-
1
、操作系统安装及安装防病毒软件和所需要的安全补丁
注意:
1)
安装
W
IN2000
时,务必去掉
IIS
服务
,在安装网络服务时,
除附件和工
具选项外,不选择任何东西。
2)
安装时选择分区格式为
NTFS
3)
建议管理员密码符合以下策略:
?
密码大于
7
位长度
?
密码中至少包括大写字母、小写字母、数字、特殊字符(如
@<
/p>
、
%
等)四项中的三项
< br>
?
定期更改管理员密码
4)
安装后,安装防病毒软件,并更新病毒定义。
安全补丁更新:
对于安全补丁的更新,如果操作系统使用的是
Windows
2000
,建议首先
安装
Window
s 2000 SP4
,之后再到
Windows Updat
e
网站或内部
SUS
服务器
上进行更新。
安装
Windows 2000 SP4
之后,
可以采用两种方式进行
Windows 2000
SP4
之后的补丁更新:
Windows Update
网站和使用内部
SUS
服务。
可以任选其中
的一个方式,建议使用内部
SUS
服务器更新。
A
、使用
Windows
Update
网站更新:
1)
点击开始-
Windows Update
,连接到
Windows Update
网站,进行安全
补丁的扫描更新,如下图,选择“快速安装”
(根据操作系统版本不同,
可能所看到的用户界面略有不同)
:
B
、使用
内部
SUS
服务进行更新(推荐使用)
1)
在中间件服务器上,打开
Internet
Explorer
浏览器,输入以下网址:
或者
http://10.1.4.79
进行浏览,如下图:
2)
点击“补丁分发系统脚本下载”按钮
3)
出现以下窗口,点击运行:
4)
脚本自动安装完成,
Windows
2000
会在固定的时间(每天
12
:
00
)向
SUS
服务器进行自动的补丁下载,下载后,会在右下脚系统托盘中进行
提示,如图(由于操
作系统版本差别,图标可能会与图例不同)
:
5)
点击该图标后,按照提示进行安装补丁,并重新启动,如图:
2
、开启审核日志
< br>(WIN2K&WIN2003)
系统安装后,需要在组策略中开启审核日志。
操作步骤:
1)
在开始菜单,开始-运行,输入
“
”
,然后点击“确定”
2)
在组策略窗口中定
位到如下位置:计算机配置-
windows
设置-安全设
置-本地策略-审核策略;如下图:
3)
在右侧窗口进行策略的设置,推荐策略如下:
账户管理
成功
失败
登录事件
成功
失败
对象访问
失败
策略更改
成功
失败
特权使用
失败
系统事件
成功
失败
目录服务访问
失败
账户登录事件
成功
失败
4)
例如
,更改帐户管理,则在右侧帐户管理上面双击鼠标,在审核成功和
失败前面打钩,然后确
定,如图:
3
、网络协议及端口控制
安装两个网卡(如果需要连接
Novell
< br>则添加第三张网卡)
。其中分别连接业
务网和办公网的网
卡,
只安装
TCP/IP
协议,
不安装
“网络文件及打印共享”
。
在
TCP/IP
设置中的选项里,起用
TCP
筛选,并且根据中间件的需要,只开
发所需
要的端口及协议。
连接
Novell
的第三张网卡,只安装
IPX/SPX
协议,并且不安装“网络文件及
打印共享”
操作步骤:
5)
打开控制面板:点击开始-选择控制面板
6)
在控制面板中,双击“网络连接”
7)
在相应的网络连接上(业务网和
办公网都要进行同样的操作,如果有三
张网卡,还可能存在
No
vell
网连接)
,点击鼠标右键,并点击“属性”
,
如下图:
8)
将“
Microsoft
的网络文件
和打印共享”前面的钩去掉,并点击确定,
如下图:
9)
再次重复第三步,打开连接属性,并双击“
Internet
协议(
TCP/IP
)
”
,
打开“
Internet
协议(
TCP/IP
)属性”窗口,点
击下面的“高级”按钮;
10)
<
/p>
在
“高级
TCP/IP
< br>设置”
窗口中,
点击
“
WINS
”
标签,
选择
“禁用
TCP/IP
上的
NetBIOS
”
,并点击确定,如下图:
11)
在“高级
TCP/IP
设置”窗口中,点击“选项”标签,如下图:
-
-
-
-
-
-
-
-
-
上一篇:韩语日常用语中文谐音版-常用韩语中文谐音
下一篇:topik第35届阅读翻译详解