這陣子裝了NIS LOCKDOWN ZONEALERM等防害軟體~~
也不知是不是我不太會用~~總覺得相當的麻煩~~甚可能導致無法連線的程度增加~~
其實裝這些~~只是怕電腦被不明人士"玩"~~畢竟以電腦為生活帶來便利自然依賴電腦也難免會將一些重要的資訊儲存在電腦裡(某個檔案或是資料庫)裝個防害軟體或許會讓對方"比較不容易"入侵~~但相信對方如果功力不錯或是時間多~~應該也無法避免吧??
我想問一下~~能不能利用WIN2000本身的一些功能~~也有辦法增加系統的安全度~~而盡量不要安裝其他防駭軟體~~
可以請問一下~~如果像電腦裡面~~有像什麼金融帳號密碼等~~有什麼方式可以增加其安全性??壓縮加密嗎??還是儲存在特別的地方??NTFS檔案系統有多少的保障??
(我知道WIN2000有128位元加密的升級工具~~不知道對於系統裡的檔案會不會好一點??還是這只是在網路傳輸上的128位元加密??)

聽說可以利用建立PROXY來增加系統的安全度~~但不知實際效果與方便性??

贊助商連結

關於 WINODWS 2000 PROFESSIONAL 的安全機制,基本上如果你是使用

NTFS ,那先恭喜你,你已經減少了10% 被入侵的可能

另外,在 WINODWS 2000 PROFESSIONAL 的[系統管理工具]--->

[服務] 當中有許多不必要的 SERVER 都可以關閉,以減少入侵

例如 TELNET, REMOTE ACCESS ....

如果你是使用 DHCP 的話,基本上,將一些不必要的PORT 關閉

這樣就足夠了,如果你還不放心的話,可以再加一套 FIREWALL

通常這樣對一般用戶就很安全了,當然,堧果是企業用戶的話

那最好是使用 NAT ~~~~

謝謝版主的指教:)
偶目前用的是win2000adv
telnet服務我不會用~~不過好像一開始都是預設為關閉的??
ftp我有架設~~是用port:21會不會比較容易被他人scan到我有開站呢??曾經看到有類似的程式與指令可以掃瞄某一範圍內的ip有開port的電腦.

我的確有把系統分割區與資料分割區都是ntfs也都是直接以administrator登入(有設密碼)~且ntfs除了ftp的地方外~我都把everyone的權限改成只有administrators不知這些會不會增加一些被破解的難度??(我有安裝128位元加密)只是不知對系統有沒有效??還是只有網路的??

"遠端存取服務RAS"部份~~我只有開啟我自己用的帳號部份~~應該還可以吧??只是不知道會不會因為常連在網路上~會讓有心人設法破解系統管理員的密碼??(因為密碼都放在同一個地方不是嗎??)只是不知要到這一步~~對方必須先侵入到哪些步驟~~??

因為我目前只有單機(單機用win2000adv只是為了學習)是不是在單機的情況下應該沒辦法用"網路位址轉譯"吧(單機怎麼轉也還是要有一實體IP)??另外像是網域與AD我都沒有裝(只有工作群組)~~如果有會不會也比較安全一點??:)

DHCP我不知道怎麼設會比較安全??對了~~請問版主如何在WIN2K裡把目前電腦中的PORT情況列出並設定要不要使用??(假設不使用其他的防火牆軟體)

關於如何在 windows 2000 下得知各個 port 的使用情形

你可以使用 C:\DOS>netstat -a

就可以大略得知,如過要監控每個 PORT 的話

那就要使用 NetXRay 了 ~~~

原始作者是 : shyong
關於 WINODWS 2000 PROFESSIONAL 的安全機制,基本上如果你是使用

NTFS ,那先恭喜你,你已經減少了10% 被入侵的可能

另外,在 WINODWS 2000 PROFESSIONAL 的[系統管理工具]--->

[服務] 當中有許多不必要的 SERVER 都可以關閉,以減少入侵

例如 TELNET, REMOTE ACCESS ....

如果你是使用 DHCP 的話,基本上,將一些不必要的PORT 關閉

這樣就足夠了,如果你還不放心的話,可以再加一套 FIREWALL

通常這樣對一般用戶就很安全了,當然,堧果是企業用戶的話

那最好是使用 NAT ~~~~

那請問怎麼把PORT關掉??~~~~

在 Windows 2000 Adv 下 Close PROT 的功能我沒試過,不過

你可以使用 FIRE WALL 來對一些經常使用的 PORT 來做阻擋

FIREWALL 的好處是可以選擇要關閉或者是採用管制的方式

如果你需要的功能是這樣的,那建議你可以考慮購買一套

FIREWALL ~~~ 至於 DETALL 的話, 說明書內有,因為每一套不同

所以我在此就不述說~~~~~

試問在win9x或winme的環境下,如何Close PROT 呢??