常用入侵命令和文章收藏包 介绍了一些常用的 黑客攻击手段

				   win2000s安全配置
				
				本文作者： Sowhat 文章录入：safer
				文章出处： www.itsfocus.net 
				阅读次数： 34
				发布日期： 2003-10-21 
				Windows 2000 Server 安全配置终极指南
				
				Windows 2000的服务器在目前的服务器市场中占了相当大的比例。为什么呢？原因很多，操作简单，易于管理，等等等等。但是，微软同时面临的是大家对其产品安全性的指责，埋怨，那么，Windows 2000的安全性真的就那么差劲吗？No！说到底，安全的关键还是在于人的因素。如果配置得当，Windows 2000 的还是相当安全的。
				如果你想安装，配置一台提供简单Web服务的Windows 2000 Server ，而又一筹莫展，怎么办？不用急，Follow me！
				让我来告诉你，该怎么做，为什么要这么做。本文将带你手把手构建一台安全的Windows 2000 Server。
				
				首先要说明的一点是,世界上没有绝对的安全，我们的目标是达到如下的安全级别：除了那些坚定的并且熟练的黑客外，能够阻止绝大多数黑客访问系统。
				
				（正式展开之前的4点声明：
				1，Windows 2000 Server的安全配置是一个很大的课题，由于本人的水平和经验所限，可能错误多多，希望大家指教，大家一起探讨；愿意和我交流的朋友可以到ITSwww.itaq.org讨论，也可以到我的主页去留www.SecurityArt.net
				2，本文如果能对你提供些许帮助，将是我莫大的荣耀，也是对我最好的表扬和鼓励。
				3，本文的写作过程中，参考了大量相关资料，在此，对其作者表示衷心的感谢！
				4，谨以此文送给我的女朋友“珍珠猪”，感谢她在我最困难的时候对我的信任，支持和帮助。祝她在国外的这些日子里，天天快乐）
				
				由于文章比较长，所以，我有必要在一开头的时候，向大家介绍一下本文的结构
				·版本的选择问题
				·安装，及其过程中应该注意的9个问题
				·简单地做一些基本配置
				·安装一些组件（如IIS）并做进一步的配置
				·更进一步的配置（18个需要主要注意的地方）
				·考虑物理安全性
				
				一，版本的选择问题：
				选择合适的版本是安装配置Windows 2000的第一步。
				国内的大多数使用者，因为不习惯英文界面的操作，而选择安装了Windows 2000 Server中文版。但是殊不知，从这第一步开始，就已经埋下了安全隐患。为什么这么说呢？大家都知道， 微软一向是以Bug和Patch著称的， 过不了几天，就会有一个新的漏洞“问世”，紧跟着，微软就会发布相应的补丁。当然，首先发布的是英文版的补丁，而其他语言版本的补丁一般会延迟一段时间，在这一段时间里，我们的机器对攻击者来说，是赤裸裸的，任人宰割。
				所以，我强烈地建议大家尽量地安装英文版。
				还有一点，无论是什么语言版本，请不要安装任何Beta版本，因为大多数的Beta版本的操作系统都含有严重的安全缺陷。
				
				二，安装
				1,系统要求
				首先，我们一起来看看Windows 2000 Server对系统的要求：
				133MHz或更高的Pentium兼容的CPU；
				至少有256MB的RAM（也支持128MB；最大支持4GB ）；
				2GB的硬盘，至少有1.0GB的空闲空间（如果你是通过网络进行安装将需要额外的硬盘空间）；
				Windows 2000 Server最多支持在一台机器上有4个CPU ；
				VGA分辨率，或者更高档次分辨率的监视器；
				CD-ROM驱动器，推荐12速或者更快的速度；
				如果计算机不支持从光盘启动安装程序，则还要求有高密度的3.5寸软盘；
				如果从网络安装，需要一个或多个与Windows 2000 server 兼容的网卡和相关的电缆。
				
				还有一点需要注意的是，在安装之前，最好确认一下你的硬件是否属于Windows 2000 Server的硬件兼容性列表（HCL）范围内，这是因为，微软只对那些列在Windows 2000 HCL中的设备提供经过测试的驱动程序。如果使用了没有列在HCL中的硬件，在安装过程中，或者安装之后， 可能会引发一些问题。
				2，实现途径
				实现Windows2000 Server 不外乎两种途径。一种是全新安装，另一种是从其他版本的Windows升级(Windows NT Server3.51或Windows NT Server4.0）。
				但是，为了避免升级以后带来的种种问题，建议执行全新安装。
				
				3，分区的问题
				有些人在装系统的时候偷懒，只做一个分区，直接安装系统。这样做会带来很大的风险，例如：只有一个分区的话，万一发生IIS缓冲区溢出会直接威胁到系统的安全。 
				建议至少3个分区，最好是4个。如C，D，E，F
				C盘装系统，2G以上的空间，D盘装IIS，E为FTP，F盘放一些重要的数据。
				4,文件格式问题
				Windows 2000 Server 既支持FAT格式，也支持NTFS格式。但是我们建议采用NTFS格式，为什么呢？ 因为NTFS格式比FAT格式多了安全控制功能，可以对不同的文件，文件夹设置不同的访问权限，并且可以启用EFS（Encrypt File System)来加密文件，这样就只有授权用户才可以访问，从而提高安全性。而且最好在安装过程中，根据系统提示格式化成NTFS分区，而不要先安装成FAT格式再转化为NTFS格式，因为这样做在有些情况下会导致转化不成功，导致数据的丢失，甚至系统崩溃。