象访问的成功项 。否则将会占用过多的系统资源 。
5,IP安全策略的配置 。
可下载现成的策略直接导入(详细配置方法可见网上文章),如http://afei.blog.chinaz.com/UploadFiles/2006-1/128918890.rar ,下载后在管理工具--本地安全策略--IP安全策略 点右键选择-所有任务--导入策略,导入后,指派为新IP安全策略,然后在管理工具--本地安全策略--安全设置 点右键选择重新加载
6,关闭不必要和危险的系统服务
一个新安装好的Windows 2000 server系统,默认应该是存在以下服务,设置为以下状态:
Alerter - 禁用 Application Management - 禁用
Automatic Updates - 可禁用
Background Intelligent Transfer Service - 禁用
ClipBook - 禁用
COMEvent System - 手动
Computer Browser - 禁用
DHCP ClIEnt - 禁用
Distributed File System - 禁用
Distributed Link Tracking Client - 自动
Distributed Link Tracking Server - 禁用
Distributed Transaction Coordinator - 自动
DNS Client - 自动
推荐阅读
- 在Win2000中实现远程访问服务
- 让Win2000服务运行得更好
- Win2000系统无法打开网页的解决方法
- 圣诞节的来历是什么越简单越好
- 史上最简单的Windows登录密码解救
- win2000系统文件详解
- 确保Windows 2003系统域上的DNS安全小贴士
- 栅栏简笔画 栅栏简单画法
- 一句简单干净的早安语 一句简单干净的早安问候语
- Windows 2000 安全