保证你Windows 2000安全的八招秘籍

核心提示： 上面所说的安全安装只能减少后顾之忧，千万别以为只做到这些就可以一劳永逸了，保证你Windows 2000安全的八招秘籍(2)，还有很多工作等着你去做的，请继续往下看：妥善管理系统使它更安全 系统不安全，如：G1aLe^ ，避免“纯单词”或者“单词加数字&

上面所说的安全安装只能减少后顾之忧，千万别以为只做到这些就可以一劳永逸了，还有很多工作等着你去做的，请继续往下看：

妥善管理系统使它更安全

系统不安全，不要老埋怨软件的本身，多想想人为的因素吧！下面从管理员的角度来谈谈在管理过程中需要注意的几点：

1、关注最新漏洞，及时打上补丁和安装防火墙

管理员的职责是维护系统的安全，吸收最新的漏洞信息，及时打上相应的补丁，这是维护系统安全最简单也是最有效的方法。我给大家推荐国外的一个很好的安全站点：ttp://www.eeye.com 。同时，安装最新版的防火墙也是必须的，可以助你一臂之力。但是要记住：“道高一尺，魔高一丈”，没有绝对的安全，补丁永远都是跟在漏洞公布之后，完全相信系统补丁和防火墙是不可行的！

2、禁止建立空连接，拒人于门外

黑客们经常采用共享进行攻击，其实不是它的漏洞，只怪管理员的账户和密码太简单，留着不放心，还是禁止掉的好！

这主要是通过修改注册表来实现，主键及键值如下：

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA]

RestrictAnonymous = DWORD:00000001

3、禁止管理共享

除了上面的，还有这个一起禁止吧！

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters]

AutoShareServer = DWORD:00000000

4、精巧设计密码，慎防入侵

呵呵，看了上面的第2点和第3点，有经验的朋友自然会常想到这一点了。不错，这是老生常谈的事情了，很多服务器被攻陷都是由于管理员密码过于简单而造成的。

对于密码的设置，我建议：①长度超过8位为宜。②大小写字母、数字、特殊符号的复杂组合，如：G1aLe^ ，避免“纯单词”或者“单词加数字”型的密码，如：gale、gale123等。