Windows 2000 Server 操作系统是新一代的 Windows NT Server 系列操作系统。除了提供全面的Internet 及应用程序平台,Windows 2000 Server 采用了 Windows NT Server 4.0 的一些特性,包括增强端对端管理的可靠性、可用性及可延展性。Windows 2000 Server 允许组织利用最新的网络技术,提供全面的 Web 及 Internet 服务。
从简单的站台管理到进阶的网络应用程序及动态媒体服务,Windows 2000 Server 提供服务全面、完整、有弹性的网络平台,这些服务都是组织配置 Intranet 及重要 Web 商业解决方案所需要的。不论您正在运作一个小型企业,或是一个高交易量的网站,Windows 2000 都会提供具备高系统启动时间而易于管理的系统,与用于需求量最大的电子商务及商业应用程序连线的平台。
Windows 2000 Server ,为服务器开发的多用途操作系统,可为部门工作组或中小型公司用户提供文件、打印、应用软件、Web 和通信等各种服务器,特别是增加的多用户终端服务技术,可以作为Windows 终端的终端服务器。Windows 终端,Windows-based Terminal Devices( 简称WBT),是Thin-Client/Server 体系中的客户机设备,可以通过Citrix 公司的ICA 和Microsoft 公司的RDP 协议访问多用户Windows NT 的终端服务器,使用服务器上的所有软硬件和数据资源,在服务器上运行的所有软件,在客户端显示的运行结果。
WinFrame,Citrix 公司的多用户Windows NT 服务器软件,支持ICA 协议的Windows 终端访问。Citrix 公司是在Windows NT3.51 Server 的基础上开发的,增加了Multi-Win 技术,是第一个多用户的Windows NT 系统,在国外已经得到了普遍的应用。WINS,Windows Internet 名称服务为NetBIOS 客户请求提供了名称到地址的解析。它为基于Windows 的客户查找基于Windows 的服务提供了一个即插即用的方法,保护了在现有Windows 客户中的可用资源。提供了NetBIOS 名字空间的可伸缩的管理。
没有杀毒软件、防火墙及木马清除程序等工具,你该怎么保卫服务器?其实,作为服务器操作系统的Windows 2000 Server,本身就内置了不少用来维护网络安全的命令,只要你能巧妙地用好它们,同样也能有效保护服务器的安全。下面,就让我们来感受一下小小命令,在维护网络安全方面的威力吧!
1、拒绝不明服务的启动
某天发现服务器突然变得“反应迟钝”了,这是怎么回事呢?出现这种现象,多半是非法攻击者通过入侵服务器系统在服务器中启用了某个特殊的网络服务,如果不及时停止,服务器系统资源很快就会消耗殆尽。
其实,利用Windows 2000 Server系统内置的“net start”命令,你就可以清楚地知道当前系统开启了哪些服务并及时禁止来路不明的服务。先打开系统的运行对话框,然后在其中输入“cmd”命令,单击回车键后,屏幕将会被切换到MS-DOS状态。在DOS命令行下,你可以直接执行“net start”命令,随后系统将自动把当前已经启动的服务都列出来(如图1所示);仔细检查有哪些服务属于来历不明的,然后在命令行中执行“net stop server”命令(其中Server就是具体的某项不明服务),将该不明服务暂时停止掉。
2、强行指定密码策略
为防止登录服务器的账号被其他不法分子“盗窃”,你可以利用“net accounts”命令,来强制登录用户改变不良的密码使用习惯。例如“强迫”密码的位数最少不能少于几位,“强迫”用户必须定期更改密码。
例如要求服务器登录用户创建访问账号时密码的位数不少于6位,可以直接在DOS命令行中输入“Net Accounts /MinPWLen:6”命令,单击回车键后,新账号的密码位数都将被“强迫”不少于6位数。
如果要“强迫”用户必须在指定时间内及时修改密码的话,可以执行如下命令“Net Accounts /minpwage:n”(其中n为具体的天数);例如,要求用户每隔6天就要修改一次密码的话,只要执行“Net Accounts /minpwage:6”就可以了。如果要指定用户在某一时间段内必须修改密码的话,可以执行“Net Accounts /minpwage:n1 /maxpwage:n2”命令,其中“n1”为最少需要多少天,“n2”为最多需要多少天。