2.將磁盤分區轉換成NTFS。Windows 2000使用的NTFS文件系統具有更大的安全性,可以將每個用戶允許讀寫的文件限制在磁盤目錄下的任何一個文件夾內,而且Windows 2000新增的磁盤限額服務還可以控制每個用戶允許使用的磁盤空間大小。因此,要將所有的磁盤分區格式轉換成NTFS。
3.取消共享目錄的Everyone組。默認情況下,在Windows 2000中新增一個共享目錄時,操作系統會自動將Everyone這個用戶組添加到權限模塊中,這個組的默認權限是完全控制,任何人都可以對共享目錄進行讀寫。因此,在新建共享目錄之後,要立刻刪除Everyone組或者將該組的權限調整為讀取。
4.使用審核機制。審核機制是Windows 2000用來跟蹤訪問文件、其他對象的用戶賬戶、登錄嘗試、系統關閉、重新啟動以及類似事件的一種安全特性。所以應對所有需要審核的用戶使用審核機制。目前,對於磁盤訪問的審核機制還只能應用在NTFS文件系統之上。
5.使用安全策略。安全策略是用於配置本地計算機的安全設置。這些設置包括密碼策略、賬戶鎖定策略、審核策略、IP安全策略、用戶權限指派、加密數據的恢復代理以及其他安全選項。tw.WInGwiT.COM由於本地安全策略主要是針對本地用戶設置的,因此只有在不是域控制器的Windows 2000計算機上才可用。
From:http://tw.wingwit.com/Article/Network/201309/3912.html