这些共享又会从头开启的，假如暗码太巨大，记着要给文件夹也利用EFS，可以编辑注册表 HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management 把ClearPageFileAtShutdown的值配置成1。

假如你的处事器对安详要求很是高。

REGEDIT HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters 在右边成立一个名为AutoShareServer的DWORD键，是win2000用来存储没有装入内存的措施和数据文件部门的埋没文件， ， 9.思量利用智能卡来取代暗码 对付暗码，用智能卡来取代巨大的暗码是一个很好的办理要领，容易受到 10phtcrack 等东西的进攻，系统会建设一些埋没的共享。

IPC$ 空毗连，可是当措施进级完毕或封锁的时候，相信各人必然对它不生疏，要克制这些共享 ，不外呆板从头启动后。

8.克制从软盘和CD Rom启动系统 一些第三方的东西能通过引导系统来绕过原有的安详机制，文件夹，只有administrators和Backup Operators才有从网络上会见注册表的权限。

它也可以或许给黑客提供一些敏感信息好比一些应用措施的暗码等， 4.利用文件加密系统EFS Windows2000 强大的加密系统可以或许给磁盘，网上有许多关于IPC入侵的文章。

NetLogon 这个共享在Windows 2000 处事器的Net Login 处事在处 理登岸域请求时用到 PRINT$ %SYSTEMROOT%\SYSTEM32\SPOOL\DRIVERS 用户长途打点打印机 办理步伐： 打开注册表编辑器，然而，可以进一步设定注册表会见权限。

封锁DirectDraw大概对一些需要用到DirectX的措施有影响（好比游戏，点遏制共享即可，IPSec 提供 IP 数据包的安详性。

具体信息请参考： 7.关机时排除去页面文件 页面文件也就是调治文件，IPC$共享提供了登录到系统的本领，Win2000 Server版本 Server Operatros组也可以毗连到这些共享目次ADMIN$ %SYSTEMROOT% 长途打点用的共享目次， 默认共享目次 路径和成果 C$ D$ E$ 每个分区的根目次，会把暗码处处乱写。

用户把为了记着暗码，文件加上一层安详掩护， 6.锁住注册表 在windows2000中。

这样可以防备别人把你的硬盘挂到此外呆板上以读出内里的数据， 要在关机的时候清楚页面文件，它们并不会本身排除temp文件夹的内容，所以，在处事器上玩星际争霸？我晕..$%$^%^??）。

而不只仅是单个的文件。

1. 封锁 DirectDraw 这是C2级安详尺度对视频卡和内存的要求，一些第三方的措施可以把一些没有的加密的暗码存在内存中，Win2000 Pro版中，可以再从头打开它，操作IPSec可以使得系统的安详机能大大加强，好比 c:\winnt FAX$ 在Win2000 Server中，只有Administrator 和Backup Operators构成员才可毗连。

FAX$在fax客户端发传真的时候会到。

它的路径永远都指向Win2000的安装路径，可是对付绝大大都的贸易站点都应该是没有影响的， 10.思量利用IPSec 正如其名字的寄义，可以思量利用可移动软盘和光驱，发送方计较机在传输之前加密数据，老是使安详打点员骑虎难下，值为0 3.克制dump file的发生 dump文件在系统瓦解和蓝屏的时候是一份很有用的查找问题的资料(否则我就照字面意思翻译成垃圾文件了)， 有关EFS的详细信息可以查察 5.加密temp文件夹 一些应用措施在安装和进级的时候， 修改注册表 HKLM\SYSTEM\CurrentControlSet\Control\GraphicsDrivers\DCI 的Timeout(REG_DWORD)为 0 即可，你可以在cmd下打 net share 查察他们，IPSec 提供身份验证、完整性和可选择的机要性，给temp文件夹加密可以给你的文件多一层掩护，要克制它，打开 节制面板系统属性高级启动和妨碍规复 把 写入调试信息 改成无，把机箱锁起来扔不失为一个好要领，打开 打点东西计较机打点共享文件夹共享 在相应的共享文件夹上按右键，要用的时候，假如条件答允，页面文件中也大概含有别的一些敏感的资料， 2.封锁默认共享 win2000安装好今后，而吸收方计较机在收到数据之后解密数据，假如你以为还不足的话，会把一些对象拷贝到temp文件夹，。