|
操作系統的安全性無疑受大家關注最多�,雖然 Windows 2003 穩定的性能受到越來越多用戶的青睞�����,但面對層出不窮的新 病毒 �����,加強安全性依舊是當務之急����。通常�����,我們只需要某些細微的改動就能使系統安全提升一個臺階�,大家看看下面幾點您做到了么�?
● 用戶口令設置
為管理員帳戶設置一個密碼�����,在很大程度上可以避免口令攻擊���。密碼設置的字符長度應當在 8 位以上�,最好是字母���、數字���、特殊字符的組合���,如“ psp53,@pq ”�、“ skdfksadf10@ ”等�,可以有效地防止暴力破解�。最好不要用自己的生日��、手機號碼�����、電話號碼等做口令��。
● 刪除默認共享
刪除 Windows 2003 系統默認的隱藏共享同樣可以有效提升系統的安全系數����,單擊“開始→運行”��,輸入“ gpedit.msc ”后回車����,打開 組策略 編輯器����。依次展開“用戶配置→ Windows 設置→腳本 ( 登錄 / 注銷 ) ”�,雙擊登錄項����,然后添加“ delshare.bat ”(參數不需要添加)�����,從而刪除 Windows Server 2003 默認的共享��。接下來再禁用 IPC 連接:打開注冊表編輯器��,依次展開 [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLsa ] 分支�,在右側窗口中找到“ restrictanonymous ”子鍵���,將其值改為“ 1 ”即可�����。
自動播放功能不僅對光驅起作用��,而且對其它驅動器也起作用��,這樣很容易被黑客利用來執行黑客程序��。打開組策略編輯器�,依次展開“計算機配置→管理模板→系統”����,在右側窗口中找到“關閉自動播放”選項并雙擊�,在打開的對話框中選擇“已啟用”�����,然后在“關閉自動播放”后面的下拉菜單中選擇“所有驅動器”���,按“確定”即可生效�����。
● 清空遠程可訪問的注冊表路徑
將遠程可訪問的注冊表路徑設置為空���,這樣可以有效防止黑客利用掃描器通過遠程注冊表讀取計算機的系統信息及其它信息�。打開 組策略 編輯器����,依次展開“計算機配置→ Windows 設置→安全設置→安全選項”�,在右側窗口中找到“網絡訪問:可遠程訪問的注冊表路徑”����,將可遠程訪問的注冊表路徑和子路徑內容全部刪除�。
3 �、排除隱患 教你防堵妙招
除了安全設置以外�, Windows 2003 由于先天性的原因�����,還存在不少安全隱患�,如果不將這些隱患“堵住”���,也有可能會給整個系統帶來不必要的麻煩����。下面小編就介紹部分 Windows 2003 中不常見的安全隱患防堵方法����,希望能對各位帶來幫助��!
● 堵住自動保存隱患
Windows 2003 操作系統在調用應用程序出錯時�,系統中的 Dr. Watson 會自動將一些重要的調試信息保存起來�����,以便日后維護系統時查看�。不過這些信息很有可能被黑客“瞄上”�,一旦瞄上的話���,各種重要的調試信息就會暴露無疑�。為了堵住 Dr. Watson 自動保存調試信息的隱患��,我們可以按如下步驟來實現:
打開開始菜單�����,選中“運行”命令��,在隨后打開的運行對話框中���,輸入注冊表編輯命令“ regedit ”命令��,打開一個注冊表編輯窗口��;在該窗口中����,用鼠標依次展開 HKEY_local_machine \ software \ Microsoft \ WindowsdowsNT \ CurrentVersion \ AeDebug 分支����,在對應 AeDebug 鍵值的右邊子窗口中�,用鼠標雙擊 Auto 值�����,在彈出的參數設置窗口中��,將其數值重新設置為“ 0 ”��。
打開系統的 Windows 資源管理器窗口���,并在其中依次展開 Documents and Settings 文件夾���、 All Users 文件夾���、 Shared Documents 文件夾����、 DrWatson 文件夾�,最后將對應 DrWatson 中的 User.dmp 文件��、 Drwtsn32.log 文件刪除掉����。
完成上面的設置后�,重新啟動一下系統�����,就可以堵住自動保存隱患了��。
● 堵住資源共享隱患
為了給 局域網 用戶相互之間傳輸信息帶來方便���, Windows Server 2003 系統很是“善解人意”地為各位提供了文件和打印共享功能����,不過我們在享受該功能帶來便利的同時����,共享功能也會“引狼入室”��,“大度”地向黑客們敞開了不少 漏洞 ����,給系統造成了很大的不安全性��。所以����,如果不需要在本機實現文件�����、打印共享的話�,大家千萬要將功能關閉���,以便堵住資源共享隱患����,下面就是關閉共享功能的具體步驟:
執行控制面板菜單項下面的“網絡連接”命令���,在隨后出現的窗口中�,用鼠標右鍵單擊一下“本地連接”圖標����;在打開的快捷菜單中�����,單擊“屬性”命令���,這樣就能打開一個“ Internet 協議 (TCP/IP) ”屬性設置對話框�;在該界面中取消“ Microsoft 網絡的文件和打印機共享”這個選項�����;如此一來����,本地計算機就沒有辦法對外提供文件與打印共享服務了����,這樣黑客自然也就少了攻擊系統的“通道”�。
● 堵住用戶切換隱患
Windows 2003 系統為我們提供了快速用戶切換功能�����,利用該功能我們可以很輕松地登錄到系統中�。不過在享受這種輕松時�,系統也存在安裝隱患����,例如我們要是執行系統“開始”菜單中的“注銷”命令來��,快速“切換用戶”時���,再用傳統的方式來登錄系統的話����,系統很有可能會本次登錄����,錯誤地當作是對計算機系統的一次暴力“襲擊”�,這樣 Windows2003 系統就可能將當前登錄的帳號當作非法帳號��,將它鎖定起來���,這顯然不是我們所需要的�����;不過���,我們可以按如下步驟來堵住用戶切換時�,產生的安全隱患:
在 Windows 2003 系統桌面中���,打開開始菜單下面的控制面板命令�,找到下面的“管理工具”命令��,再執行下級菜單中的“計算機管理”命令�,找到“用戶帳戶”圖標�,并在隨后出現的窗口中單擊“更改用戶登錄或注銷的方式”�����;在打開的設置窗口中�����,將“使用快速用戶切換”選項取消掉就可以了����。
● 堵住頁面交換隱患
Windows 2003 操作系統即使在正常工作的情況下�,也有可能會向黑客或者其他訪問者泄漏重要的機密信息��,特別是一些重要的帳號信息�。也許我們永遠不會想到要查看一下�,那些可能會泄漏隱私信息的文件�����,不過黑客對它們倒是很關心的喲��! Windows 2003 操作系統中的頁面交換文件中�����,其實就隱藏了不少重要隱私信息����,這些信息都是在動態中產生的��,要是不及時將它們清除�,就很有可能成為黑客的 入侵 突破口��;為此���,我們必須按照下面的方法��,來讓 Windows 2003 操作系統在關閉系統時���,自動將系統工作時產生的頁面文件全部刪除掉:
打開注冊表編輯器��,在該窗口的左邊區域中����,用鼠標依次單擊 HKEY_local_machine \ system \ currentcontrolset \ control \ sessionmanager \ memory management 鍵值��,找到右邊區域中的 ClearPageFileAtShutdown 鍵值����,并用鼠標雙擊之�����,在隨后打開的數值設置窗口中����,將該 DWORD 值重新修改為“ 1 ”�����。
完成設置后��,退出注冊表編輯窗口�����,并重新啟動計算機系統����,就能讓上面的設置生效了��。
億恩科技地址(ADD):鄭州市黃河路129號天一大廈608室 郵編(ZIP):450008 傳真(FAX):0371-60123888
聯系:億恩小凡
QQ:89317007
電話:0371-63322206
本文出自:億恩科技【www.endtimedelusion.com】
服務器租用/服務器托管中國五強��!虛擬主機域名注冊頂級提供商����!15年品質保障����!--億恩科技[ENKJ.COM]
|
香港服務器租用
美國服務器租用
電信骨干機房
聯通骨干機房
0371-60135900
