·Win2000的安全性

（圖一） 因?yàn)閃indows 2000 Professional 面向企業(yè)用戶，而這些用戶的電腦通常都連接在企業(yè)內(nèi)部的網(wǎng)絡(luò)中，所以Windows 2000提供了全面的安全措施。 （見(jiàn)圖一） 這些安全措施來(lái)都是基于Windows 2000的NT技術(shù)，包括對(duì)域、組、用戶、文件的加密、安全策略等等，這些特性無(wú)疑給企業(yè)用戶帶來(lái)了絕好的辦公環(huán)境。 那么為什么要提供這么多的安全措施呢？ 我們先來(lái)了解一下其中的緣由。 首先我們先看看Windows 98環(huán)境中的網(wǎng)絡(luò)特點(diǎn)。 （見(jiàn)圖二） 在Windows 98中，共享目錄的訪問(wèn)權(quán)限只有只讀和完全，還有是否要輸入密碼， （見(jiàn)圖三、 圖 四） 而網(wǎng)絡(luò)中的任何一個(gè)用戶，都可以復(fù)制走該目錄下面的所有文件，實(shí)際上這些共享的文件，沒(méi)有什么安全可言。 （見(jiàn)圖五） （圖二） （圖三） （圖四） （圖五） 而Windows 2000對(duì)于通過(guò)網(wǎng)絡(luò)訪問(wèn)的用戶，首先要驗(yàn)證用戶的身份，一般是用戶名稱和密碼，只有驗(yàn)證通過(guò)后才可以訪問(wèn)共享資源。Windows 2000中共享的目錄可以給每一個(gè)用戶設(shè)置不同的訪問(wèn)權(quán)限， （見(jiàn)圖六） 有的可以在共享目錄下創(chuàng)建文件、修改文件，而有些用戶只能看文件列表，連復(fù)制走的權(quán)限都沒(méi)有。 （圖六） 另外即使不同的用戶在本機(jī)登錄，他們對(duì)每一個(gè)文件、目錄所擁有的權(quán)限也不相同。 （見(jiàn)圖七） （圖七）