Windows 2000几乎不存在了安全配置教程

　　asp代码可以用多种脚本语言编写吗知乎文档下载关闭端口意味着减少功能，在安全和功能上面需要你作一点决策。如果[URL=服务[/URL]器安装在防火墙的后面，冒的险就会少些，但是，永远不要认为你可以高枕无忧了。用端口扫描器扫描系统所开放的端口，确定开放了哪些[URL=服务[/URL]是[URL=黑客[/URL]入侵你的系统的第一步。\system32\drivers\etc\services

　　开启安全审核是win2000最基本的入侵检测方法。当有人尝试对你的系统进行某些方式(如尝试用户密码,改变帐户策略，未经许可的文件访问等等)入侵的时候，都会被安全审核记录下来。很多的管理员在系统被入侵了几个月都不知道，直到系统遭到破坏。下面的这些审核是必须开启的，其他的可以根据需要增加:

　　虽然现在[URL=服务[/URL]器的硬盘容量都很大，但是你还是应该考虑是否有必要把一些重要的用户[URL=数据[/URL](文件，[URL=数据[/URL]表，项目文件等)存放在另外一个安全的[URL=服务[/URL]器中，并且经常备份它们asp学习。

　　默认情况下，终端[URL=服务[/URL]接入[URL=服务[/URL]器时，登陆对话框中会显示上次登陆的帐户明，本地的登陆对话框也是一样。这使得别人可以很容易的得到系统的一些用户名，进而作密码猜测。修改注册表可以不让对话框里显示上次登陆的用户名，具体是:

　　很多[URL=网络[/URL]管理员没有访问安全站点的习惯，以至于一些[URL=漏洞[/URL]都出了很久了，还放着[URL=服务[/URL]器的[URL=漏洞[/URL]不补给人家当靶子用。谁也不敢保证数百万行以上代码的2000不出一点安全[URL=漏洞[/URL]，经常访问微软和一些安全站点，下载最新的service pack和[URL=漏洞[/URL]补丁，是保障[URL=服务[/URL]器长久安全的唯一方法。

　　dump文件在系统崩溃和蓝屏的时候是一份很有用的查找问题的资料(不然我就照字面意思翻译成垃圾文件了)。然而，它也能够给[URL=黑客[/URL]提供一些敏感信息比如一些应用程序的密码等。要禁止它，打开

　　Windows2000 强大的加密系统能够给磁盘，文件夹，文件加上一层安全保护。这样可以防止别人把你的硬盘挂到别的机器上以读出里面的[URL=数据[/URL]。记住要给文件夹也使用EFS,而不仅仅是单个的文件。 有关EFS的具体信息可以查看[URL=

　　一些应用程序在安装和升级的时候，会把一些东西拷贝到temp文件夹，但是当程序升级完毕或关闭的时候，它们并不会自己清除temp文件夹的内容。所以，给temp文件夹加密可以给你的文件多一层保护。

　　页面文件也就是调度文件，是win2000用来存储没有装入内存的程序和[URL=数据[/URL]文件部分的隐藏文件。一些第三方的程序可以把一些没有的加密的密码存在内存中，页面文件中也可能含有另外一些敏感的资料。

　　提供身份验证、完整性和可选择的机密性。发送方计算机在传输之前加密[URL=数据[/URL]，而接收方计算机在收到[URL=数据[/URL]之后解密[URL=数据[/URL]。利用IPSec可以使得系统的安全性能大大增强。