4．账号策略

（1） 首先系统开的账号要尽可能的少，因为每多一个账号，就是增加了一分被暴力攻破的概率，严格控制账号的权限。

（2） 重命名administrator，改为一个不容易猜到的用户名，避免暴力破解

（3） 禁用guest 账号，并且重命名为一个复杂的名字，设置一个复杂的口令，并且从guest 组删除，防止黑客利用工具将guest提升到管理员组

（4） 建立健壮的口令，不要使用若口令如：zhangsan，iloveyou等等。

（5） 经常改变口令，检查账号。

　　5．安全日志

　　可以在2000的本地安全策略--审核策略中打开相应的审核，推荐如下：

账户管理 成功 失败

登陆事件 成功 失败

对象访问 失败

策略更改 成功 失败

特权使用 成功 失败

系统时间 成功 失败

目录服务访问 失败

账户登陆事件 成功 失败

在账户策略->密码策略中设定：

密码复杂性要求 启用

密码长度最小值 8位

强制密码历史 3次

最长存留期 30天

在账户策略->账户锁定策略中设定：

账户锁定 3次错误登录

锁定时间 15分钟

复位锁定计数 30分钟

　　作为一个管理员，要学会定期的查看日志，并且善于发现入侵者的痕迹。