Windows 2000的安全维护及出错解决一例
2006-03-31 12:03:09 来源:WEB开发网核心提示: 以上前四点功能常用且易于设置,而审核与用户权利等安全设置使用较为复杂,Windows 2000的安全维护及出错解决一例(3),但是功能确实非常强大,用户可对系统的操作参数进行深入细致的微调,导致注销后用户无法再次登录,系统提示“无法进行交互式会话”,直至完全满足个人
以上前四点功能常用且易于设置,而审核与用户权利等安全设置使用较为复杂,但是功能确实非常强大,用户可对系统的操作参数进行深入细致的微调,直至完全满足个人需求。比如:
* 防止来自局域网内部的恶意攻击,用户可以得到某账户被人远程尝试登录的机器位置和次数的记录,取消某账号远程登录的权利等,这非常有用。
* 可以在策略上控制你所拥有的资源,比如禁止从网络访问本地的软驱或光驱,无论是否被设置为共享权限。
* 使用安全策略保护数据,让攻击者破解困难或根本不可能。算法和密钥的组合用于保护信息。Windows 2000通过使用基于加密的算法和密钥获得高安全级。
Windows 2000的安全设置主要在“本地安全策略”中进行。使用时单击“开始”,指向“程序”,指向“管理工具”,然后单击“本地安全策略”就行了。 它的设置包括:
* 帐户策略:密码和帐户锁定策略
* 本地策略:审核、用户权利和安全选项策略
* 公钥策略(IP 安全策略): Internet 协议安全性 (IPSec) 管理。IPSec 策略为与别的计算机进行安全通讯的管理策略。
使用它最好有高级管理员的指导。
二、本地安全策略设置出错一例解决及进一步建议
1.本地安全策略设置过程中不注意的话,会产生比较大的麻烦。一个例子:
单位一台运行 Windows 2000 Professional的机器,用户设置时出错,在“本地策略”中,把“用户权利分配”的“拒绝本地登录”项目设为“Users,Guests,EveryOne”。导致注销后用户无法再次登录,系统提示“无法进行交互式会话”。设置项包含“EveryOne”使得所有账号都被禁止登录。
更多精彩
赞助商链接