萬盛學電腦網

 萬盛學電腦網 >> windows 2003教程 >> Win Server 2003系統安全技巧集

Win Server 2003系統安全技巧集

 操作系統的安全性無疑受大家關注最多,雖然Windows 2003穩定的性能受到越來越多用戶的青睐,但面對層出不窮的新病毒,加強安全性依舊是當務之急。通常,我們只需要某些細微的改動就能使系統安全提升一個台階,大家看看下面幾點您做到了麼?

  ● 用戶口令設置

  為管理員帳戶設置一個密碼,在很大程度上可以避免口令攻擊。密碼設置的字符長度應當在8位以上,最好是字母、數字、特殊字符的組合,如“psp53,@pq”、“skdfksadf10@”等,可以有效地防止暴力破解。最好不要用自己的生日、手機號碼、電話號碼等做口令。

  ● 刪除默認共享

  刪除Windows 2003系統默認的隱藏共享同樣可以有效提升系統的安全系數,單擊“開始→運行”,輸入“gpedit.msc”後回車,打開組策略編輯器。依次展開“用戶配置→Windows 設置→腳本(登錄/注銷)”,雙擊登錄項,然後添加“delshare.bat”(參數不需要添加),從而刪除Windows Server 2003默認的共享。接下來再禁用IPC連接:打開注冊表編輯器,依次展開[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLsa ]分支,在右側窗口中找到“restrictanonymous”子鍵,將其值改為“1”即可。

  ● 關閉自動播放功能

  自動播放功能不僅對光驅起作用,而且對其它驅動器也起作用,這樣很容易被黑客利用來執行黑客程序。打開組策略編輯器,依次展開“計算機配置→管理模板→系統”,在右側窗口中找到“關閉自動播放”選項並雙擊,在打開的對話框中選擇“已啟用”,然後在“關閉自動播放”後面的下拉菜單中選擇“所有驅動器”,按“確定”即可生效。 

 ● 清空遠程可訪問的注冊表路徑

  將遠程可訪問的注冊表路徑設置為空,這樣可以有效防止黑客利用掃描器通過遠程注冊表讀取計算機的系統信息及其它信息。打開組策略編輯器,依次展開“計算機配置→Windows 設置→安全設置→安全選項”,在右側窗口中找到“網絡訪問:可遠程訪問的注冊表路徑”,將可遠程訪問的注冊表路徑和子路徑內容全部刪除。

  3、排除隱患 教你防堵妙招

  除了安全設置以外,Windows 2003由於先天性的原因,還存在不少安全隱患,如果不將這些隱患“堵住”,也有可能會給整個系統帶來不必要的麻煩。下面小編就介紹部分Windows 2003中不常見的安全隱患防堵方法,希望能對各位帶來幫助!

  ● 堵住自動保存隱患

  Windows 2003操作系統在調用應用程序出錯時,系統中的Dr. Watson會自動將一些重要的調試信息保存起來,以便日後維護系統時查看。不過這些信息很有可能被黑客“瞄上”,一旦瞄上的話,各種重要的調試信息就會暴露無疑。為了堵住Dr. Watson自動保存調試信息的隱患,我們可以按如下步驟來實現:

  打開開始菜單,選中“運行”命令,在隨後打開的運行對話框中,輸入注冊表編輯命令“regedit”命令,打開一個注冊表編輯窗口;在該窗口中,用鼠標依次展開HKEY_local_machine\software\Microsoft\WindowsdowsNT\CurrentVersion\AeDebug分支,在對應AeDebug鍵值的右邊子窗口中,用鼠標雙擊Auto值,在彈出的參數設置窗口中,將其數值重新設置為“0”。

  打開系統的Windows資源管理器窗口,並在其中依次展開Documents and Settings文件夾、All Users文件夾、Shared Documents文件夾、DrWatson文件夾,最後將對應DrWatson中的User.dmp文件、Drwtsn32.log文件刪除掉。

  完成上面的設置後,重新啟動一下系統,就可以堵住自動保存隱患了。


  ● 堵住資源共享隱患

  為了給局域網用戶相互之間傳輸信息帶來方便,Windows Server 2003系統很是“善解人意”地為各位提供了文件和打印共享功能,不過我們在享受該功能帶來便利的同時,共享功能也會“引狼入室”,“大度”地向黑客們敞開了不少漏洞,給系統造成了很大的不安全性。所以,如果不需要在本機實現文件、打印共享的話,大家千萬要將功能關閉,以便堵住資源共享隱患,下面就是關閉共享功能的具體步驟:

copyright © 萬盛學電腦網 all rights reserved