【正文】 以 E盤下的Intepub目錄為例。（ 2）在該對(duì)象上右擊，選擇 “ 屬性 ” ；（ 3）在 “ 屬性 ” 對(duì)話框中單擊 “ 安全 ” 選項(xiàng)卡； （ 4）在 “ 安全 ” 選項(xiàng)卡中單擊 “ 高級(jí) ” 按鈕；（ 5）在打開的如圖 1424對(duì)話框中，選中 “ 審核 ” 選項(xiàng)卡。 系統(tǒng)資源審核（ 3）圖 1424 訪問控制設(shè)置 系統(tǒng)資源審核（ 4）（ 6）在上圖中點(diǎn)擊 “ 添加 ” 按鈕，打開如圖 1225對(duì)話框；（ 7）在 “ 選擇用戶、計(jì)算機(jī)或組 ” 中選擇要審核的用戶，單擊 “ 確定 ”按鈕。圖 1425添加用戶、計(jì)算機(jī)對(duì)話框 系統(tǒng)資源審核（ 5）（ 8）在 “ 審核項(xiàng)目 ” 中選擇對(duì)該資源的不同操作的成功事件或失敗事件的審核，如圖 1426所示，如可以對(duì)用戶 “ 創(chuàng)建文件 /寫入數(shù)據(jù)” 、 “ 刪除 ” 訪問設(shè)置審核。（ 9）單擊 “ 確定 ” 按鈕，完成設(shè)置。圖 1426設(shè)置審核項(xiàng)目對(duì)話框 Windows 2023安全性措施（ 1） Windows2023是一種相對(duì)安全的操作系統(tǒng)，利用其全部或部分安全特性的優(yōu)點(diǎn)，可明顯減少危險(xiǎn)性。這里結(jié)合實(shí)際應(yīng)用中的經(jīng)驗(yàn)介紹增強(qiáng) Windows 2023安全性的考慮。1．版本的選擇 選擇成熟版本的操作系統(tǒng)，注意隨時(shí) 安裝補(bǔ)丁程序。 Windows 2023安全性措施（ 2） Windows 2023安全性措施（ 3）3．正確安裝 Windows 2023 Server （ 1）分區(qū)和邏輯盤的分配 如果將硬盤僅僅分為一個(gè)邏輯盤，所有的軟件都裝在 C盤上，很明顯不是個(gè)好方法。建議最少建立兩個(gè)分區(qū)，一個(gè)系統(tǒng)分區(qū)，一個(gè)應(yīng)用程序分區(qū)，這是因?yàn)槲④浀?IIS經(jīng)常會(huì)有泄漏源碼的漏洞，如果把系統(tǒng)和 IIS放在同一個(gè)驅(qū)動(dòng)器會(huì)導(dǎo)致系統(tǒng)文件的泄漏甚至入侵者遠(yuǎn)程獲取管理權(quán)限。 最好建立多個(gè)邏輯驅(qū)動(dòng)器，例如第一個(gè)大于 2G，用來裝系統(tǒng)和重要的日志文件，第二個(gè)放 IIS，第三個(gè)放 FTP（需要的話），這樣無論 IIS或 FTP出了安全漏洞都不會(huì)直接影響到系統(tǒng)目錄和系統(tǒng)文件。 Windows 2023安全性措施（ 4）3．正確安裝 Windows 2023 Server （ 2）安裝順序的選擇與系統(tǒng)補(bǔ)丁 Windows 2023在安裝中有幾個(gè)順序是一定要注意的。首先，何時(shí)接入網(wǎng)絡(luò)。 Windows 2023在安裝時(shí)有一個(gè)漏洞，在你輸入 Administrator密碼后，系統(tǒng)就建立了 ADMIN$的共享，但是并沒有用你剛剛輸入的密碼來保護(hù)它，這種情況一直持續(xù)到你再次啟動(dòng)后，在此期間，任何人都可以通過ADMIN$進(jìn)入你的機(jī)器；同時(shí)，只要安裝一完成，各種服務(wù)就會(huì)自動(dòng)運(yùn)行，而這時(shí)的服務(wù)器是滿身漏洞，非常容易進(jìn)入的，因此，在完全安裝并配置好 Windows 2023 Server之前，一定不要把主機(jī)接入網(wǎng)絡(luò)。 Windows 2023安全性措施（ 5）4．安全配置 Windows 2023 Server 即使正確安裝了 Windows 2023 Server，系統(tǒng)還是有很多的漏洞，需要在管理和應(yīng)用中進(jìn)行細(xì)致地配置。 （ 1）端口 端口是計(jì)算機(jī)和外部網(wǎng)絡(luò)相連的邏輯接口，也是計(jì)算機(jī)的第一道屏障，端口配置正確與否直接影響到主機(jī)的安全，一般來說，僅打開你需要使用的端口會(huì)比較安全。很多黑客攻擊程序是針對(duì)特定服務(wù)和特定服務(wù)端口的，因此，為了降低遭受黑客攻擊的危險(xiǎn)，應(yīng)該關(guān)閉那些不必要的服務(wù)和服務(wù)端口。 配置的方法是：鼠標(biāo)右鍵單擊 “ 網(wǎng)上鄰居 ” /“ 屬性 ” /“ 本地連接” /“ 屬性 ” /“ TCP/IP” /“ 屬性 ” /“ 高級(jí) ” /“ 選項(xiàng) ” /“ TCP/IP篩選” /“ 啟用 TCP/IP篩選 ” /“ 屬性 ” ，打開如圖 1427所示對(duì)話框。選中 “啟用 TCP/IP篩選（所有適配器） ” ，依次選中各個(gè)端口（如 TCP端口）上 “ 只允許 ” 選項(xiàng)，點(diǎn)按 “ 添加 ” 按鈕，打開如圖 1428所示對(duì)話框。鍵入要添加的端口號(hào)，重復(fù)上述過程即可。 Windows 2023安全性措施（ 6）圖 14 27 TCP/IP篩選對(duì)話框 圖 14 28 添加篩選器 Windows 2023安全性措施（ 7） Windows 2023安全性措施（ 8）圖 14 29應(yīng)用程序配置 圖 14 30 應(yīng)用程序調(diào)試 Windows 2023安全性措施（ 9）（ 4）刪除不需要的服務(wù) 許多服務(wù)器允許遠(yuǎn)程用戶通過 Tel等方式登陸，并可在控制臺(tái)上執(zhí)行一系列操作，如裝載和卸載模塊，安裝和刪除軟件等。這雖然帶來了一些方便，但也給非法用戶訪問和控制服務(wù)器帶來了可乘之機(jī)。可以通過以下方法關(guān)掉一些不必要的服務(wù)，選擇 “ 開始 ” /“ 管理工具 ” /“ 服務(wù) ” ，打開如圖 1431所示窗口，查找并選中要停止的服務(wù)（如 Tel），鼠標(biāo)右鍵單擊選擇 “ 停止 ” 即可。 Windows 2023安全性措施（ 10）服務(wù)窗口圖 1431 服務(wù)窗口 Windows 2023安全性措施（ 11）5．賬號(hào)安全 Windows 2023的默認(rèn)安裝允許任何用戶通過匿名用戶得到系統(tǒng)所有賬號(hào)、共享列表，這個(gè)本來是為了方便局域網(wǎng)用戶共享文件的，但是一個(gè)遠(yuǎn)程用戶也可以得到你的用戶列表并使用設(shè)法破解用戶密碼。 Windows 2023的本地安全策略（如果是域服務(wù)器就是在域服務(wù)器安全和域安全策略中）就有這樣的選項(xiàng) “ 匿名連接的額外限制 ” ，這個(gè)選項(xiàng)有三個(gè)值：0（無，取決于默認(rèn)的權(quán)限）； 1（不允許枚舉 SAM賬號(hào)和共享）； 2（沒有顯式匿名權(quán)限就不允許訪問）。 0這個(gè)值是系統(tǒng)默認(rèn)的，什么限制都沒有，遠(yuǎn)程用戶可以知道你機(jī)器上所有的賬號(hào)、組信息、共享目錄、網(wǎng)絡(luò)傳輸列表等等，對(duì)服務(wù)器來說這樣的設(shè)置非常危險(xiǎn)。 1這個(gè)值是只允許非 NULL用戶存取 SAM賬號(hào)信息和共享信息。需要注意的是，如果使用2這個(gè)值，你的共享就不能完成了，所以推薦還是設(shè)為 1比較好。 Windows 2023安全性措施（ 12） 可通過 “ 程序 ” /“ 管理工具 ” /“ 本地安全設(shè)置 ” /“ 本地策略 ” /“ 安全選項(xiàng) ” ，打開如圖 1432所示窗口。在右側(cè)找到 “ 匿名連接的額外限制 ” ，鼠標(biāo)右鍵單擊選擇 “ 安全性” ，打開如圖 1433所示對(duì)話框，用戶可以進(jìn)行相應(yīng)的設(shè)置。 系統(tǒng)內(nèi)建的 administrator也可能泄漏密碼，所以建議改名。在 “ 計(jì)算機(jī)管理 ” /“ 用戶賬號(hào) ” 中鼠標(biāo)右鍵單擊administrator然后改名即可。 Windows 2023安全性措施（ 13）圖 1432 本地安全設(shè)置 圖 14 33 本地安全策略設(shè)置 Windows 2023安全性措施（ 14） 6．安全日志 Windows 2023的默認(rèn)安裝是不開任何安全審核的。打開“ 程序 ” /“ 管理工具 ” /“ 本地安全設(shè)置 ” /“ 本地策略 ” /“審核策略 ” 設(shè)置相應(yīng)的審核，如圖 1434所示界面。 圖 14 34本地安全設(shè)置 Windows 2023安全性措施（ 15） 7．目錄和文件權(quán)限 為了控制好服務(wù)器上用戶的權(quán)限，同時(shí)也為了預(yù)防以后可能的入侵，還必須非常小心地設(shè)置目錄和文件的訪問權(quán)限，訪問權(quán)限分為：讀取、寫入、讀取及執(zhí)行、修改、列目錄、完全控制。在默認(rèn)的情況下，大多數(shù)的文件夾對(duì)所有用戶（ Everyone這個(gè)組）是完全開放的（ Full Control），需要根據(jù)應(yīng)用的需要進(jìn)行權(quán)限重設(shè)。 Windows 2023安全性措施（ 16）在進(jìn)行權(quán)限控制時(shí)，記住以下幾個(gè)原則： （ 1）權(quán)限是累計(jì)的如果一個(gè)用戶同時(shí)屬于兩個(gè)組，那么他就有了這兩個(gè)組所允許的所有權(quán)限。 （ 2）拒絕的權(quán)限要比允許的權(quán)限高（拒絕策略會(huì)先執(zhí)行）如果一個(gè)用戶屬于一個(gè)被拒絕訪問某個(gè)資源的組，那么不管其他的權(quán)限設(shè)置給他開放了多少權(quán)限，他也一定不能訪問這個(gè)資源。所以請(qǐng)非常小心地使用拒絕，任何一個(gè)不當(dāng)?shù)木芙^都有可能造成系統(tǒng)無法正常運(yùn)行。 （ 3）文件權(quán)限比文件夾權(quán)限高。 （ 4）僅給用戶真正需要的權(quán)限，權(quán)限的最小化原則是安全的重要保障。 本章小結(jié) 本章主要講解了 Windows 2023 Server作為網(wǎng)絡(luò)操作系統(tǒng)在網(wǎng)絡(luò)維護(hù)和管理中的功能與作用。主要包括使用網(wǎng)絡(luò)性能監(jiān)視器、網(wǎng)絡(luò)監(jiān)視器監(jiān)控與分析網(wǎng)絡(luò)性能，提高網(wǎng)絡(luò)性能的方法，網(wǎng)絡(luò)管理中常用命令的使用，以及提高Windows 2023 Server安全性的措施。 演講完畢，謝謝觀