0 在控制面板中选择网络和拨号连接，点击》高级》高级设置》去掉ms网络的文件和打印机共享

1 选中网络邻居——》右键——》本地连接——》INTERNET协议（TCP/IP）——》属性——》
高级——》选项——》TCP/IP筛选——》在“只允许”中什么也不填入。

2 禁止NetBIOS:

在控制面板中选择网络，点击绑定, 选择NetBios接口，然后点击禁用

3 配置Win2000服务

一点心得，希望是抛砖引玉。

设置服务：（在控制面板》服务里呢）
禁止如下的服务：
Alerter (disable)
ClipBook Server (disable)
Computer Browser (disable)

Directory Replicator (disable)
FTP publishing service (disable)
License Logging Service (disable)
Messenger (disable)
Netlogon (disable)
Network DDE (disable)
Network DDE DSDM (disable)
Network Monitor (disable)
Plug and Play (disable after all hardware configuration)

Remote Access Server (disable)
Remote Procedure Call (RPC) locater (disable)
Remote Registry Service (disable)
Routing and Remote Access (disable)
Schedule (disable)
Server (disable)
Simple Services (disable)
Spooler (disable)
Task Scheduler (disable)
TCP/IP Netbios Helper (disable)
TCP/IP Services (disable)
Telnet (disable)
Telephone Service (disable)
在必要时禁止如下服务：
SNMP service (optional)
SNMP trap (optional)
UPS (optional

设置如下服务为自动启动：
Eventlog ( required )
NT LM Security Provider (required)
RPC service (required)
WWW (required)
Workstation (leave service on: will be disabled later in the document)
MSDTC (required)
Protected Storage (required)

4 把Administrator用户改名设置一个复杂的密码，禁用其他的用户。（呵呵~~在控制面板》管理工具》计算机管理》本地用户和组》用户里设置）

5 设置本地安全策略（也在管理工具里）1、安全策略》密码策略：
密码复杂性要求--启用，其他的默认就可以了
》帐户锁定策略：两个时间都是60分钟好了，锁定阀值5次好了
2、本地策略：》审核策略：除了对象访问，成功，特权使用是失败还有过程追踪无审核之外的都是成功、失败
用户权利指派，太麻烦，你不用设了，不过你只要把拒绝从网络访问着台计算机选evervone就好了：）
哎呀这个安全选项就更麻烦了：简单设置一下吧：对匿名连接的额外限制：不允许枚举sam帐号和共享

6 右击2000的系统盘》安全选administrator权限选完全控制，其他的用户都是允许读取几运行、列出文件夹目录、读取

7、删除c:\winnt\system32\tlntsvr.exe文件，因为普通的用户不需要telnet server这项服务。

8.预防DoS：
在注册表HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters中更改以下值可以帮助你防御一定强度的DoS攻击
SynAttackProtect REG_DWORD 2
EnablePMTUDiscovery REG_DWORD 0
NoNameReleaseOnDemand REG_DWORD 1
EnableDeadGWDetect REG_DWORD 0
KeepAliveTime REG_DWORD 300,000
PerformRouterDiscovery REG_DWORD 0
EnableICMPRedirects REG_DWORD 0