保证Windows2000安全的八招秘籍

Windows 2000系统拥有大量的用户，导致其在被攻击的系统中高居榜首，但这并不意味着Windows 2000的安全性一点都不好。只要配置和管理得当，还是相对安全的。我使用Windows 2000已经很久了，也逐渐找到了维护其安全性的方法。以下是个人的一些看法，有不足之处请指正。

安全安装最大限度减少担忧。

Windows 2000系统的安全性应该是从安装的时候就开始一点一点的积累，但这一点往往被忽视。安装Windows 2000时应注意以下几点:

1.不要选择从网络安装。

虽然微软支持在线安装，但是绝对不安全。在系统安装完成之前，不要连接网络，尤其是互联网！甚至不要连接所有硬件来安装它。因为在安装Windows 2000时，输入用户管理员帐号“Administrator”的密码后，系统会建立一个“$ADMIN”的共享帐号，但不受刚刚输入的密码保护。这种情况将持续到计算机再次启动。在此期间，任何人都可以通过“$ADMIN”进入系统；同时，安装完成后，各种服务会立即自动运行，而此时服务器仍然漏洞百出，非常容易从外部入侵。

2.选择NTFS格式进行分区。

的所有分区都是NTFS格式的，因为NTFS格式的分区在安全性上更安全。即使其他分区采用其他格式(比如FAT32)，至少系统所在的分区应该是NTFS格式。

另外，应用程序不要和系统放在同一个分区，这样可以防止攻击者利用应用程序的漏洞(比如微软的IIS的漏洞，你就不知道了)造成系统文件的泄露，甚至让入侵者远程获得管理员权限。

3.系统版本的选择

一般我们喜欢用中文界面的软件，但是对于微软的东西，由于地理位置和市场因素，先有英文版本，再有其他语言版本。也就是说，Windows系统的内核语言是英语，所以相对来说，它的内核版本应该比编译版本的漏洞小很多。其实Windows 2000中文输入法的漏洞是闹得沸沸扬扬的，有目共睹。