前言: 對於個人電腦來說,應用最廣泛的當數微軟的wiondows系列操作系統了,無可厚非,微軟的windows系列操作系統以其簡單明了的視窗操作和功能強大的後台管理。倍受廣大個人電腦用戶的喜愛(好象在給微軟做廣告似的)。盡管Linux倡導的自由開放正以其迅猛的發展速度被人們所接受,但,要想和微軟的windows系列操作系統相提並論,同日而語的話,恐怕還要在等一段時間吧~(畢竟“新事物取代舊事物”需要一段很長時間......) 從微軟剛開始的DOS操作系統,到有質的飛躍的windows95,再到裡程碑級的windows98,再到現在的“永不死機”的windowsXP操作系統和Windows XP和Windows2000的組合——Windows 2003 Server;視窗界面的友好程度和功能的完善程度都有了長足的進步。微軟的windows操作系統就想馬拉多納一樣,是上帝的寵兒同樣又是上帝的棄兒。因為它也存在這樣那樣的安全漏洞,而且相當多。所以入侵某某windows操作系統已經不是什麼新鮮事了。那麼怎麼樣才能讓自己的操作系統更安全呢?其實最安全的操作系統是不存在的,畢竟網絡是一個開放的世界,我們能做的,只有防范。下面我就給大家介紹介紹windows安全技巧。當然,沒有什麼高深的技術可言,畢竟小弟也是菜鳥一只,還請各位大蝦給以批評指導。 1:windows2000篇: 盡管windows2000操作系統的性能比windows98操作系統要穩定了許多,但也存在著許許多多的漏洞;下面就讓我們來修補這些漏洞。俗話說:亡羊補牢,為時不晚啊:) 1.讓服務不在可怕(禁止TELNET服務) 說到TELNET,這個讓人歡喜讓人憂的工具,恐怕大家都是在熟悉不過了吧。但在windows2000裡,telnet在守護其進程的時候,在已經被初始化的會話還未被復位的情況下,很容易受到一種最普通而且最有效的一種攻擊,DoS。也就是拒絕服務(普通意味著不要太多技術)。那麼怎麼樣補救呢?那還不簡單,終止TELNET服務不就可以了。你可以通過windows2000操作系統本身自帶的工具禁止TELNET服務,也可以通過工具來實現禁止TELNET服務的目的。例如,優化大師等等。 方法一:在管理工具中,選擇“服務”,然後在右面的多項服務中,找到“Telnet”服務,然後,用右鍵單擊,選擇屬性,然後禁用該服務即可。如(圖1)所示。 方法二:運行Windows優化大師,在左邊的菜單欄中選擇“系統性能優化”然後選擇其中的“後台服務”選項,選擇“已禁用”最後,單擊設置即可關閉可怕的Telnet服務了。如(圖2)所示。 2.讓你的文件更保密——改變文件格式防范本地操作漏洞 簡單說windows2000的設計初衷是在啟動後出現一個登錄窗口,不同用戶用自己不同的用戶名和密碼進行登錄,同時獲得不同的權限(我是這麼想的)這在windows98裡是沒有的,在98中隨便你點什麼都可以進入,但在windows2000中這套用戶登錄機制也出現了漏洞,那就是任何人只要能本地接觸到計算機,就可以訪問本地計算機中的信息。(這個登錄驗證的窗口好象是一道沒有上鎖的門)。那麼該如何防范呢?如果你還是分區表還是FAT32格式的話,那麼趕緊使用NTFS文件格式安裝WIN2000,因為NTFS文件格式比FAT32格式的加密復雜,不容易被破解。 方法:很簡單,只要用鼠標右鍵單擊要轉換格式的盤符,選擇格式化,然後在其“文件系統”下拉選項中選擇“NTFS”,即可。如(圖3)所示。當然,我們也可以用PQ來實現。方法很簡單,在此就不再多說了。 3.讓輸入法不再為所欲為——刪除幫助文件謹防輸入法漏洞 這個漏洞不用我再多說了吧?(說多了會被挨罵的!)這個漏洞不知道曾經有多少人“黑朋友”用過,而且還是屢試不爽,(現在這樣的機子是少之又少了)。在windows2000啟動之後,按提示按下“Ctrl Alt Del”進行登錄,在光標移到用戶名的位置是,按下快捷鍵“Ctrl Shift”切換輸入法到“全拼”或“鄭碼”這時會有輸入法狀態條,用鍵盤右鍵點擊狀態條,之後選“幫助”(如果幫助是灰色的,那你就沒有辦法了,那就證明你遲來了一步,人家已經打了補丁了)之後選擇“操作指南”在上面的任務欄或目錄下的區域點擊鼠標右鍵,彈出“跳至URL”這是出現windows2000的系統安裝路徑和要求我們填入路徑的空白欄,輸入c:\(隨便你高興)之後確定,之後的事你就可以.......很危險吧,趕緊補救吧!方法很簡單,下載補丁就可以了,如果不想不下載補丁,那就刪除這些中文輸入法,用其他的中文輸入法來代替文字輸入。或者刪除這些輸入法的幫助文件,只要達到無法選擇幫助,即按鈕變灰即可! 輸入法對應列表: winpy.ime:全拼輸入法 winzm.ime:鄭碼輸入法 wingb.ime:內碼輸入法 winabc.ime:智能ABC輸入法 pintlgnt.ime:微軟拼音輸入法 winsp.ime:雙拼輸入法 幫助文件和上面的相對應: winpy.chm:全拼輸入法 winzm.chm:鄭碼輸入法 wingb.chm:內碼輸入法 winabc.chm:智能ABC輸入法 pintlgnt.chm:微軟拼音輸入法 winsp.chm:雙拼輸入法 4.切斷交通要道——阻止空會話的建立 空連接,也就是我們常說的IPC$,自學教程,5自學網,我們可以通過很簡單的命令達到一些收集重要信息的目的。那麼怎麼樣阻止空會話的建立呢?可以通過修改注冊表的方法來實現。 方法:首先運行regedit,找到如下組建 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA把RestrictAnonymous = DWORD的鍵值改為:1。就可以了。如(圖4)所示。 5.讓解碼不在錯誤——下載補丁填補Unicode漏洞 最後我在來說說這個好象已經有點“過時”的東西,關於漏洞的原理,網上早就有了許多相關的文章,更因為筆者的水平有限,所以在這說些簡單的應用,目的是讓大家了解了解,其實就是Unicode編碼存在BUG,在Unicode編碼中
