Windows2000的安全设置概述

保持计算机安全是非常重要的。我们不仅要保护计算机本身的数据，还要保护网络上的数据。优秀的安全系统可以对试图访问计算机资源的人员进行身份识别，防止特定资源被用户不适当地访问，并且提供一种简单而高效的方法来设置和维护计算机的安全。
　　
　　Windows 2000 Professional是MicroSoft公司的视窗操作系统研究开发征途上的又一个里程碑式的产物，它以NT的稳定性保证了它作为一个优秀的操作系统而应有的高效的安全性。为帮助你实现计算机资源安全的目标， 它提供以下安全功能：
　　
　　一、用户帐户
　　
　　要使用运行 Windows 2000 的计算机，你必须有用户帐户，它由唯一的用户名和密码组成。（按 CTRL+ALT+DEL 然后）键入用户名和密码时，Windows 2000 把验证用户名和密码，如果用户帐户已被禁用或删除，Windows 2000 把阻止用户访问计算机，以确保只有有效用户才能访问计算机。在“控制面板”中的“用户和密码”可以创建用户、在已有组中添加或删除用户，并更改用户密码（注意必须以 Administrator 或 Administrators 组成员身份登录才能使用“用户和密码”），而且允许把用户添加到你的计算机，以及把用户添加到组中。在 Windows 2000 中，权限和用户权力通常授予组，通过把用户添加到组，可以把指派给该组的所有权限和用户权力授予这个用户。例如，“用户”组中的成员可以执行完成其工作所必需的大部分任务，如登录到计算机、创建文件和文件夹、运行程序以及保存文件的更改，但是，只有 Administrators 组的成员可以把用户添加到组、更改用户密码或者修改大多数系统设置。本地用户帐户是指此计算机创建的帐户，“用户和密码”允许创建或更改本地用户帐户的密码，这对于创建新用户帐户或用户忘记密码的情况非常有用。如果你的计算机是网络的一部分，还可以把网络用户帐户添加到计算机上的组中，并且那些用户可以使用他们的网络密码登录。不能更改网络用户的密码。
　　
　　二、组帐户
　　
　　使用组帐户可以有效地向用户指派用户权利和权限，用户必须拥有特定用户权利和权限才能在运行 Windows 2000 的计算机上执行特定的任务。Windows 2000 根据用户通常执行的任务附带了许多内置组，如管理员、备份操作员或用户组。把用户指派给一个或多个内置的组，可以使大多数用户获得执行各自任务所需的全部或部分用户权利和权限。
　　
　　三、加密（仅 NTFS 驱动器）
　　
　　“加密文件系统(EFS) “提供一种核心文件加密技术，该技术用于在 NTFS 文件系统卷上存储已加密文件。使用 EFS 可以防止在未经授权的情况下获取对物理存储的敏感数据（例如，窃取便携式计算机或 Zip 磁盘）的访问的入侵者，以确保文档安全。对拥有该文件的私钥（如果用户亲自加密了文件，或用户是注册的故障恢复代理）的用户，加密是透明的（不必在使用前解密已加密的文件），你可以打开该文件并把其按常规文档一样处理。但是，试图访问已加密文件或文件夹的入侵者（没有文件私钥的用户）把被禁止这些操作，如果入侵者试图打开、复制、移动或重新命名已加密文件或文件夹，把收到拒绝访问的消息。正如设置其他任何属性（如只读、压缩或隐藏）一样，通过为文件夹和文件设置加密属性，可以对文件夹或文件进行加密和解密，如果加密一个文件夹，则在加密文件夹中创建的所有文件和子文件夹都自动加密。
　　
　　在使用加密文件和文件夹时，应注意：
　　
　　只有 NTFS 卷上的文件和文件夹才能被加密
　　
　　不能加密压缩文件或文件夹（必须先对文件和文件夹解压缩，然后才能加密 ）
　　
　　无法加密系统文件
　　
　　不能共享加密文件，EFS 不能用于发布私人数据
　　
　　如果把加密的文件复制或移动到非 NTFS 格式的卷上，该文件把会被解密
　　
　　加密的文件夹或文件不能防止被删除，任何拥有删除权限的人均可以删除加密的文件夹或文件
　　
　　四、文件和文件夹权限（仅 NTFS 驱动器）
　　
　　在设置文件或文件夹的权限时，请指定要限制或允许其访问的组和用户，然后选择访问类型。向多个对象分配权限时指定组帐户更方便，可以在需要允许或禁止用户访问时把用户添加到适当组。例如，对一个包含时间表的文件夹，你可以给教师以“完全控制”权限，而给学生以“写”访问权限，使学生可以把时间表复制到该文件夹中，但是不阅读该文件夹的内容。
　　
　　五、共享文件夹权限
　　
　　要共享文件夹和驱动器，必须以管理员、服务器操作员、有权限的用户或用户组的成员登录。无论驱动器格式化为使用 NTFS、FAT 还是 FAT32 文件系统，其上的文件夹都可以设置共享文件夹权限，如果你是管理员或 Power Users 组的成员，可以共享本机文件夹，以便其他计算机用户能访问这些文件夹。通过给任何 NTFS、FAT 或 FAT32 共享文件夹赋予共享文件夹权限，你可以限制或允许通过网络访问这些文件夹，如果共享文件夹位于 NTFS 驱动器请使用 NTFS 文件夹访问权限，NTFS 权限在本机和网络上均有效。 共享文件夹权限应用于该共享文件夹中的所有文件和子文件夹，并且在非NTFS文件系统上仅当通过网络访问该文件夹或文件时才有效，当在本地打开该文件夹或文件时，共享文件夹权限不起保护作用，要保护本地计算机上的文件或文件夹，请使用 NTFS 权限，该权限包括共享文件夹权限以外的权限。 当然我们还可以使用“共享文件夹”管理单元来创建和管理共享文件夹，查看通过网络连接到共享文件夹的所有用户的列表，甚至可以断开其中的一个或全部用户，以及查看远程用户打开的文件的列表及关闭一个或全部打开的文件，而且你还可以更改远程计算机上共享文件夹的权限（不能更改根目录的权限）。
　　
　　六、打印机权限
　　
　　Windows 2000 提供了三个级别的打印安全权限：打印、管理打印机和管理文档。 因为共享的打印机对网络上的所有用户都是可用的，你可能会希望通过指派打印机权限来限制某些用户的访问。例，可以给部门中的所有非管理用户“打印”的权限，而给管理人员“打印和管理文档”的权限。这样做之后，所有用户和管理人员都能够打印文档，而管理人员还能够更改所有用户提交的全部打印作业的状态。 在网络上安装打印机后，指派给该打印机的默认权限为允许所有用户打印，而且允许选择组来管理打印机或发送到打印机的文档，或二者。因为该打印机对网络上的所有用户都是可用的，你可能想通过指派特定的打印机权限来限制某些用户的访问。例如，可以给部门中的所有非管理用户“打印”权限，给所有管理人员“打印和管理文档”的权限。这样，所有的用户和管理人员都能打印文档，但是管理人员还能够更改发送到打印机上的任何文档的打印状态。当给一组用户指派了多个权限时，则应用限制最少的权限。但是，当应用“拒绝”权限时，它优先于其他任何权限。

 如果您对本文有任何疑问或者建议，请到讨论区发表您的意见: >> 论坛入口 <<

上一页12 下一页

上一篇： win2000下关闭无用端口   下一篇： Win2000罕见实用技巧集

【文章评论】 【收藏本文】 【推荐好友】 【打印本文】 【我要投稿】 【论坛讨论】