Administrator は誰もが知っている名前でオマケに権限が強いので、この名前は必ず変更します。ここで設定した名前は、今後、ソフトのインストールやサーバのメンテナンスなど、Windows2000にログオンするときに使います。
setup画面1
[コントロールパネル] → [ユーザとパスワード] を開きます。
“Administrator” を選択し [プロパティ] をクリックします。
setup画面1
[ユーザ名] のところに新しい名前を入力して [OK] をクリックします。
ここでは”penguin” と入力しています。
これで Administrator の名前が penguin に変更されました。
◇先頭◇ ◇表紙◇
■パスワードを無期限にしない
管理者のパスワードは定期的に変えることにします。
setup画面1
[コントロールパネル] → [管理ツール] → [コンピュータの管理] → [ローカルユーザとグループ] を開きます。
さらに [ユーザー] から、さきほど変更した名前(ここでは”penguin”)をクリックして [プロパティ] を開きます。
setup画面1
[パスワードを無期限にする] のチェックをはずして [OK] をクリックします。
◇先頭◇ ◇表紙◇
■ログオンする前にCtrl+Alt+Delキーを押す
Windows2000Proを起動すると、デフォルトでいきなりパスワードの入力画面になります。そこで、ログオン画面までの操作のステップを増やしておきましょう。
setup画面1
[コントロールパネル] → [ユーザとパスワード] → [詳細] を開きます。
[ブート時のセキュリティ設定] の [ユーザがログオンする前には必ずCtrl+Alt+Delキーを押す] にチェックを入れて [OK] をクリックします。
◇先頭◇ ◇表紙◇
■Guestアカウントを無効にする
Guestアカウントは、デフォルトでは無効になっていると思いますが、もし有効になっていたら無効にします。
setup画面1
[コントロールパネル] → [管理ツール] → [コンピュータの管理] → [ローカルユーザとグループ] を開きます。
さらに [ユーザー] から [Guest] を選択して [プロパティ] を開きます。
setup画面1
[アカウントを無効にする] にチェックを入れて [OK] をクリックします。
◇先頭◇ ◇表紙◇
■パスワードの長さを指定する
Windows2000Proは、デフォルトでパスワードなしのログオンを許可しています。これをできないようにして、かつ、パスワードを長くしておきましょう。
setup画面1
[コントロールパネル] → [管理ツール] → [ローカルセキュリティポリシー] を開きます。
さらに [アカウントポリシー] → [パスワードのポリシー] を選択し [パスワードの長さ] をダブルクリックします。
setup画面1
[ローカルポリシーの設定] の [パスワードの長さ] を入力して [OK] をクリックします。ここは、8文字以上にしておけば十分でしょう。
◇先頭◇ ◇表紙◇
■パスワードのロックアウト機能をオンにする
ログオン画面からやみくもにパスワードを入力されても、その回数を決めておけば安全です。それがロックアウト機能です。歓迎されないユーザが何回か連続してログオンに失敗したとき、一定時間そのアカウントを無効にします。
setup画面1
[コントロールパネル] → [管理ツール] → [ローカルセキュリティポリシー] を開きます。
さらに [アカウントポリシー] → [パスワードのポリシー] を選択し [アカウントロックアウトのしきい値] をダブルクリックします。
setup画面1
[ローカルポリシーの設定] の [アカウントのロックアウト] を入力して [OK] をクリックします。ここは、5回程度にしておけばいいと思います。
下のような画面がでてきて、変更を確認できます。
setup画面1
◇先頭◇ ◇表紙◇
■Microsoftネットワークは使わない
インターネットに公開するサーバでは、ファイル共有等のMicrosoftネットワークは使わない方がいいでしょう。
setup画面1
デスクトップの [マイネットワーク] の [プロパティ] を開きます。
さらに [ローカルエリア接続] を選択して [プロパティ] を開きます。
setup画面1
[インターネットプロトコル(TCP/IP)] 以外はチェックを外して [OK] をクリックします。
◇先頭◇ ◇表紙◇
■サービスについて
Windows2000Proを起動させると、バックグラウンドでさまざまなサービスと呼ばれるプログラムが動くようになっています。 [コントロールパネル] → [管理ツール] → [サービス] から、それらのプログラムの状態を知ることができます。
この中で、必要ないサービスは止めた方が、セキュリティの面で効果が期待できるし、パソコンの負担も減るはずです。ただし、やみくもに止めてしまうと、作業中に思わぬエラーが出るときがあるので慎重に扱いましょう。
私の環境でWindows2000Proをサーバ(Web、Mail、FTP、DNS)として使った場合、次のサービスについては「停止」にできるようです。中には「無効」にしているサービスもあります。あくまで参考程度にごらんください。
Alerter
Application Management
ClipBook
Computer Browser
DHCP Client
Distributed Link Tracking Client
Distributed Transaction Coordinator
DNS Client
FAX Service
Indexing Service
Internet Connection Sharing
IPSEC Policy Agent
Logical Disk Manager
Logical Disk Manager Administrative Service
Messenger
Net Logon
NetMeeting Remote Desktop Sharing
Network DDE
Network DDE DSDM
NT LM Security Support Provider
Performance Logs and Alerts
Print Spooler
QoS RSVP
Remote Access Auto Connection Manager
Remote Procedure Call (RPC) Locator
Remote Registry Service
Removable Storage
Routing and Remote Access
Server
Smart Card
Smart Card Helper
TCP/IP NetBIOS Helper Service
Telnet
Uninterruptible Power Supply
Utility Manager
Windows Installer
Windows Time
Workstation
◇先頭◇ ◇表紙◇
■安定動作のために
セキュリティとは関係ありませんが、Windows2000Proをより安定して動かすための設定を紹介します。
setup画面1
デスクトップの [マイコンピュータ] の [プロパティ] から [詳細] を開きます。
さらに [パフォーマンスオプション] をクリックします。
setup画面1
[アプリケーションの応答] の [パフォーマンスの最適化] の [バックグラウンドサービス] にチェックを入れます。
さらに [仮想メモリ] の [変更] をクリックします。
setup画面1
ページングファイルサイズを、初期サイズと最大サイズを同じにして、ページングファイルの大きさを固定します。だいたい128~384MBの範囲で設定すればいいでしょう。
そして [設定] をクリックしてパソコンを再起動します。
Windows2000では、いわゆる “リソース不足” はおきません。だからといって、無数のソフトウェアが同時に動くわけではありません。そこで、”リソース不足” にならずとも、なるだけ余裕のある状態で動作させることにします。
[スタート] → [ファイル名を指定して実行] から regedit を起動します。
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SessionManager\SubSystems\Windows をダブルクリックします。