Windows 2000的安全维护及出错解决一例

核心提示： 以上前四点功能常用且易于设置，而审核与用户权利等安全设置使用较为复杂，Windows 2000的安全维护及出错解决一例(3)，但是功能确实非常强大，用户可对系统的操作参数进行深入细致的微调，导致注销后用户无法再次登录，系统提示“无法进行交互式会话”，直至完全满足个人

以上前四点功能常用且易于设置，而审核与用户权利等安全设置使用较为复杂，但是功能确实非常强大，用户可对系统的操作参数进行深入细致的微调，直至完全满足个人需求。比如：

* 防止来自局域网内部的恶意攻击，用户可以得到某账户被人远程尝试登录的机器位置和次数的记录，取消某账号远程登录的权利等，这非常有用。

* 可以在策略上控制你所拥有的资源，比如禁止从网络访问本地的软驱或光驱，无论是否被设置为共享权限。

* 使用安全策略保护数据，让攻击者破解困难或根本不可能。算法和密钥的组合用于保护信息。Windows 2000通过使用基于加密的算法和密钥获得高安全级。

Windows 2000的安全设置主要在“本地安全策略”中进行。使用时单击“开始”，指向“程序”，指向“管理工具”，然后单击“本地安全策略”就行了。 它的设置包括：

* 帐户策略：密码和帐户锁定策略

* 本地策略：审核、用户权利和安全选项策略

* 公钥策略（IP 安全策略）： Internet 协议安全性 (IPSec) 管理。IPSec 策略为与别的计算机进行安全通讯的管理策略。

使用它最好有高级管理员的指导。

二、本地安全策略设置出错一例解决及进一步建议

1．本地安全策略设置过程中不注意的话，会产生比较大的麻烦。一个例子：

单位一台运行 Windows 2000 Professional的机器，用户设置时出错，在“本地策略”中，把“用户权利分配”的“拒绝本地登录”项目设为“Users,Guests,EveryOne”。导致注销后用户无法再次登录，系统提示“无法进行交互式会话”。设置项包含“EveryOne”使得所有账号都被禁止登录。