精解安全配置windows 2000服务器

核心提示： 实际上win2000的本地安全策略(如果是域服务器就是在域服务器安全和域安全策略中)就有这样的选项RestrictAnonymous(匿名连接的额外限制)，这个选项有三个值：0：None. Rely on default permissions(无，精解安全配置windows 2000服务

实际上win2000的本地安全策略(如果是域服务器就是在域服务器安全和域安全策略中)就有这样的选项RestrictAnonymous(匿名连接的额外限制)，这个选项有三个值：

0：None. Rely on default permissions(无，取决于默认的权限)

1：Do not allow enumeration of SAM accounts and shares(不允许枚举SAM帐号和共享)

2：No access without explicit anonymous permissions(没有显式匿名权限就不允许访问)

0这个值是系统默认的，什么限制都没有，远程用户可以知道你机器上所有的账号、组信息、共享目录、网络传输 NetServerTransportEnum等等，对服务器来说这样的设置非常危险。

1 这个值是只允许非NULL用户存取SAM账号信息和共享信息。

2 这个值是在win2000中才支持的，需要注意的是，如果你一旦使用了这个值，你的共享估计就全部完蛋了，所以我推荐你还是设为1比较好。 好了，入侵者现在没有办法拿到我们的用户列表，我们的账户安全了……

慢着，至少还有一个账户是可以跑密码的，这就是系统内建的administrator，怎么办?我改改改，在计算机管理->用户账号中右击administrator然后改名，改成什么随便你，只要能记得就行了。

不对不对，我都已经改了用户名了，怎么还是有人跑我管理员的密码?幸好我的密码够长，但是这也不是办法呀?嗯，那肯定是在本地或者Terminal Service的登录界面看到的，好吧，我们再来把HKEY_LOCAL_MACHINESOFTWAREMicrosoft WindowsNTCurrentVersionwinlogon项中的Don’t Display Last User Name串数据改成1，这样系统不会自动显示上次的登录用户名。

将服务器注册表HKEY_LOCAL_ MACHINESOFTWAREMicrosoft WindowsNTCurrentVersionWinlogon项中的Don‘t Display Last User Name串数据修改为1，隐藏上次登陆控制台的用户名。