HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\DontDisplayLastUserName
把 REG_SZ 的鍵值改成 1 .

10．禁止建立空連接
默認(rèn)情況下，任何用戶通過通過空連接連上服務(wù)器，進(jìn)而枚舉出帳號，猜測密碼。我們可以通過修改注冊表來禁止建立空連接：
Local_Machine\System\CurrentControlSet\Control\LSA-RestrictAnonymous 的值改成”1”即可。

10.到微軟網(wǎng)站下載最新的補丁程序
很多網(wǎng)絡(luò)治理員沒有訪問安全站點的習(xí)慣，以至于一些漏洞都出了很久了，還放著服務(wù)器的漏洞不補給人家當(dāng)靶子用。誰也不敢保證數(shù)百萬行以上代碼的2000不出一點安全漏洞，經(jīng)常訪問微軟和一些安全站點，下載最新的service pack和漏洞補丁，是保障服務(wù)器長久安全的唯一方法。


高級篇：


1. 關(guān)閉 DirectDraw
這是C2級安全標(biāo)準(zhǔn)對視頻卡和內(nèi)存的要求。關(guān)閉DirectDraw可能對一些需要用到DirectX的程序有影響（比如游戲，在服務(wù)器上玩星際爭霸？我暈..$%$^%^&??），但是對于絕大多數(shù)的商業(yè)站點都應(yīng)該是沒有影響的。 修改注冊表 HKLM\SYSTEM\CurrentControlSet\Control\GraphicsDrivers\DCI 的Timeout(REG_DWORD)為 0 即可。

2.關(guān)閉默認(rèn)共享
win2000安裝好以后，系統(tǒng)會創(chuàng)建一些隱藏的共享，你可以在cmd下打 net share 查看他們。網(wǎng)上有很多關(guān)于IPC入侵的文章，相信大家一定對它不生疏。要禁止這些共享 ，打開 治理工具>計算機治理>共享文件夾>共享 在相應(yīng)的共享文件夾上按右鍵，點停止共享即可，不過機器重新啟動后，這些共享又會重新開啟的。
默認(rèn)共享目錄 路徑和功能

C$ D$ E$ 每個分區(qū)的根目錄。Win2000 Pro版中，只有Administrator
和Backup Operators組成員才可連接，Win2000 Server版本
Server Operatros組也可以連接到這些共享目錄
ADMIN$ %SYSTEMROOT% 遠(yuǎn)程治理用的共享目錄。它的路徑永遠(yuǎn)都
指向Win2000的安裝路徑，比如 c:\winnt

FAX$ 在Win2000 Server中，F(xiàn)AX$在fax客戶端發(fā)傳真的時候會到。
IPC$ 空連接。IPC$共享提供了登錄到系統(tǒng)的能力。
NetLogon 這個共享在Windows 2000 服務(wù)器的Net Login 服務(wù)在處
理登陸域請求時用到
PRINT$ %SYSTEMROOT%\SYSTEM32\SPOOL\DRIVERS 用戶遠(yuǎn)程治理打印機

解決辦法：
打開注冊表編輯器。REGEDIT
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters
在右邊建立一個名為AutoShareServer的DWORD鍵。值為0


3.禁止dump file的產(chǎn)生
dump文件在系統(tǒng)崩潰和藍(lán)屏的時候是一份很有用的查找問題的資料(不然我就照字面意思翻譯成垃圾文件了)。然而，它也能夠給黑客提供一些敏感信息比如一些應(yīng)用程序的密碼等。要禁止它，打開 控制面板>系統(tǒng)屬性>高級>啟動和故障恢復(fù) 把 寫入調(diào)試信息 改成無。要用的時候，可以再重新打開它。

4.使用文件加密系統(tǒng)EFS
Windows2000 強大的加密系統(tǒng)能夠給磁盤，文件夾，文件加上一層安全保護(hù)。這樣可以防止別人把你的硬盤掛到別的機器上以讀出里面的數(shù)據(jù)。記住要給文件夾也使用EFS,而不僅僅是單個的文件。 有關(guān)EFS的具體信息可以查看
http://www.microsoft.com/windows2000/techi...ity/encrypt.asp

5.加密temp文件夾
一些應(yīng)用程序在安裝和升級的時候，會把一些東西拷貝到temp文件夾，但是當(dāng)程序升級完畢或關(guān)閉的時候，它們并不會自己清除temp文件夾的內(nèi)容。所以，給temp文件夾加密可以給你的文件多一層保護(hù)。

6.鎖住注冊表
在windows2000中，只有administrators和Backup Operators才有從網(wǎng)絡(luò)上訪問注冊表的權(quán)限。假如你覺得還不夠的話，可以進(jìn)一步設(shè)定注冊表訪問權(quán)限，具體信息請參考：
http://support.microsoft.com/support/kb/ar...s/Q153/1/83.asp

查看更多 動易Cms教程  動易Cms模板