詳解Win2000中的NTLM平安策略大全在中小型網(wǎng)絡(luò)中，很多用戶選擇Windows2000作為網(wǎng)絡(luò)OS，利用其簡單的配置和用戶熟悉的圖形界面提供Inter效勞，Tel便是其提供的效勞之一。Tel最根本應(yīng)用就是用于Inter的遠(yuǎn)程，共享遠(yuǎn)程系統(tǒng)中的資源。它可以使用戶坐在已上網(wǎng)的鍵盤前通過網(wǎng)絡(luò)進(jìn)入的另一臺已上網(wǎng)的，并負(fù)責(zé)把用戶輸入的每個字符傳遞給主機(jī)，再將主機(jī)輸出的每個信息回顯在屏幕上。這種連通可以發(fā)生在同一房間里面的電腦或是在世界各范圍內(nèi)已上網(wǎng)的電腦。Tel效勞與其他網(wǎng)絡(luò)應(yīng)用一樣屬于客戶機(jī)/效勞器模型，一旦連通后，客戶機(jī)可以享有效勞器所提供的一切效勞。Windows2000默認(rèn)安裝了Tel效勞，但是并沒有默認(rèn)啟動。通過“開場”“網(wǎng)絡(luò)工具”“效勞”（或運(yùn)行tlntsvr.exe程序）就可啟動該效勞。在客戶端單擊“開場”按鈕，在彈出的菜單中選擇“運(yùn)行”命令，然后輸入以下命令建立連接：tel［Remote-system］［Port-number］這時候會在屏幕上顯示：正常情況下，效勞啟動后，鍵入該命令后應(yīng)該是遠(yuǎn)程計(jì)算機(jī)回送Login和Password信息，提示用戶輸入用戶名和口令。在Linux網(wǎng)絡(luò)操作系統(tǒng)下就是這樣：由于Win2000操作系統(tǒng)良好的網(wǎng)絡(luò)功能，因此在因特網(wǎng)中有部分網(wǎng)站效勞器開場使用的Win2000作為主操作系統(tǒng)的。但由于該操作系統(tǒng)是一個多用戶操作系統(tǒng)，黑客們?yōu)榱嗽诠糁须[藏自己，往往會選擇Win2000作為首先攻擊的對象。那么，作為一名Win2000用戶，我們該如何通過合理的方法來防范Win2000的平安呢?下面筆者搜集和了一些防范Win2000平安的幾那么措施，如今把它們奉獻(xiàn)出來，懇請各位網(wǎng)友能不斷補(bǔ)充和完善。為了防止系統(tǒng)在使用的過程中發(fā)生以外情況而難以正常運(yùn)行，我們應(yīng)該對Win2000完好的系統(tǒng)進(jìn)展備份，最好是在一完成Win2000系統(tǒng)的安裝任務(wù)后就對整個系統(tǒng)進(jìn)展備份，以后可以根據(jù)這個備份來驗(yàn)證系統(tǒng)的完好性，這樣就可以發(fā)現(xiàn)系統(tǒng)文件是否被非法修改正。假設(shè)發(fā)生系統(tǒng)文件已經(jīng)被破壞的情況，也可以使用系統(tǒng)備份來恢復(fù)到正常的狀態(tài)。備份信息時，我們可以把完好的系統(tǒng)信息備份在CD-ROM光盤上，以后可以定期將系統(tǒng)與光盤內(nèi)容進(jìn)展比較以驗(yàn)證系統(tǒng)的完好性是否遭到破壞。假設(shè)對平安級別的要求特別高，那么可以將光盤設(shè)置為可啟動的并且將驗(yàn)證工作作為系統(tǒng)啟動過程的一部分。這樣只要可以通過光盤啟動，就說明系統(tǒng)尚未被破壞過。安裝Win2000時，應(yīng)選擇自定義安裝，僅選擇個人或單位必需的系統(tǒng)組件和效勞，取消不用的網(wǎng)絡(luò)效勞和協(xié)議，因?yàn)閰f(xié)議和效勞安裝越多，入侵者入侵的途徑越多，潛在的系統(tǒng)平安隱患也越大。選擇Win2000文件系統(tǒng)時，應(yīng)選擇NTFS文件系統(tǒng)，充分利用NTFS文件系統(tǒng)的平安性。NTFS文件系統(tǒng)可以將每個用戶允許讀寫的文件限制在磁盤目錄下的任何一個文件夾內(nèi)，而且Win2000新增的磁盤限額效勞還可以控制每個用戶允許使用的磁盤空間大小。為了防別人偷看系統(tǒng)中的文件，我們可以利用Win2000系統(tǒng)提供的加密工具，來保護(hù)文件和文件夾。其詳細(xì)操作步驟是，在“Win資源器中，用鼠標(biāo)右鍵單擊想要加密的文件或文件夾，然后單擊“屬性。單擊“常規(guī)選項(xiàng)卡上的“高級，然后選定“加密內(nèi)容以保證數(shù)據(jù)平安復(fù)選框。默認(rèn)情況下，在Win2000中新增一個共享目錄時，操作系統(tǒng)會自動將EveryOne這個用戶組添加到權(quán)限模塊當(dāng)中，由于這個組的默認(rèn)權(quán)限是完全控制，結(jié)果使得任何人都可以對共享目錄進(jìn)展讀寫。因此，在新建共享目錄之后，要立即刪除EveryOne組或者將該組的權(quán)限調(diào)整為讀取。兩人之間共享文件，可按“網(wǎng)上鄰居法設(shè)置共享目錄；假設(shè)共享文件給多個人，可效仿“FTP法建立一個簡單的FTP效勞器。難道掌握了這些本領(lǐng)，我們真的就高枕無憂了嗎？要答復(fù)上面的問題，讓我們先來看看下面幾種情況：假設(shè)權(quán)限分配出現(xiàn)失誤，文件的普通訪問者變成了控制者；假設(shè)當(dāng)你好意提供給別人的上傳空間時，很可能被感染了活動猖獗的蠕蟲病毒；假設(shè)辦公室里有很多人都想共享自己的文件，難道每個人都在自己的電腦上;建立共享目錄或者FTP效勞器？說到這里，你也就明白在力求工作效率與計(jì)算機(jī)平安的辦公環(huán)境中，“網(wǎng)絡(luò)鄰居法與“FTP法都遠(yuǎn)遠(yuǎn)不及“專職文件效勞器(一臺安裝了Windows2000Server操作系統(tǒng)而且隨時聽候我們調(diào)用的效勞器)。下面我們就來建立一臺可以指定一定空間給同事們使用又能最大限度防止受病毒損害的文件效勞器。讓我們從Windows2000磁盤限額分配方法談起。安裝設(shè)置完成Windows2000Server以后，作為文件效勞器管理員的你就得考慮劃分一個專用于存放共享文件的分區(qū)，假設(shè)你的系統(tǒng)分區(qū)是C，那么建議共享文件的分區(qū)分配在D或者E等分區(qū)，做好這一步之后繼續(xù)。采用NTFS格式的分區(qū)是實(shí)現(xiàn)磁盤限額的根本條件。眾所周知，假設(shè)共享目錄所在的分區(qū)采用FAT32格式，而你又分配給同事寫入數(shù)據(jù)的權(quán)限，那這個分區(qū)的可用空間就開場處在不確定狀態(tài)中，而且你很難掌控空間的使用情況。假設(shè)磁盤分區(qū)采用NTFS這種更加高效平安的分區(qū)格式，那么你就能決定同事最多能占用多大的空間，就能順理成章地把握整個分區(qū)乃至磁盤空間的使用狀態(tài)。如今的分區(qū)仍然是FAT32嗎？趕快轉(zhuǎn)換成NTFS吧！小知識如何將FAT32轉(zhuǎn)換成NTFS分區(qū)格式？用鼠標(biāo)右擊D分區(qū)，在彈出的快捷菜單中選中“屬性，在D分區(qū)屬性窗口中切換到“配額選項(xiàng)卡――這就是磁盤限額功能所在的地方啦。然后，依次點(diǎn)擊選中“啟用配額管理和“回絕將磁盤空間給超過配額限制的用戶兩個選項(xiàng)，接下來就根據(jù)辦公室和效勞器的情況來決定磁盤空間限制為多少，本例中的限制為100MB?？焖倨桨矂h除USB設(shè)備的小技巧一那么不知為何最近右下角的托盤圖標(biāo)都顯示不出來了，只剩下殺毒軟件、虛擬光驅(qū)和MSN，其他的都看不到。也不是折疊的問題。插上USB設(shè)備后，平安刪除USB設(shè)備的圖標(biāo)也不出來，只能去設(shè)備管理器里面去刪除，很費(fèi)事。上網(wǎng)查了查，雖然沒能解決托盤圖標(biāo)消失的問題，但找到了如何平安刪除USB的命令：rundll32shell32.dll,ControlRunDLLhotplug.dll運(yùn)行上述命令即可翻開“平安刪除硬件的對話框。做成快捷方式就比較方便了。Winodws7RTM中很有用的平安策略我們知道，很多木馬病毒，執(zhí)行前一般都會在系統(tǒng)的temp(臨時文件夾)目錄生成并試圖啟動，再做其他動作。在Windows7中，無件是否有數(shù)字簽名，假設(shè)發(fā)如今Temp文件夾中試圖運(yùn)行，那么就會攔截界面可以說是相當(dāng)?shù)耐?，但是也相?dāng)簡明易懂。例如經(jīng)常有一些WinRAR自解壓程序，試圖在臨時文件夾下釋放一些文件并運(yùn)行，這個時候，windows7就會彈出如下提示：假設(shè)該文件有數(shù)字簽名，還會顯示該文件的簽名信息，并可點(diǎn)擊文字查看其證書信息。以后在Temp文件夾下運(yùn)行的木馬，可就不是那么容易“無聲無息”了。玩轉(zhuǎn)WindowsVista的平安形式;Vista平安形式的進(jìn)入方法平安形式是windows系統(tǒng)的一個特殊形式，說它特殊是因?yàn)樵谄桨残问街?，系統(tǒng)將盡可能地在最小形式運(yùn)行，因此很多第三方設(shè)備驅(qū)動和程序都不會在系統(tǒng)啟動時加載。也正是因?yàn)檫@些原因，在平安形式中才可以更好地維護(hù)和修復(fù)系統(tǒng)故障。要進(jìn)入到vista的平安形式有兩個方法，一是當(dāng)系統(tǒng)完成bios自檢后迅速按下F8鍵，這樣就進(jìn)入到了系統(tǒng)啟動形式選擇菜單，選擇”平安形式”就可以了。此外也可以在正常形式啟動系統(tǒng)后，點(diǎn)擊開場按鈕并輸入msconfig，接下回來后翻開系統(tǒng)配置，進(jìn)入到系統(tǒng)配置/啟動，勾選平安啟動后按下確定即可。這時會提示重新啟動，點(diǎn)擊”確定”后重新啟動系統(tǒng)即可自動進(jìn)入到平安形式。PS：開機(jī)后按下鍵盤的ctrl鍵也可以進(jìn)入到啟動形式選擇界面，msconfig的方法同樣適用于windowsxp系統(tǒng)，另外假設(shè)系統(tǒng)每次開機(jī)都自動進(jìn)入平安形式，去掉平安啟動的勾選就可以解決了。Vista平安形式的分類發(fā)全形式并不只有一種，它包含了以下幾種常見形式，當(dāng)系統(tǒng)出現(xiàn)問題時就可以根據(jù)需要選擇適宜的平安形式了。平安形式：只加載系統(tǒng)最根本的驅(qū)動和系統(tǒng)文件，不支持網(wǎng)絡(luò)連接。帶網(wǎng)絡(luò)連接的平安形式：在平安形式的根底上增加了網(wǎng)絡(luò)連接的支持，但部分網(wǎng)絡(luò)軟件無法正常運(yùn)行，可作為調(diào)試網(wǎng)絡(luò)或檢測惡意軟件之用。帶命令提示符的平安形式：可以說是最簡單的平安形式，在窗口聽到屏幕只保存了命令提示符，該形式自然也不支持網(wǎng)絡(luò)連接。低分辨率視頻形式：在該形式下無法修改屏幕分辨率，但可以重新安裝驅(qū)動程序，適宜顯卡驅(qū)動異常時修復(fù)和卸載之用。最后一次正確的配置：根據(jù)系統(tǒng)上次關(guān)閉時的表和驅(qū)動程序來啟動系統(tǒng)，當(dāng)設(shè)置出現(xiàn)異常時可以修復(fù)系統(tǒng)，但無法解決文件或驅(qū)動喪失等情況?？焖購?fù)原系統(tǒng)Vista系統(tǒng)假設(shè)無法正常啟動，可以進(jìn)入到平安形式復(fù)原備份系統(tǒng)。依次進(jìn)入到到”開場/所有程序/附件/系統(tǒng)工具/系統(tǒng)復(fù)原”，選擇適宜的復(fù)原點(diǎn)后點(diǎn)吉下一步，根據(jù)提示即可恢復(fù)系統(tǒng)到創(chuàng)立復(fù)原點(diǎn)時的狀態(tài)了。此外也可以在”命令提示符”內(nèi)輸入”%systemroot%system32restorerstrui.exe，按下回車后根據(jù)提示完成系統(tǒng)的恢復(fù)。在vista系統(tǒng)中，經(jīng)常會遇到某些文件或文件夾無法刪除的情況，會出現(xiàn)當(dāng)前文件正在使用中的提示。其實(shí)無需借助”冰刃”等第三方軟件，在”平安形式”中就可以輕松刪除這些文件。進(jìn)入到平安形式后由于眾多程序都不會隨著系統(tǒng)加載，因此文件的控制權(quán)自然得