Win Server 2003系統(tǒng)安全技巧集
自動(dòng)播放功能不僅對(duì)光驅(qū)起作用,而且對(duì)其它驅(qū)動(dòng)器也起作用,這樣很容易被黑客利用來(lái)執(zhí)行黑客程序。打開組策略編輯器,依次展開“計(jì)算機(jī)配置→管理模板→系統(tǒng)”,在右側(cè)窗口中找到“關(guān)閉自動(dòng)播放”選項(xiàng)并雙擊,在打開的對(duì)話框中選擇“已啟用”,然后在“關(guān)閉自動(dòng)播放”后面的下拉菜單中選擇“所有驅(qū)動(dòng)器”,按“確定”即可生效。
● 清空遠(yuǎn)程可訪問的注冊(cè)表路徑 將遠(yuǎn)程可訪問的注冊(cè)表路徑設(shè)置為空,這樣可以有效防止黑客利用掃描器通過遠(yuǎn)程注冊(cè)表讀取計(jì)算機(jī)的系統(tǒng)信息及其它信息。打開組策略編輯器,依次展開“計(jì)算機(jī)配置→Windows 設(shè)置→安全設(shè)置→安全選項(xiàng)”,在右側(cè)窗口中找到“網(wǎng)絡(luò)訪問:可遠(yuǎn)程訪問的注冊(cè)表路徑”,將可遠(yuǎn)程訪問的注冊(cè)表路徑和子路徑內(nèi)容全部刪除。 3、排除隱患 教你防堵妙招 除了安全設(shè)置以外,Windows 2003由于先天性的原因,還存在不少安全隱患,如果不將這些隱患“堵住”,也有可能會(huì)給整個(gè)系統(tǒng)帶來(lái)不必要的麻煩。下面小編就介紹部分Windows 2003中不常見的安全隱患防堵方法,希望能對(duì)各位帶來(lái)幫助! ● 堵住自動(dòng)保存隱患 Windows 2003操作系統(tǒng)在調(diào)用應(yīng)用程序出錯(cuò)時(shí),系統(tǒng)中的Dr. Watson會(huì)自動(dòng)將一些重要的調(diào)試信息保存起來(lái),以便日后維護(hù)系統(tǒng)時(shí)查看。不過這些信息很有可能被黑客“瞄上”,一旦瞄上的話,各種重要的調(diào)試信息就會(huì)暴露無(wú)疑。為了堵住Dr. Watson自動(dòng)保存調(diào)試信息的隱患,我們可以按如下步驟來(lái)實(shí)現(xiàn): 打開開始菜單,選中“運(yùn)行”命令,在隨后打開的運(yùn)行對(duì)話框中,輸入注冊(cè)表編輯命令“regedit”命令,打開一個(gè)注冊(cè)表編輯窗口;在該窗口中,用鼠標(biāo)依次展開HKEY_local_machine\software\Microsoft\WindowsdowsNT\CurrentVersion\AeDebug分支,在對(duì)應(yīng)AeDebug鍵值的右邊子窗口中,用鼠標(biāo)雙擊Auto值,在彈出的參數(shù)設(shè)置窗口中,將其數(shù)值重新設(shè)置為“0”。 打開系統(tǒng)的Windows資源管理器窗口,并在其中依次展開Documents and Settings文件夾、All Users文件夾、Shared Documents文件夾、DrWatson文件夾,最后將對(duì)應(yīng)DrWatson中的User.dmp文件、Drwtsn32.log文件刪除掉。 完成上面的設(shè)置后,重新啟動(dòng)一下系統(tǒng),就可以堵住自動(dòng)保存隱患了。
● 堵住資源共享隱患 為了給局域網(wǎng)用戶相互之間傳輸信息帶來(lái)方便,Windows Server 2003系統(tǒng)很是“善解人意”地為各位提供了文件和打印共享功能,不過我們?cè)谙硎茉摴δ軒?lái)便利的同時(shí),共享功能也會(huì)“引狼入室”,“大度”地向黑客們敞開了不少漏洞,給系統(tǒng)造成了很大的不安全性。所以,如果不需要在本機(jī)實(shí)現(xiàn)文件、打印共享的話,大家千萬(wàn)要將功能關(guān)閉,以便堵住資源共享隱患,下面就是關(guān)閉共享功能的具體步驟:
執(zhí)行控制面板菜單項(xiàng)下面的“網(wǎng)絡(luò)連接”命令,在隨后出現(xiàn)的窗口中,用鼠標(biāo)右鍵單擊一下“本地連接”圖標(biāo);在打開的快捷菜單中,單擊“屬性”命令,這樣就能打開一個(gè)“Internet協(xié)議(TCP/IP)”屬性設(shè)置對(duì)話框;在該界面中取消“Microsoft網(wǎng)絡(luò)的文件和打印機(jī)共享”這個(gè)選項(xiàng);如此一來(lái),本地計(jì)算機(jī)就沒有辦法對(duì)外提供文件與打印共享服務(wù)了,這樣黑客自然也就少了攻擊系統(tǒng)的“通道”。 ● 堵住用戶切換隱患 Windows 2003系統(tǒng)為我們提供了快速用戶切換功能,利用該功能我們可以很輕松地登錄到系統(tǒng)中。不過在享受這種輕松時(shí),系統(tǒng)也存在安裝隱患,例如我們要是執(zhí)行系統(tǒng)“開始”菜單中的“注銷”命令來(lái),快速“切換用戶”時(shí),再用傳統(tǒng)的方式來(lái)登錄系統(tǒng)的話,系統(tǒng)很有可能會(huì)本次登錄,錯(cuò)誤地當(dāng)作是對(duì)計(jì)算機(jī)系統(tǒng)的一次暴力“襲擊”,這樣Windows2003系統(tǒng)就可能將當(dāng)前登錄的帳號(hào)當(dāng)作非法帳號(hào),將它鎖定起來(lái),這顯然不是我們所需要的;不過,我們可以按如下步驟來(lái)堵住用戶切換時(shí),產(chǎn)生的安全隱患: 在Windows 2003系統(tǒng)桌面中,打開開始菜單下面的控制面板命令,找到下面的“管理工具”命令,再執(zhí)行下級(jí)菜單中的“計(jì)算機(jī)管理”命令,找到“用戶帳戶”圖標(biāo),并在隨后出現(xiàn)的窗口中單擊“更改用戶登錄或注銷的方式”;在打開的設(shè)置窗口中,將“使用快速用戶切換”選項(xiàng)取消掉就可以了。 ● 堵住頁(yè)面交換隱患 Windows 2003操作系統(tǒng)即使在正常工作的情況下,也有可能會(huì)向黑客或者其他訪問者泄漏重要的機(jī)密信息,特別是一些重要的帳號(hào)信息。也許我們永遠(yuǎn)不會(huì)想到要查看一下,那些可能會(huì)泄漏隱私信息的文件,不過黑客對(duì)它們倒是很關(guān)心的喲!Windows 2003操作系統(tǒng)中的頁(yè)面交換文件中,其實(shí)就隱藏了不少重要隱私信息,這些信息都是在動(dòng)態(tài)中產(chǎn)生的,要是不及時(shí)將它們清除,就很有可能成為黑客的入侵突破口;為此,我們必須按照下面的方法,來(lái)讓W(xué)indows 2003操作系統(tǒng)在關(guān)閉系統(tǒng)時(shí),自動(dòng)將系統(tǒng)工作時(shí)產(chǎn)生的頁(yè)面文件全部刪除掉: 打開注冊(cè)表編輯器,在該窗口的左邊區(qū)域中,用鼠標(biāo)依次單擊HKEY_local_machine\system\currentcontrolset\control\sessionmanager\memory management鍵值,找到右邊區(qū)域中的ClearPageFileAtShutdown鍵值,并用鼠標(biāo)雙擊之,在隨后打開的數(shù)值設(shè)置窗口中,將該DWord值重新修改為“1”。 完成設(shè)置后,退出注冊(cè)表編輯窗口,并重新啟動(dòng)計(jì)算機(jī)系統(tǒng),就能讓上面的設(shè)置生效了。
網(wǎng)公網(wǎng)安備