开发学院数据库 MSSQL Server Win2000下36个服务作用以及风险阅读

Win2000下36个服务作用以及风险

　2007-11-11 07:14:29　来源：WEB开发网　　　

核心提示： 一、系统的安装正常情况下Internet 信息服务(IIS)只需要选择三项： Internet服务管理器 + Word Wide Web服务器 + 公用文件附件和工具可以全部勾除(平常是用不到的)，再加上终端服务即可，Win2000下36个服务作用以及风险(7)，其它统统勾除! 关于磁盘分区: 正常情况下，C盘分

　　一、系统的安装

　　正常情况下Internet 信息服务(IIS)只需要选择三项：
　　Internet服务管理器 + Word Wide Web服务器 + 公用文件
　　附件和工具可以全部勾除(平常是用不到的)，再加上终端服务即可，其它统统勾除!

　　关于磁盘分区: 正常情况下，C盘分10G已经非常足够使用，其它的应用软件均安装到D盘，如提供FTP服务的SERV-U，以免系统崩溃后要全新安装系统的时间需要备份C盘数据。　　

　　二、安装硬件的驱动程序

　　经常安装驱程后重启会自动加载一些程序，可用超级兔子之类软件清理一下启动项。其它的如声卡的驱动找不到，可以不用安装，因为平常用不到声卡，不需要把时间浪费在这里。有碰到系统能默认认出来的显卡也无需再另装驱动程序。

　　二、补丁安装

　　装完系统后，如果安装的系统是没有打过SP4的，请先安装WINDOWS 2000 sp4，然后进入Windows Update在线更新所有补丁。也可以下载补丁集(chinaz.com提供的下载)直接安时间排序打上，以免浪费时间，微软的网站有时候非常慢的。

　　复制一些必要的软件到D盘

　　如，WIN2K安装目录I386，可放置一份到D盘，以方便以后使用(如重装IIS的时候)。
　　D盘新建一个SOFT目录，用于存放常用软件，如PHP，MySQL(和PHP搭配之最佳组合)，DUM，SERV-U，sql server(WINDOWS平台上强大的数据库平台)等的安装文件

　　三、系统安全设置

　　1，用户管理
　　删除TsInternetUser用户，并且将Guest用户改名禁用并且更改一个复杂的密码！
　　更改Administrator的用户名以及密码！

　　2，不让系统显示上次登录的用户名，具体操作如下：　　
　　修改注册表“HKLM\Software\Microsoft\WindowsNT\Current Version\Winlogon\Dont Display
　　Last User Name”的键值，把REG_SZ 的键值改成1。

　　3，禁止建立空连接　
　　默认情况下，任何用户可通过空连接连上服务器，枚举账号并猜测密码。可以通过以下两种方法禁止
　　建立空连接。　　
　　（1）修改注册表　　
　　Local_Machine\System\CurrentControlSet\Control\LSA-RestrictAnonymous 的值改成1。　　
　　（2）修改Win 2000的本地安全策略　　
　　设置“本地安全策略→本地策略→选项”中的RestrictAnonymous（匿名连接的额外限制）为“不容
　　许枚举SAM账号和共享”。

　　4，打开安全审核
　　管理工具--本地安全策略--本地策略--审核策略，正常情况下一共是9项

　　推荐设置为：
　　审核策略更改：成功失败
　　审核登录事件：成功失败
　　审核对象访问：失败
　　审核特权使用：失败
　　审核系统事件：成功失败
　　审核目录服务访问：失败
　　审核账户登录事件：成功失败
　　审核账户管理：成功失败
　　审核策略不需要全部打开，如对象访问的成功项。否则将会占用过多的系统资源。

　　5，IP安全策略的配置。
　　可下载现成的策略直接导入(详细配置方法可见网上文章)，如http://afei.blog.chinaz.com/UploadFiles/2006-1/128918890.rar ，下载后在管理工具--本地安全策略--IP安全策略点右键选择-所有任务--导入策略，导入后，指派为新IP安全策略，然后在管理工具--本地安全策略--安全设置点右键选择重新加载

上一页 2 3 4 5 6 7 8 9 10 11 下一页