Windows 2000的安全维护及出错解决一例
盘算机安全不但包罗保护盘算机的本地数据,还要保护网络上的数据安全。优秀的操作系统可以对试图拜访盘算机资源的人员进行身份辨认,防止特定资源被用户不适当地拜访,并且提供用户简单有效的要领来设置和维护盘算机的安全。
目前PC用户常用的照旧Windows,比力以前的版本,基于NT平台技术的 Windows 2000在稳定性和安全性上有很大的改进。上面以Windows 2000 Professional 为例进行说明,并顺便介绍一个使用题目的解决。
一、 Windows 2000安全功能
1.用户帐户和帐户组功能
确保只有有权用户才能拜访盘算机,同时有效地管理用户的特定使命权利和权限,如文件夹拜访权限等。系统内置组可以使大多数用户失掉实行各自使命所需的全部用户权利和权限。管理界面在“控制面板”中的“用户和暗码”。
2.共享文件夹权限
经过给任何文件夹付与共享文件夹权限,您可以限定或允许经过网络拜访这些文件夹。经过项目的属性菜单设置。默许环境下,在Windows 2000中新增一个共享目次时,操作系统会主动将EveryOne这个用户组添加到权限模块当中,由于这个组的默许权限是完全控制,效果使得任何人都可以对共享目次进行读写。因而,在新建共享目次之后,要立即删除EveryOne组大概将该组的权限调解为读取。
3. 比FAT和FAT32更安全的NTFS文件系统的功能:
磁盘限额办事,可以控制每个用户允许利用的磁盘空间大小;
支持设置文件或文件夹的权限,限定或允许用户或组的拜访,划定拜访范例,就是说可以将每个用户允许读写的文件限定在磁盘目次下的任何一个文件夹内。如果要共享位于 NTFS 驱动器的文件夹无需分外设置,NTFS 文件夹拜访权限在本机和网络上均有效;
NTFS还支持全部者加密文件和文件夹,更好地保护信息。
保举利用NTFS磁盘分区。
4.打印机权限
经过指派打印机权限来限定用户拜访。分打印文档、管理文档、管理打印机三种权限。经过项目的属性菜单设置。
5.考核
可以利用考核跟踪用于拜访文件或其他东西的帐户,以及用户登录尝试、封闭或重新启动系统及别的指定的变乱。在考核产生之前,您必需利用“组策略”指定要考核的变乱范例。例如,要考核文件夹,起首要启用“组策略”中“考核策略”的“考核东西拜访”。下一步,您可以象设置权限那样来设置考核:选择东西(例如文件或文件夹),然后选择要考核其操作的用户和组。末了,选择想要考核的操作,例如,试图打开或删除受限定的文件夹。可以考核乐成和失败的尝试。经过利用“变乱查看器”来查看“安全”日记可以跟踪考核活动。对于磁盘拜访的考核机制只能使用在NTFS文件系统之上。应对全部需要考核的用户利用考核机制。
6.用户权利
用户权利是确定用户可以在盘算机上所实行操作的规则。此外,用户权利控制用户能否可以直接(在本地)或经过网络登录到盘算机、将用户添加到本地组、删除用户,等等。内置组具有已指派的用户权利集合。通常环境下,管理员经过向一个内置组添加用户帐户,大概经过创建新组并为该组指派特定用户权利来指派用户权利。随后添加到组中的用户主动失掉指派给组帐户的全部用户权利。用户权利是经过“组策略”管理的。
7.别的本地安全设置
允许安全管理员配置指派给“组策略”东西或本地盘算机策略的安全等级。本地安全策略是用于配置本地盘算机的安全设置。这些设置包罗暗码策略、账户锁定策略、考核策略、IP 安全策略、用户权限指派、加密数据的规复代理以及其他安全选项。由于本地安全策略主要是针对本地用户设置的,因而只有在不是域控制器的 Windows 2000 盘算机上才可用。
以上前四点功能常用且易于设置,而考核与用户权利等安全设置利用较为庞大,但是功能确实十分强大,用户可对系统的操作参数进行深化过细的微调,直至完全餍足个人需求。比如:
* 防止来自局域网外部的恶意攻击,用户可以失掉某账户被人远程尝试登录的呆板位置和次数的记录,取消某账号远程登录的权利等,这十分有效。
* 可以在策略上控制你所拥有的资源,比如克制从网络拜访本地的软驱或光驱,无论能否被设置为共享权限。
* 利用安全策略保护数据,让攻击者破解困难或根本不大概。算法和密钥的组合用于保护信息。Windows 2000经过利用基于加密的算法和密钥失掉高安全级。
Windows 2000的安全设置主要在“本地安全策略”中进行。利用时单击“开端”,指向“步伐”,指向“管理东西”,然后单击“本地安全策略”就行了。 它的设置包罗:
* 帐户策略:暗码和帐户锁定策略
* 本地策略:考核、用户权利和安全选项策略
* 公钥策略(IP 安全策略): Internet 协议安全性 (IPSec) 管理。IPSec 策略为与另外盘算机进行安全通讯的管理策略。
利用它最好有高级管理员的引导。
二、本地安全策略设置出错一例解决及进一步建议
1.本地安全策略设置过程中不细致的话,会孕育产生比力大的贫苦。一个例子:
单位一台运转 Windows 2000 Professional的呆板,用户设置时出错,在“本地策略”中,把“用户权利分配”的“拒绝本地登录”项目设为“Users,Guests,EveryOne”。导致刊出后用户无法再次登录,系统提示“无法进行交互式会话”。设置项包含“EveryOne”使得全部账号都被克制登录。
解决办法:Windows 2000将当前本地安全设置的数据记录存放在Windows系统目次system32下的config目次中,文件名SECURITY,只有将它修纠精确才能正常登录。为简单起见,用系统初始配置覆盖它。由于呆板利用FAT32款式,接纳干净的Win98软盘启动,将Windows目次repair子目次下的SECURITY文件拷贝到config下覆盖出错文件。登录正常。精确设置如下图:
如果呆板利用了NTFS款式,就必需用Windows 2000 安置软盘大概安置光盘启动。为了防止类似故障产生后临时找不到启动盘,难以疾速解决题目,可以使用Windows 2000 故障规复控制台特性。
2.Windows 2000故障规复控制台
Windows 2000 故障规复控制台是命令行控制台,可以从 Windows 2000 安置步伐启动。利用故障规复控制台,无需从硬盘启动 Windows 2000 就可以实行很多使命,可以启动和停止办事,款式化驱动器,在本地驱动器上读写数据(包罗被款式化为 NTFS的驱动器),实行很多其他管理使命。如果需要经过从软盘或 CD-ROM 复制一个文件到硬盘来修复系统,大概需要对一个阻止盘算机正常启动的办事进行重新配置,故障规复控制台将分外有效。由于故障规复控制台十分强大,只有通达 Windows 2000 的高级用户才能利用。此外必需是管理员才有权利用故障规复控制台。
可以从 Windows 2000 安置磁盘大概 Windows 2000 Professional CD 运转故障规复控制台。作为备用选择,可以在盘算机上安置故障规复控制台,以便在不克不及重新启动 Windows 2000 时解决题目。这时只需从引导菜单上选中 Windows 2000 故障规复控制台选项即可。在启动故障规复控制台后,必需选择要登录的驱动器(如果有双重引导大概多重引导系统)且必需用管理员暗码登录。
故障规复控制台提供了一个命令行,这样在 Windows 2000 不启动时,就可以更改系统。一旦运转故障规复控制台,在命令提示符下键入“help”可失掉关于可用命令的帮助。要重新启动盘算机,键入 exit 封闭命令提示符窗口。
将故障规复控制台安置为一个启动选项,以便在盘算机无法重新启动时,可以运转。安置为启动选项的要领:以管理员或具有管理员权限的用户登录 Windows 2000。将 Windows 2000 Professional 光盘拔出 CD-ROM 驱动器。如果提示晋级到 Windows 2000,单击“否”。 从命令提示符下(或从 Windows 2000 的“运转”命令框内)键入指向相应 Winnt32.exe 文件(在Windows 2000 光盘内)的途径,后跟一个空格和 /cmdcons 开关选项。例如:
e:\\i386\winnt32.exe /cmdcons
遵循呈现的提示操作。
故障规复控制台安置在根文件夹下 \Cmdcons 文件夹内,包罗根文件夹中的Cmldr 文件。Boot.ini 文件内包含故障规复控制台的启动条目。
在Windows 2000的安全性无疑很高,但是,如果一样平常利用中不加细致的话,毛病仍然存在,比如那些源自用户自己的题目。对于一样平常用户,笔者建议将控制面板的管理东西中的本地安全策略隐去,以免产生利用不妥的题目。确实需要时可以从命令行[命令款式:c:\winnt\system32\secpol.msc /s]启动本地安全策略设置。
- 文章作者: 福州军威计算机技术有限公司
军威网络是福州最专业的电脑维修公司,专业承接福州电脑维修、上门维修、IT外包、企业电脑包年维护、局域网网络布线、网吧承包等相关维修服务。
版权声明:原创作品,允许转载,转载时请务必以超链接形式标明文章原始出处 、作者信息和声明。否则将追究法律责任。
TAG:
|
评论加载中...
|
