本人在02年时也写过一篇（现无法找到），现在网上有很多版本的Win2000安全配置的文章，今天再来写一次。

1、分区

至少分3个区，1为系统区，2为程序区，3为数据区

2、分区格式

强烈建议使用NTFS格式，但如果你技术不是很到家，你还是安份一点，留个Fat32格式的

3、安装系统

没用的一律不要装，如果要开服务器的，就装个Server版，用不到的就直接装 专业版

4、设置开机时必须输入密码才能进入，密码需要复杂

5、删除没用的帐号，比如：Guest，你可以使用WSU删除Guest默认帐户

6、配置安全策略

帐户策略：

密码策略：
(1)、密码复杂性： 启用
(2)、密码长度最小值：8

帐户锁定策略：
(1)、复位帐户锁定计数器：999
(2)、帐户锁定时间：999
(3)、帐户锁定阀值：3

本地策略：

审核策略：
审核策略更改：成功，失败
审核登陆事件：成功，失败
审核对象访问：失败
审核过程追踪：成功，失败
审核目录服务访问：成功，失败
审核特权使用：失败
审核系统事件：成功，失败
审核帐户登陆时事件：成功，失败
审核帐户管理：成功，失败

安全选项：
对匿名连接的额外限制： 不允许枚举SAM
重命名系统管理员帐户：你的名字

7、配置 组策略 和 系统策略

8、更新系统补丁

9、关闭无用的端口，135，（139），445 等，可利用注册表或直接修文件或用防火墙

10、设置NTFS分区的用户权限访问，像私人或系统文件，一律只读或不允许访问

11、有必要装个防火墙（比如天网）和杀毒软件（比如McAfee）

12、Ghost系统，以便下次好恢复

到此为止基本安全了，至少无端口（无法入侵），无系统漏洞（无法溢出），莱鸟级别的Win2000基本到此可以了，至于那些注册表修改以减轻D.D.o.S的，那就不必了，硬件都防不了，你软件如何防哦？

13、遇到系统运行缓慢的，要及时查看系统进程，看见有怀疑的，赶紧杀掉它，杀不掉的，就用Pskill试试，当然，你也可以使用 ntsd,格式：ntsd -c q -p PID

14、有必要对防火墙配置一下，否则很多探测端口的拒绝信息会在防火墙上反应，一般莱鸟对此很讨厌，也不知所措，这里希望大家如果看到数据被拦截了，那就请放心吧。

PS:终于写完了。睡觉。