&">nbsp; 首先介绍一下Windows 2000的由来。Windows 2000,原名Windows NT 5. 0,是微软公司产品研发投入最大的一个产品之一。它结合了Windows 98和Windows NT 4.0的很多优良的功能/性能与一身,这也是我们给它改名的一个原因。她是Windows家族的一个新的延伸,超越了Windows NT的原来含义。
微软公司有很多软件产品,随着产品线的不断扩充和发展,目前逐渐注重在推行产品家族的品牌,比如Windows, Office, BackOffice和Visual Studio系列。针对企业用户,微软在这些产品家族的基础上,集成发展Digital Nervous System(数字神经系统)的企业理念,根据不同的场景,如知识管理、业务经营和电子商务等来组织产品线,以满足企业用户进行数字化经营的需要。
Windows家族是微软的核心产品线之一,包括Windows 98等9x系列、Windows CE等超小型系列,以及Windows NT/ Windows 2000这一个企业操作系统系列。由于微软的不断研发开拓和 OEM伙伴的支持,Windows家族产品已经达到很高的市场占有率。这种PC操作系统的统一,给用户和应用软件开发商带来了选择多样和降低成本的好处。微软把自己定位在生产"Enabling Technology"的公司,生产平台性产品和开发工具,为第三方软件开发商提供众多的增值机会。
怎么装
一、 版本的选择
笔者强烈建议:在语言不成为障碍的情况下,请一定使用英文版。要知道,微软的产品是以“漏洞加补丁(Bug & Patch)”而著称的,中文版的Bug远远多于英文版,而补丁一般还会迟至少半个月(也就是说一般微软公布了漏洞后你的服务器还会有半个月处于无保护状态)。
二、 组件的定制
WIN2K在默认情况下会安装一些常用的组件,但是正是这个默认安装是非常危险的,根据安全原则“最少的服务+最小的权限=最大的安全” ,只安装确实需要的服务即可。这里特别提醒注意的是:“Indexing Service”、“FrontPage 2000 Server Extensions”、“ Internet Service Manager”这几个危险服务。
三、 管理应用程序的选择
选择一个好的远程管理软件是非常重要的事,这不仅仅是安全方面的要求,也是应用方面的需要。WIN2K的Terminal Service是基于RDP(远程桌面协议)的远程控制软件,它的速度快,操作方便,比较适合用来进行常规操作。但是,Terminal Service也有其不足之处,由于它使用的是虚拟桌面,再加上微软编程的不严谨,当你使用Terminal Service进行安装软件或重启服务器等与真实桌面交互的操作时,往往会出现哭笑不得的现象,例如:使用Terminal Service重启微软的认证服务器(Compaq, IBM等)可能会直接关机。所以,为了安全起见,建议再配备一个远程控制软件作为辅助,和Terminal Service互补,如PcAnyWhere就是一个不错的选择。
四、 分区和逻辑盘的分配
至少建立两个分区,一个系统分区,一个应用程序分区。这是因为,微软的IIS(Internet Ihformation Server)经常会有漏洞,如果把系统和IIS放在同一个驱动器会导致系统文件的泄漏,甚至让入侵者远程获取管理权。
推荐建立三个逻辑驱动器,第一个用来装系统和重要的日志文件;第二个放IIS;第三个放FTP,这样无论IIS或FTP出了安全漏洞都不会直接影响到系统目录和系统文件。
五、 安装顺序的选择
不要觉得只要能装上系统,就算完事了,其实WIN2K的安装顺序是非常重要的。
首先,要注意接入网络的时间。WIN2K在安装时有一个漏洞,就是在输入Administrator的密码后,系统会建立“$ADMIN”的共享,但是并没有用刚输入的密码来保护它,这种情况一直会持续到计算机再次启动。在此期间,任何人都可以通过“$ADMIN”进入系统;同时,只要安装一完成,各种服务就会自动运行,而这时的服务器还到处是漏洞,非常容易从外部侵入。因此,在完全安装并配置好WIN2K Server之前,一定不要把主机接入网络。
其次,注意补丁的安装。补丁应该在所有应用程序安装完之后再安装,因为补丁程序往往要替换或修改某些系统文件,如果先安装补丁的话可能无法起到应有的效果。