Windows 2000系統(tǒng)的使用者特別多，導(dǎo)致在受攻擊的系統(tǒng)中高居榜首，但這不是說Windows 2000的安全性一點(diǎn)兒不好，只要合理配置和管理有方，還是比較安全的。本人使用Windows 2000的時(shí)間也不算短了，對于維護(hù)它的安全，也漸漸摸出了一點(diǎn)兒門路，下面是一點(diǎn)兒個(gè)人見解，不足之處，還請各位指正。
    安全安裝盡量減少后顧之憂
    Windows 2000系統(tǒng)的安全應(yīng)該是從安裝時(shí)就一點(diǎn)一滴積累起來的，但這往往被人忽視。下面幾點(diǎn)是在安裝Windows 2000時(shí)需要注意的：
    1、不要選擇從網(wǎng)絡(luò)上安裝
    雖然微軟支持在線安裝，但這絕對不安全。在系統(tǒng)未全部安裝完之前不要連入網(wǎng)絡(luò)，特別是Internet!甚至不要把一切硬件都連接好來安裝。因?yàn)閃indows 2000安裝時(shí)，在輸入用戶管理員賬號“Administrator”的密碼后，系統(tǒng)會(huì)建立一個(gè)“$ADMIN”的共享賬號，但是并沒有用剛輸入的密碼來保護(hù)它，這種情況一直會(huì)持續(xù)到計(jì)算機(jī)再次啟動(dòng)。在此期間，任何人都可以通過“$ADMIN”進(jìn)入系統(tǒng);同時(shí)，安裝完成，各種服務(wù)會(huì)馬上自動(dòng)運(yùn)行，而這時(shí)的服務(wù)器還到處是漏洞，非常容易從外部侵入。
    2、要選擇NTFS格式來分區(qū)
    所有的分區(qū)都是NTFS格式，因?yàn)镹TFS格式的分區(qū)在安全性方面更加有保障。就算其他分區(qū)采用別的格式(如FAT32)，但至少系統(tǒng)所在的分區(qū)中應(yīng)是NTFS格式。
    另外，應(yīng)用程序不要和系統(tǒng)放在同一個(gè)分區(qū)中，以免攻擊者利用應(yīng)用程序的漏洞(如微軟的IIS的漏洞，大家不會(huì)不知道吧)導(dǎo)致系統(tǒng)文件的泄漏，甚至讓入侵者遠(yuǎn)程獲取管理員權(quán)限。
    3、系統(tǒng)版本的選擇
    我們一般都喜歡使用中文界面的軟件，但對于微軟的東西，由于地理位置及市場因素，都是先有英文版，然后才有各國其他語言的版本。也就是說Windows系統(tǒng)的內(nèi)核語言是英語，這樣相對來說它的內(nèi)核版本理應(yīng)比它的編譯版本中的漏洞少很多，事實(shí)也是如此，Windows 2000的中文輸入法漏洞鬧得沸沸揚(yáng)揚(yáng)大家是有目共睹的。
    上面所說的安全安裝只能減少后顧之憂，千萬別以為只做到這些就可以一勞永逸了，還有很多工作等著你去做的