|
操作系統(tǒng)的安全性無疑受大家關(guān)注最多��,雖然 Windows 2003 穩(wěn)定的性能受到越來越多用戶的青睞����,但面對(duì)層出不窮的新 病毒 ,加強(qiáng)安全性依舊是當(dāng)務(wù)之急�����。通常�����,我們只需要某些細(xì)微的改動(dòng)就能使系統(tǒng)安全提升一個(gè)臺(tái)階���,大家看看下面幾點(diǎn)您做到了么�?
● 用戶口令設(shè)置
為管理員帳戶設(shè)置一個(gè)密碼���,在很大程度上可以避免口令攻擊���。密碼設(shè)置的字符長(zhǎng)度應(yīng)當(dāng)在 8 位以上���,最好是字母、數(shù)字���、特殊字符的組合��,如“ psp53,@pq ”�、“ skdfksadf10@ ”等���,可以有效地防止暴力破解。最好不要用自己的生日���、手機(jī)號(hào)碼�����、電話號(hào)碼等做口令�。
● 刪除默認(rèn)共享
刪除 Windows 2003 系統(tǒng)默認(rèn)的隱藏共享同樣可以有效提升系統(tǒng)的安全系數(shù)��,單擊“開始→運(yùn)行”���,輸入“ gpedit.msc ”后回車���,打開 組策略 編輯器���。依次展開“用戶配置→ Windows 設(shè)置→腳本 ( 登錄 / 注銷 ) ”,雙擊登錄項(xiàng)�����,然后添加“ delshare.bat ”(參數(shù)不需要添加)���,從而刪除 Windows Server 2003 默認(rèn)的共享���。接下來再禁用 IPC 連接:打開注冊(cè)表編輯器,依次展開 [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLsa ] 分支�����,在右側(cè)窗口中找到“ restrictanonymous ”子鍵���,將其值改為“ 1 ”即可����。
自動(dòng)播放功能不僅對(duì)光驅(qū)起作用,而且對(duì)其它驅(qū)動(dòng)器也起作用�,這樣很容易被黑客利用來執(zhí)行黑客程序。打開組策略編輯器��,依次展開“計(jì)算機(jī)配置→管理模板→系統(tǒng)”�,在右側(cè)窗口中找到“關(guān)閉自動(dòng)播放”選項(xiàng)并雙擊,在打開的對(duì)話框中選擇“已啟用”��,然后在“關(guān)閉自動(dòng)播放”后面的下拉菜單中選擇“所有驅(qū)動(dòng)器”��,按“確定”即可生效����。
● 清空遠(yuǎn)程可訪問的注冊(cè)表路徑
將遠(yuǎn)程可訪問的注冊(cè)表路徑設(shè)置為空,這樣可以有效防止黑客利用掃描器通過遠(yuǎn)程注冊(cè)表讀取計(jì)算機(jī)的系統(tǒng)信息及其它信息�����。打開 組策略 編輯器���,依次展開“計(jì)算機(jī)配置→ Windows 設(shè)置→安全設(shè)置→安全選項(xiàng)”,在右側(cè)窗口中找到“網(wǎng)絡(luò)訪問:可遠(yuǎn)程訪問的注冊(cè)表路徑”���,將可遠(yuǎn)程訪問的注冊(cè)表路徑和子路徑內(nèi)容全部刪除���。
3 ���、排除隱患 教你防堵妙招
除了安全設(shè)置以外, Windows 2003 由于先天性的原因�,還存在不少安全隱患,如果不將這些隱患“堵住”����,也有可能會(huì)給整個(gè)系統(tǒng)帶來不必要的麻煩。下面小編就介紹部分 Windows 2003 中不常見的安全隱患防堵方法����,希望能對(duì)各位帶來幫助!
● 堵住自動(dòng)保存隱患
Windows 2003 操作系統(tǒng)在調(diào)用應(yīng)用程序出錯(cuò)時(shí)���,系統(tǒng)中的 Dr. Watson 會(huì)自動(dòng)將一些重要的調(diào)試信息保存起來��,以便日后維護(hù)系統(tǒng)時(shí)查看����。不過這些信息很有可能被黑客“瞄上”���,一旦瞄上的話���,各種重要的調(diào)試信息就會(huì)暴露無疑�。為了堵住 Dr. Watson 自動(dòng)保存調(diào)試信息的隱患�,我們可以按如下步驟來實(shí)現(xiàn):
打開開始菜單,選中“運(yùn)行”命令�����,在隨后打開的運(yùn)行對(duì)話框中����,輸入注冊(cè)表編輯命令“ regedit ”命令,打開一個(gè)注冊(cè)表編輯窗口���;在該窗口中����,用鼠標(biāo)依次展開 HKEY_local_machine \ software \ Microsoft \ WindowsdowsNT \ CurrentVersion \ AeDebug 分支���,在對(duì)應(yīng) AeDebug 鍵值的右邊子窗口中�,用鼠標(biāo)雙擊 Auto 值�,在彈出的參數(shù)設(shè)置窗口中����,將其數(shù)值重新設(shè)置為“ 0 ”��。
打開系統(tǒng)的 Windows 資源管理器窗口��,并在其中依次展開 Documents and Settings 文件夾�、 All Users 文件夾��、 Shared Documents 文件夾����、 DrWatson 文件夾,最后將對(duì)應(yīng) DrWatson 中的 User.dmp 文件����、 Drwtsn32.log 文件刪除掉。
完成上面的設(shè)置后�����,重新啟動(dòng)一下系統(tǒng)���,就可以堵住自動(dòng)保存隱患了�����。
● 堵住資源共享隱患
為了給 局域網(wǎng) 用戶相互之間傳輸信息帶來方便�����, Windows Server 2003 系統(tǒng)很是“善解人意”地為各位提供了文件和打印共享功能�,不過我們?cè)谙硎茉摴δ軒肀憷耐瑫r(shí),共享功能也會(huì)“引狼入室”�,“大度”地向黑客們敞開了不少 漏洞 ,給系統(tǒng)造成了很大的不安全性����。所以,如果不需要在本機(jī)實(shí)現(xiàn)文件�����、打印共享的話����,大家千萬要將功能關(guān)閉,以便堵住資源共享隱患�,下面就是關(guān)閉共享功能的具體步驟:
執(zhí)行控制面板菜單項(xiàng)下面的“網(wǎng)絡(luò)連接”命令,在隨后出現(xiàn)的窗口中��,用鼠標(biāo)右鍵單擊一下“本地連接”圖標(biāo);在打開的快捷菜單中��,單擊“屬性”命令�,這樣就能打開一個(gè)“ Internet 協(xié)議 (TCP/IP) ”屬性設(shè)置對(duì)話框��;在該界面中取消“ Microsoft 網(wǎng)絡(luò)的文件和打印機(jī)共享”這個(gè)選項(xiàng)�;如此一來,本地計(jì)算機(jī)就沒有辦法對(duì)外提供文件與打印共享服務(wù)了�����,這樣黑客自然也就少了攻擊系統(tǒng)的“通道”���。
● 堵住用戶切換隱患
Windows 2003 系統(tǒng)為我們提供了快速用戶切換功能�����,利用該功能我們可以很輕松地登錄到系統(tǒng)中�。不過在享受這種輕松時(shí)��,系統(tǒng)也存在安裝隱患���,例如我們要是執(zhí)行系統(tǒng)“開始”菜單中的“注銷”命令來����,快速“切換用戶”時(shí),再用傳統(tǒng)的方式來登錄系統(tǒng)的話��,系統(tǒng)很有可能會(huì)本次登錄��,錯(cuò)誤地當(dāng)作是對(duì)計(jì)算機(jī)系統(tǒng)的一次暴力“襲擊”�����,這樣 Windows2003 系統(tǒng)就可能將當(dāng)前登錄的帳號(hào)當(dāng)作非法帳號(hào)�,將它鎖定起來,這顯然不是我們所需要的�����;不過���,我們可以按如下步驟來堵住用戶切換時(shí)��,產(chǎn)生的安全隱患:
在 Windows 2003 系統(tǒng)桌面中��,打開開始菜單下面的控制面板命令����,找到下面的“管理工具”命令,再執(zhí)行下級(jí)菜單中的“計(jì)算機(jī)管理”命令��,找到“用戶帳戶”圖標(biāo)�����,并在隨后出現(xiàn)的窗口中單擊“更改用戶登錄或注銷的方式”�;在打開的設(shè)置窗口中�����,將“使用快速用戶切換”選項(xiàng)取消掉就可以了��。
● 堵住頁面交換隱患
Windows 2003 操作系統(tǒng)即使在正常工作的情況下�����,也有可能會(huì)向黑客或者其他訪問者泄漏重要的機(jī)密信息�,特別是一些重要的帳號(hào)信息。也許我們永遠(yuǎn)不會(huì)想到要查看一下��,那些可能會(huì)泄漏隱私信息的文件�,不過黑客對(duì)它們倒是很關(guān)心的喲! Windows 2003 操作系統(tǒng)中的頁面交換文件中��,其實(shí)就隱藏了不少重要隱私信息,這些信息都是在動(dòng)態(tài)中產(chǎn)生的�,要是不及時(shí)將它們清除,就很有可能成為黑客的 入侵 突破口��;為此���,我們必須按照下面的方法�,來讓 Windows 2003 操作系統(tǒng)在關(guān)閉系統(tǒng)時(shí)����,自動(dòng)將系統(tǒng)工作時(shí)產(chǎn)生的頁面文件全部刪除掉:
打開注冊(cè)表編輯器,在該窗口的左邊區(qū)域中����,用鼠標(biāo)依次單擊 HKEY_local_machine \ system \ currentcontrolset \ control \ sessionmanager \ memory management 鍵值,找到右邊區(qū)域中的 ClearPageFileAtShutdown 鍵值�����,并用鼠標(biāo)雙擊之�,在隨后打開的數(shù)值設(shè)置窗口中,將該 DWORD 值重新修改為“ 1 ”���。
完成設(shè)置后�,退出注冊(cè)表編輯窗口,并重新啟動(dòng)計(jì)算機(jī)系統(tǒng)�����,就能讓上面的設(shè)置生效了��。
億恩科技地址(ADD):鄭州市黃河路129號(hào)天一大廈608室 郵編(ZIP):450008 傳真(FAX):0371-60123888
聯(lián)系:億恩小凡
QQ:89317007
電話:0371-63322206
本文出自:億恩科技【mszdt.com】
服務(wù)器租用/服務(wù)器托管中國(guó)五強(qiáng)����!虛擬主機(jī)域名注冊(cè)頂級(jí)提供商!15年品質(zhì)保障��!--億恩科技[ENKJ.COM]
|
香港服務(wù)器租用
美國(guó)服務(wù)器租用
電信骨干機(jī)房
聯(lián)通骨干機(jī)房
0371-60135900
