在本地了解屬性裡,有輸入和輸出兩個篩選器可以讓我們選擇,這裡其實就是最常見的一個簡單的基於包過濾的防火牆一樣。 ·Windows 2003 Server安全配置完整篇·路由器網絡服務安全配置·路由器的安全配置·2003服務器A級BT安全配置指南(1)·路由器安全配置速查表(一)·IE7.0設置安全功能之普通安全配置·保護網絡從路由器做起--淺談CISCO路由·Cisco路由器的安全配置簡易方案·全面快捷的安全配置WIN2000(1)·WIN2000 SERVER安全配置技巧58條(二)
好的,我在這裡做了一個設置是禁止外面人PING我的,我選擇不回應這些PING包。 好了以後確定。 順便啟動碎片檢查,然後確定就好了,這個設置是即時生效的不用重新啟動非常方便的。我們可以看到在路由和遠程訪問中做的限制的方法非常方便而且很靈活你同時也可以用net sh在命令行下去控制這些篩選策略的生成和刪除,具體的用法請參照2000自己帶的幫助文件。 系統安全策略 在2000下系統安全策略已經是管理工具中的一部分了,你可以啟動它很方便的去配置一些默認情況沒有打開的額外的安全設置選項。 如果你不滿足這裡面的設置,其實還有一個東西比它還更強大就是在啟動程序中啟動gpedit.msc這個組策略的編輯器它裡面可以設置的東西更多。 老實說這兩個地址可以設置的選擇實在是太多了,很難全部講完需要系統管理員慢慢去摸索。 重要系統文件的權限設置 這是很有必要而且也最容易忽視的地方了,我們建議對一些重要的系統文件應該嚴格設置它的訪問權限,,默認安裝的情況下很多文件都是everyone可以訪問的,雖然沒有權限修改但也是非常危險的了。尤其是像cmd.exe這樣的文件更是應該如此的。 默認是這個樣子的,可以看到任何人都有權訪問cmd.exe。 我們應該去掉everyone對程序的訪問權限。
