一、保障Windows操作系统的安全

　　虽然目前使用的Win2000操作系统在安全性、可靠性、可管理性比Win98强得多，但是它的默认设置并不是很安全，如果不进行全面有效的设置，你的机器就可能成为黑客们的美餐。看看下面的一些安全设置步骤，你已经为你的个人电脑布署了吗?

　　1.关注漏洞，打上最新的补丁程序

　　大家都知道，Win2000存在输入法漏洞,当我们启动Win2000进行到登录验证的提示界面时，任何用户都可以打开各种输入法的帮助栏，并且可以利用其中具有的一些功能访问文件系统(如图1)，这就是说我们可以绕过Win2000的用户登录验证机制，并且能以最高管理员权限访问整个系统。所以要想保障Win2000系统的安全，就必须及时打上相应的补丁，大家可到https://www.microsoft.com/china/windows2000/downloads/sp4.htm去下载Win 2000最新补丁。

图 1

　　需要提醒注意的是，补丁应该在所有应用程序安装完之后再安装，因为补丁程序往往要替换或修改某些系统文件，如果先安装补丁的话可能无法起到应有的效果。

　　2.把系统Administrator帐号改名

　　黑客为了取得超级用户密码，总是一遍又一遍的尝试 Administrator帐户的密码，所以我们得将其改名。鼠标右击"我的电脑"，选择"管理"进入"计算机管理"界面，在"本地用户和组"项，选择"用户"，鼠标右击右侧列表中的"Administrator"帐号，在右键菜单中选择"重命名"，然后重新输入一个名称即可。当然，最好不要使用Admin、Root之类的名字，尽量把它伪装成普通用户，比如改成:Guestone，别人怎么也想不到这个账户会是超级用户。然后另建一个"Administrator"的陷阱帐号，不赋予任何权限，并且加上一个超过10位的超级复杂密码，并对该帐户启用审核，这样那些黑客忙上好一阵也可能进不来，即便进来了也什么都得不到，还留下我们跟踪的线索。

　　3.停掉Guest账号和关注新增用户

　　鼠标右击"我的电脑"，选择"管理"进入"计算机管理"界面，在"本地用户和组"项，选择"用户"，用鼠标右键单击右侧列表里的"Guest"帐号，在右键菜单中选择"属性"或是双击"Guest"帐号，在属性对话框中，在"帐户已停用"一项前打勾(如图2)，停用Guest帐号，这样别人就无法用Guest帐号登陆你的系统或远程连接了。

图 2

　　另外要密切关注管理员组的用户，时时刻刻保证只有一个Administrator(也就是你自己)是该组的用户。同时要注意Guest用户，聪明的入侵者一般不会添加陌生用户名，这样容易被人发现行踪，他们通常是先激活Guest用户，然后是更改它的密码，再放到管理员组，所以一定要删除除管理员自己以外的用户。

(责任编辑：张彩云)