操作系統的安全性無疑受大家關注最多,雖然Windows 2003穩定的性能受到越來越多用戶的青睐,但面對層出不窮的新病毒,加強安全性依舊是當務之急。通常,我們只需要某些細微的改動就能使系統安全提升一個台階,大家看看下面幾點您做到了麼? ● 用戶口令設置 為管理員帳戶設置一個密碼,在很大程度上可以避免口令攻擊。密碼設置的字符長度應當在8位以上,最好是字母、數字、特殊字符的組合,如“psp53,@pq”、“skdfksadf10@”等,可以有效地防止暴力破解。最好不要用自己的生日、手機號碼、電話號碼等做口令。 ● 刪除默認共享 刪除Windows 2003系統默認的隱藏共享同樣可以有效提升系統的安全系數,單擊“開始→運行”,輸入“gpedit.msc”後回車,打開組策略編輯器。依次展開“用戶配置→Windows 設置→腳本(登錄/注銷)”,雙擊登錄項,然後添加“delshare.bat”(參數不需要添加),從而刪除Windows Server 2003默認的共享。接下來再禁用IPC連接:打開注冊表編輯器,依次展開[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLsa ]分支,在右側窗口中找到“restrictanonymous”子鍵,將其值改為“1”即可。 ● 關閉自動播放功能 圖一 自動播放功能不僅對光驅起作用,而且對其它驅動器也起作用,這樣很容易被黑客利用來執行黑客程序。打開組策略編輯器,依次展開“計算機配置→管理模板→系統”,在右側窗口中找到“關閉自動播放”選項並雙擊,在打開的對話框中選擇“已啟用”,然後在“關閉自動播放”後面的下拉菜單中選擇“所有驅動器”,按“確定”即可生效。 ● 清空遠程可訪問的注冊表路徑 將遠程可訪問的注冊表路徑設置為空,這樣可以有效防止黑客利用掃描器通過遠程注冊表讀取計算機的系統信息及其它信息。打開組策略編輯器,依次展開“計算機配置→Windows 設置→安全設置→安全選項”,在右側窗口中找到“網絡訪問:可遠程訪問的注冊表路徑”,將可遠程訪問的注冊表路徑和子路徑內容全部刪除。 3、排除隱患 教你防堵妙招 除了安全設置以外,Windows 2003由於先天性的原因,還存在不少安全隱患,如果不將這些隱患“堵住”,也有可能會給整個系統帶來不必要的麻煩。下面小編就介紹部分Windows 2003中不常見的安全隱患防堵方法,希望能對各位帶來幫助! ● 堵住自動保存隱患 Windows 2003操作系統在調用應用程序出錯時,系統中的Dr. Watson會自動將一些重要的調試信息保存起來,以便日後維護系統時查看。不過這些信息很有可能被黑客“瞄上”,一旦瞄上的話,各種重要的調試信息就會暴露無疑。為了堵住Dr. Watson自動保存調試信息的隱患,我們可以按如下步驟來實現: 打開開始菜單,選中“運行”命令,在隨後打開的運行對話框中,輸入注冊表編輯命令“regedit”命令,打開一個注冊表編輯窗口;在該窗口中,用鼠標依次展開HKEY_local_machine\software\Microsoft\WindowsdowsNT\CurrentVersion\AeDebug分支,在對應AeDebug鍵值的右邊子窗口中,用鼠標雙擊Auto值,在彈出的參數設置窗口中,將其數值重新設置為“0”。 打開系統的Windows資源管理器窗口,並在其中依次展開Documents and Settings文件夾、All Users文件夾、Shared Documents文件夾、DrWatson文件夾,最後將對應DrWatson中的User.dmp文件、Drwtsn32.log文件刪除掉。 完成上面的設置後,重新啟動一下系統,就可以堵住自動保存隱患了。 ● 堵住資源共享隱患 為了給局域網用戶相互之間傳輸信息帶來方便,Windows Server 2003系統很是“善解人意”地為各位提供了文件和打印共享功能,不過我們在享受該功能帶來便利的同時,,共享功能也會“引狼入室”,“大度”地向黑客們敞開了不少漏洞,給系統造成了很大的不安全性。所以,如果不需要在本機實現文件、打印共享的話,大家千萬要將功能關閉,以便堵住資源共享隱患,下面就是關閉共享功能的具體步驟: 圖二 執行控制面板菜單項下面的“網絡連接”命令,在隨後出現的窗口中,用鼠標右鍵單擊一下“本地連接”圖標;在打開的快捷菜單中,單擊“屬性”命令,這樣就能打開一個“Internet協議(TCP/IP)”屬性設置對話框;在該界面中取消“Microsoft網絡的文件和打印機共享”這個選項;如此一來,本地計算機就沒有辦法對外提供文件與打印共享服務了,這樣黑客自然也就少了攻擊系統的“通道”。 ● 堵住用戶切換隱患 Windows 2003系統為我們提供了快速用戶切換功能,利用該功能我們可以很輕松地登錄到系統中。不過在享受這種輕松時,系統也存在安裝隱患,例如我們要是執行系統“開始”菜單中的“注銷”命令來,快速“切換用戶”時,再用傳統的方式來登錄系統的話,系統很有可能會本次登錄,錯誤地當作是對計算機系統的一次暴力“襲擊”,這樣Windows2003系統就可能將當前登錄的帳號當作非法帳號,將它鎖定起來,這顯然不是我們所需要的;不過,我們可以按如下步驟來堵住用戶切換時,產生的安全隱患: 在Windows 2003系統桌面中,打開開始菜單下面的控制面板命令,找到下面的“管理工具”命令,再執行下級菜單中的“計算機管理”命令,找到“用戶帳戶”圖標,並在隨後出現的窗口中單擊“更改用戶登錄或注銷的方式”;在打開的設置窗口中,將“使用快速用戶切換”選項取消掉就可以了。 ● 堵住頁面交換隱患 Windows 2003操作系統即使在正常工作的情況下,也有可能會向黑客或者其他訪問者洩漏重要的機密信息,特別是一些重要的帳號信息。也許我們永遠不會想到要查看一下,那些可能會洩漏隱私信息的文件,不過黑客對它們倒是很關心的喲!Windows 2003操作系統中的頁面交換文件中,其實就隱藏了不少重要隱私信息,這些信息都是在動態中產生的,要是不及時將它們清除,就很有可能成為黑客的入侵突破口;為此,我們必須按照下面的方法,來讓Windows 2003操作系統在關閉系統時,自動將系統工作時產生的頁面文件全部刪除掉:
打開注冊表編輯器,在該窗口的左邊區域中,用鼠標依次單擊HKEY_local_machine\system\currentcontrolset\control\sessionmanager\memory management鍵值,找到右邊區域中的ClearPageFileAtShutdown鍵值,並用鼠標雙擊之,在隨後打開的數值設置窗口中,將該DWORD值重新修改為“1”。 完成設置後,退出注冊表編輯窗口,並重新啟動計算機系統,就能讓上面的設置生效了。