什么是Windows 2000 Server 中的组与工作组
windows 2000 server,主要是靠组策略机制来管理的安全windows网络.几年来,我倒觉得有组策略需要扩展,因为有很多方面根本无法用组策略来控制.所幸的是,微软也承认组策略的相关缺陷,并已在Windows2008彻底修改组策略.在这一系列文章,我将讨论一些新的组策略.如果你曾经使用过组策略,在过去,你知道有很多组策略设置集成在操作系统仲.很难对组策略进行扩展。对于组策略的数字我很难给你一个确切的答案.因为一些补丁,更新包都带来一些组策略的变化.我可以告诉你, windows server 2003 service pack 1中提供了约1700组策略设置.这一数字已增至2400组策略,在windows vista和windows server 2008 .既然如此,我根本没有时间谈每一组策略的设置来提供给你们.相反,我将尝试谈论更为重要的组策略设置.病毒防护近年来安全威胁很多,其中最多的一直是电子邮件病毒.大多数反病毒产品的设计与微软outlook集合 ,其想法是,该软件能够在电子邮件附件被打开的时候被扫描.即便如此,windows一直缺乏一个统一的机制来确保杀毒软件的安装和正常工作.幸好, vista和2008现在已经包含组策略设定,可以允许你在组策略级别加入你们组织/公司的防毒策略.虽然我要向各位展示的是具体到windows vista和windows server 2008组策略设置, 然后可以使它运行windows xp service pack 2 .你可以找到相关的防毒组策略相关设置,在组策略:User Configuration\Administrative Templates\Windows Components\Attachment Manager当用户打开附件通知杀毒软件这个组策略的设置是当电子邮件附件的打开时来通知你的杀毒软件时,杀毒软件扫描电子邮件附件来查病毒. 虽然这个组策略看起来很简单, 虽然只有两个变量,在你使用前必须了解. 首先,如果你的杀毒软件是可以自动扫描电子邮件附件,在设置这个组策略是多余的.还有其他就是,如果你设置啦这个组策略,但是你的杀毒软件因为某个原因不能扫描插件,那Windows就会阻止附件被打开.不要在文件附件中保留区域信息.在IE一个主要的安全概念就是区域.IE允许管理员把分类域名放到各个区域,其建立在管理员信任多少站点.在windows2008和vista中,区域的状态也可以作用在邮件上.当一份邮件包含附件,windows在ie的区域查找并比较发件人的域.这可以使用域信息来确定附件是否值得信赖.然而这个特别的组策略设置看起来有点误导.如果你启用设置,区域信息会被忽略.如果你要确保windows利用区域信息来保护电子邮件附件,你必须禁用此策略的制定.一个关系到安全的方面,你应该知道发件人的区域是作为文件属性存储的,这就意味着必须存储在NTFS格式的分区空间上.如果存储在FAT格式的分区上,区域信息不会保留,而且Windows不会报告失败.隐藏机制来去除区域信息正常情况下,相当容易为用户从文件移除带相关属性.他们只要这样做,只是要点击打开按钮,找到该文件的属性表.如果你想阻止用户剥离资料档案,启用这个设置.这样做将隐藏机制,任何一个用户不可能消除区信息从一个文件文件附件的默认风险级别这个组策略的设置允许你给邮件附件一个默认设置,高,中或低风险级别.我会在以后谈论关于风险界别.高风险文件类型的清单显然,有些类型的文件更有可能更容易携带恶意代码.例如exe文件或pif文件比 pdf文件要恶意多拉.正因为如此,windows可以让你对各种文件类型设置高,中或低风险windows提供独立的组策略来设置低,中等和高风险的文件类型. 之所以微软选择这么做,是因为它允许更严格的安全设置,优先考虑 在低级别的安全设置,在发生冲突. 假设举例说,某一文件类型是在高风险和中等风险中. 在这种情况下,高风险的策略将高于中期策略风险, 和文件类型,将被视为高风险的.文件类型被视为高风险的将主宰其他设置.那么如何区分一个文件类型属于高风险。如果一个用户想打开一个文件,windows窗口看起来不仅在文件类型判断,而且也会在文件的来源是否来自禁止的区域来认定高风险,windows禁止用户打开文件.如果文件来自互联网,在用户打开文件前windows会提示用户预防风险.低风险文件类型的清单确定文件类型是否属于低风险类型和高风险有点类似.但是有一点区别.首先不同的是,微软已经默认把某些类型的文件作为高风险的. 如果设定其中的文件类型作为低风险, 那么您会凌驾于windows的内置设置, 档案将被视为低风险. 当然,如果你已经手工增加了一个文件型向高风险名单,然后把它添加到低风险名单 该文件将被视为高风险,因为高风险名单优于低风险清单. 如果你是好奇,允许用户开低风险档案不管属于哪个区域.中度风险文件类型的清单确定文件类型是否属于中度风险类型和高 低风险有点类似.唯一区别如果文件来自被禁止的区域或是internet,windows只是在用户打开文件前显示一个警告信息.
Windows 2000 professional操作系统 Windows 2000 server的区别
Windows2000四个版本的区别Windows2000的四个版本分别是Professional、Server、AdvancedServer和DatacenterServer。其中Professional是桌面操作系统,它的前一个版本是WindowsNT4.0workstation版本。适合移动家庭用户使用,可以用于升级Windows9x和NT4。她以NT4的技术为核心,采用标准化的安全技术,稳定性高,最大的优点是不会再像Windows98那样频繁的出现非法程序的提示而死机。Windows2000Server是服务器版本,它的前一个版本是WindowsNT4.0server版。即可面向一些中小型的企业内部网络服务器,但它同样可以应付大型网络中的各种应用程序的需要。Server在NT4的基础上做了大量的改进,在各种功能方面有了更大的提高。AdvancedServer是Server的企业版,它的前一个版本是WindowsNT4.0企业版。与Server版不同的是,AdvancedServer具有更为强大的特性和功能。它对SMP(对称多处理器)的支持要比Server更好,支持的数目可以达到四路。DatacenterServer是微软最近推出的一种Windows2000的版本,它是目前为止最强大的服务器系统,可以支持32路SMP系统和64GB的物理内存。该系统可用于大型数据库、经济分析、科学计算以及工程模拟等方面,另外还可用于联机交易处理。综上所述,这四种版本的用途各不同。如果是家用,还是选择Professional比较好;如果用于企业内部的服务器就应该选择Server;但如果是用于WEB服务器,那么AdvancedServer是最合适的;DatacenterServer对于一般用户来说是用不着,因为它的定位是大型的数据处理。虽然这四个版本的用处不同,但普遍的一个特点就是对游戏的支持远远不如WIN9X。很多游戏在Windows2000上的各个版本都无法正常运行,而且Professional的硬件驱动是这四个版本中最全的,其它的三个版本的驱动程序很少,再加之目前各硬件厂商forWindows2000的驱动又不是很多,因此就造成了很多硬件无法在Windows2000上运行的结果。
Windows 2000 Server对硬盘的最低需求为多少GB
Windows 2000 Server对硬盘的最低需求为32GB。Windows 2000Server是Windows 2000 服务器版,面向小型企业的服务器领域。它的原名就是Windows NT 5.0 Server。支持每台机器上最多拥有4个处理器,最低支持128MB内存,最高支持4GB内存。微软通过Windows 2000 Server操作系统达到了软件业很少实现的一个目标:提供一种同时具有改进性和创新性的产品。改进性表现为Windows 2000建立于Windows NT 4.0操作系统的良好基础之上;创新性表现为Windows 2000 Server设置了操作系统与Web、应用程序、网络、通讯和基础设施服务之间良好集成的一个新标准。
