Windows2000 系统内置安全命令的威力

没有杀毒软件、防火墙及木马清除程序等工具，你该怎么保卫服务器？其实，作为服务器操作系统的Windows 2000 Server，本身就内置了不少用来维护网络安全的命令，只要你能巧妙地用好它们，同样也能有效保护服务器的安全。下面，就让我们来感受一下小小命令，在维护网络安全方面的威力吧！

1、拒绝不明服务的启动

某天发现服务器突然变得“反应迟钝”了，这是怎么回事呢？出现这种现象，多半是非法攻击者通过入侵服务器系统在服务器中启用了某个特殊的网络服务，如果不及时停止，服务器系统资源很快就会消耗殆尽。

其实，利用Windows 2000 Server系统内置的“net start”命令，你就可以清楚地知道当前系统开启了哪些服务并及时禁止来路不明的服务。先打开系统的运行对话框，然后在其中输入“cmd”命令，单击回车键后，屏幕将会被切换到MS-DOS状态。在DOS命令行下，你可以直接执行“net start”命令，随后系统将自动把当前已经启动的服务都列出来（如图1所示）；仔细检查有哪些服务属于来历不明的，然后在命令行中执行“net stop server”命令（其中Server就是具体的某项不明服务），将该不明服务暂时停止掉。

图1

2、强行指定密码策略

为防止登录服务器的账号被其他不法分子“盗窃”，你可以利用“net accounts”命令，来强制登录用户改变不良的密码使用习惯。例如“强迫”密码的位数最少不能少于几位，“强迫”用户必须定期更改密码。

例如要求服务器登录用户创建访问账号时密码的位数不少于6位，可以直接在DOS命令行中输入“Net Accounts /MinPWLen:6”命令，单击回车键后，新账号的密码位数都将被“强迫”不少于6位数。

如果要“强迫”用户必须在指定时间内及时修改密码的话，可以执行如下命令“Net Accounts /minpwage:n”（其中n为具体的天数）；例如，要求用户每隔6天就要修改一次密码的话，只要执行“Net Accounts /minpwage:6”就可以了。如果要指定用户在某一时间段内必须修改密码的话，可以执行“Net Accounts /minpwage:n1 /maxpwage:n2”命令，其中“n1”为最少需要多少天，“n2”为最多需要多少天。