[【安全加固】] windows 2000 安全加固配置流程

1.系统的选用3 x" b% e) s2 {4 f  l8 q  p2 u* ^
    建议使用win2000 prefessional,因为windows 95、98、me无安全性可言。
: `, e4 z- m" f+ {0 u% l: a6 l$ e% y. v
2.口令安全
6 n# e& e$ v2 [2 l    使用14位或7位的口令长度，不要少于7位，也不要使用8-13位的口令，口令不要使用姓名或生日的缩写，也不要使用常见的单词。口令中最好包括大小写字母、数字、怪字符（如@#$%等）。可以用lc3来检查自己的口令是否足够健壮。5 k( i% o9 }. m6 h: l

& p5 j0 m6 s% u8 w; y3.如何打补丁1 d- m( i- a: o3 }
     先点击开始菜单里的windows update,从下载安装最新的升级文件。然后下载hfnetchk,执行hfnetchk -v,会将你系统中尚未打的补丁显示出来，依照提示提示从 ... ecurity/current.asp 下载最新的安全补丁。
! k/ f( v* ]* \5 t/ e
0 ?: c8 l& ~$ k% e4.关闭不必要的服务
7 q9 m& g* l" l* c* b可以用fport检查系统中有没有不必要的端口打开，用pslist检查系统中有没有不必要的进程运行。. \- z& w3 _1 ~  t5 f% m
* }- \% r* x5 _2 b' p" t; f/ d: k, `
5.运行autoruns,看看在系统启动时，有没有非法的程序加载。
  z  d2 \: ~; m8 z; m. i( t( l( w7 q2 m2 @5 i. m# k
6.运行杀毒软件，看看系统中有没有病毒，运行cleaner看看系统中有没有木马。" z. n* b% v" f, [

- q8 n1 y$ w* h4 t  j, y7.用漏洞扫描器扫描系统中有没有安全漏洞，如iss、cybercop scanner、nessus、火眼等。# \1 y5 l: k2 d9 y% h
- e( |9 u0 v, z$ s
8.使用个人防火墙，建议使用tpf,当别人要访问你的计算机时，会先询问你是否允许访问。感兴趣的还可以试一试zonealarm pro。