一、系统的安装
正常情况下 Internet 信息服务 (IIS) 只需要选择三项:
Internet 服务管理器 + Word Wide Web 服务器 + 公用文件
附件和工具可以全部勾除 ( 平常是用不到的 ) ,再加上终端服务即可,其它统统勾除 !
关于磁盘分区 :
正常情况下, C 盘分 10G 已经非常足够使用,其它的应用软件均安装到 D 盘,如提供 FTP 服务的 SERV-U
,以免系统崩溃后要全新安装系统 的时间需要备份 C 盘数据。
二、安装 硬件
的驱动程序
经常安装驱程后重启会自动加载一些程序,可用 超级兔子
之类软件清理一下启动项。其它的如声卡的驱动找不到,可以不用安装,因为平常用不到声卡,不需要把时间浪费在这里。有碰到系统能默认认出来的
显卡 也无需再另装驱动程序。
二、补丁安装
装完系统后,如果安装的系统是没有打过 SP4 的,请先安装 WINDOWS
2000 sp4 ,然后进入 Windows Update 在线更新所有补丁。也可以下载补丁集 (chinaz.com 提供 的下载
) 直接安时间排序打上,以免浪费时间, 微软
的网站有时候非常慢的。
复制一些必要的软件到 D 盘
如, WIN2K 安装目录
I386 ,可放置一份到 D 盘,以方便以后使用 ( 如重装 IIS 的时候 ) 。
D 盘新建一个 SOFT
目录,用于存放常用软件,如 PHP , MYSQL , DUM , SERV-U , SQL SERVER 等的安装文件
三、系统安全设置
1 ,用户管理
删除 TsInternetUser
用户,并且将 Guest 用户改名禁用并且更改一个复杂的密码!
更改 Administrator 的用户名以及密码!
2 ,不让系统显示上次登录的用户名,具 体操 作如下:
修改注册表 “HKLM\Software\Microsoft\WindowsNT\Current
Version\Winlogon\Dont Display
Last User Name” 的键值,把 REG_SZ
的键值改成 1 。
3 ,禁止建立空连接
默认情况下,任何用户可通过空连接连上服务器,枚举账号并猜测密码。可以通过以下两种方法禁止
建立空连接。
( 1 )修改注册表
Local_Machine\System\CurrentControlSet\Control\LSA-RestrictAnonymous
的值改成 1 。
( 2 )修改 Win 2000 的本地安全策略
设置 “ 本地安全策略
→ 本地策略 → 选项 ” 中的 RestrictAnonymous (匿名连接的额外限制)为 “ 不容
许枚举
SAM 账号和共享 ” 。
4 ,打开安全审核
管理工具 -- 本地安全策略 -- 本地策略 --
审核策略,正常情况下一共是 9 项
推荐设置为:
审核策略更改:成功 失败
审核登录事件:成功 失败
审核对象访问:失败
审核特权使用:失败
审核系统事件:成功 失败
审核目录服务访问:失败
审核账户登录事件:成功 失败
审核账户管理:成功 失败
审核策略不需要全部打开,如对象访问的成功项。否则将会占用过多的系统资源。
5 , IP 安全策略的配置。
可下载现成的策略直接导入 ( 详细配置方法可见网上文章 ) ,如
http://afei.blog.chinaz.com/UploadFiles/2006-1/128918890.rar
,下载后在管理工具 -- 本地安全策略 --IP 安全策略 点右键选择 - 所有任务 -- 导入策略,导入后,指派为新 IP
安全策略,然后在管理工具 -- 本地安全策略 -- 安全设置 点右键选择重新加载
上一篇:Windows
XP操作系统恢复功能完全解析
下一篇:可以先装XP再装WIN2000做双系统吗
【本站声明】本站刊载的部分内容全部来源互联网,对于此类文章本站仅提供交流平台,不为其版权负责。如涉及侵犯您的知识产权的文章,请联系我们,我们将尽快做出更正。并向您表示感谢!同时特别感谢对本站所有支持的网友。
