图1
系统的本地安全策略这个工具是在,单击开始→控制面板→管理工具→本地安全策略后,会进入本地安全策略的主界面。在此可通过菜单栏上的命令设置各种安全策略,并可选择查看方式,导出列表及导入策略等操作。
1.安全日志的设置:因为安全日志是记录一个系统的重要手段,因此通过日志可以查看系统一些运行状态,而Windows 2000的默认安装是不开任何安全审核的,因此需要在本地安全策略→审核策略中打开相应的审核。单击开始→控制面板→管理工具→本地安全策略→左边的本地策略→审核策略,看到右栏有审核策略更改等9个项目,我们双击每个项目,然后在成功、失败的选框上进行选择。
2. 账号安全设置:Windows 2000的默认安装允许任何用户通过空用户得到系统所有账号和共享列表,造成一些密码容易泄漏而对电脑进行攻击,所以必须采用以下进行安全设置。单击开始→控制面板→管理工具→本地安全策略→本地策略→账户策略,看到右栏有密码策略、账户锁定策略2个项目。
在密码策略中设置:启用密码必须符合复杂性要求,密码长度最小值为6个字符,强制密码历史为5次,密码最长存留期为30天。
在账户锁定策略中设置:复位账户锁定计数器为30分钟之后,账户锁定时间为30分钟,账户锁定值为30分钟。
3. 安全选项设置:单击开始→控制面板→管理工具→本地安全策略→本地策略→安全选项,找到右栏对匿名连接的额外限制。双击对其中有效策略进行设置,选择不允许枚举SAM账号和共享(如图所示)。因为这个值是只允许非NULL用户存取SAM账号信息和共享信息,一般选择此项。
(本文来源于图老师网站,更多请访问http://m.tulaoshi.com/diannaorumen/)图2
经过这样设置后,你的系统就安全很多了特别是账户的安全和密码的安全,有效防止一些非法的入侵。不但可以通过查看日志来监控系统的一些运行方面的重要信息。还对账户的登录有了清晰的掌握。