IT貓撲網(wǎng):您身邊最放心的安全下載站! 最新更新|軟件分類(lèi)|軟件專(zhuān)題|手機(jī)版|論壇轉(zhuǎn)貼|軟件發(fā)布

您當(dāng)前所在位置:首頁(yè)操作系統(tǒng)windows → 封鎖隱患 Windows系統(tǒng)本身的安全設(shè)置

封鎖隱患 Windows系統(tǒng)本身的安全設(shè)置

時(shí)間:2015/6/28來(lái)源:IT貓撲網(wǎng)作者:網(wǎng)管聯(lián)盟我要評(píng)論(0)

  一、系統(tǒng)與磁盤(pán)格式選擇

  1、不要使用Ghost版的Windows XP系統(tǒng)

  在選用操作系統(tǒng)時(shí),最好不要選擇Ghost版的Windows XP系統(tǒng),因?yàn)槭褂么讼到y(tǒng)版本的用戶(hù),默認(rèn)情況下會(huì)自動(dòng)開(kāi)啟遠(yuǎn)程終端服務(wù),并且還會(huì)存在一個(gè)弱口令形式的new賬號(hào),兩者很容易被黑客利用,從而導(dǎo)致最后計(jì)算機(jī)被別有用心的人入侵。當(dāng)然如果只有Ghost版的Windows XP系統(tǒng)安裝盤(pán)也沒(méi)關(guān)系,不過(guò)要注意的是請(qǐng)?jiān)谙到y(tǒng)安裝完成后,依次單擊"開(kāi)始" →"運(yùn)行"選項(xiàng),在打開(kāi)的"運(yùn)行"對(duì)話(huà)框內(nèi),輸入services.msc命令回車(chē),此時(shí)就會(huì)啟動(dòng)"服務(wù)"列表對(duì)話(huà)框。從中找到terminal services服務(wù)項(xiàng)后,將其屬性更改為"已禁用"選項(xiàng)確定即可。

  2、磁盤(pán)選用NTFS格式

  NTFS分區(qū)格式是隨著Windows NT操作系統(tǒng)而產(chǎn)生的,并隨著Windows NT4跨入主力分區(qū)格式的行列,它的優(yōu)點(diǎn)是安全性和穩(wěn)定性極其出色,在使用中不易產(chǎn)生產(chǎn)生文件碎片,NTFS分區(qū)對(duì)用戶(hù)權(quán)限作出了非常嚴(yán)格的限制,每個(gè)用戶(hù)都只能按著系統(tǒng)賦予的權(quán)限進(jìn)行操作,任何試圖越權(quán)的操作都將被系統(tǒng)禁止,同時(shí)它還提供了容錯(cuò)結(jié)構(gòu)日志,可以將用戶(hù)的操作全部記錄下來(lái),從而保護(hù)了系統(tǒng)的安全。NTFS文件系統(tǒng)還具有其他的優(yōu)點(diǎn),如:對(duì)于超過(guò)4GB以上的硬盤(pán),使用NTFS分區(qū),可以減少磁盤(pán)碎片的數(shù)量,大大提高硬盤(pán)的利用率。NTFS可以支持的文件大小可以達(dá)到64GB,遠(yuǎn)遠(yuǎn)大于FAT32下的4GB,支持長(zhǎng)文件名等等。

  3、收集罪證緝拿黑客

  眾所周知,審核登錄是本地策略里的一個(gè)安全功能,所以要想利用審核登錄制止黑客的非法入侵。這里首先應(yīng)當(dāng)啟動(dòng)本地安全策略,具體操作如下:依次單擊"開(kāi)始"→"運(yùn)行"選項(xiàng),在打開(kāi)的"運(yùn)行"對(duì)話(huà)框內(nèi),輸入"control admintools"命令回車(chē),在所顯示的"管理工具"頁(yè)面內(nèi),雙擊"本地策略"標(biāo)簽項(xiàng),此時(shí)就會(huì)彈出"本地安全設(shè)置"對(duì)話(huà)框。在其左側(cè)展開(kāi)"本地策略"選項(xiàng),單擊"審核策略"標(biāo)簽,而后在雙擊右側(cè)"審核登錄事件"選項(xiàng),將"審核這些操作中"的"成功"、"失敗"都選上后,在以相同的方法把"審核賬號(hào)管理"、"審核賬號(hào)登錄事件",以及"審核目錄服務(wù)訪(fǎng)問(wèn)"都設(shè)置好后,系統(tǒng)會(huì)把遠(yuǎn)程入侵者的信息記錄到日志,以便于我們能夠"順藤摸瓜"的抓住黑客。至于如何查找記錄非法入侵者信息,我們可以通過(guò)在"運(yùn)行"對(duì)話(huà)框內(nèi),輸入eventvwr.msc命令將"事件查看器"打開(kāi),即可進(jìn)行查看。

  二、系統(tǒng)權(quán)限設(shè)置

  1、.對(duì)磁盤(pán)進(jìn)行權(quán)限設(shè)置

  要想對(duì)磁盤(pán)進(jìn)行權(quán)限設(shè)置,前提條件你的系統(tǒng)必須是Win2k以上的操作系統(tǒng),但是Windows XP家庭版用戶(hù)除外,并且其磁盤(pán)驅(qū)動(dòng)器都均為NTFS文件形式,以上兩者缺一不可。然后才可以右擊你想要設(shè)置的盤(pán)符驅(qū)動(dòng)器,選擇"屬性"選項(xiàng),添加adminitrator和system確定后,再選擇everyone用戶(hù)將其刪除,單擊"高級(jí)"勾選上里面"重置所有子對(duì)象的權(quán)限并允許傳播可繼承權(quán)限"即可。

  2、某些文件的權(quán)限設(shè)置

  如果你要想對(duì)某些單個(gè)文件權(quán)限進(jìn)行設(shè)置,我們可以通過(guò)在命令行下的cacls命令,對(duì)其文件進(jìn)行權(quán)限設(shè)置。這里不排除很多人都對(duì)cacls命令的使用比較陌生,可以在CMD命令行下,輸入cacls /?命令,就可在其CMD命令行下的區(qū)域顯示出該命令的詳細(xì)用法。這里以這里就拿123.txt文件為例,在命令行下輸入cacls 123.txt /e /g administrator:f命令回車(chē)后,就可對(duì)其文件進(jìn)行處理。等到光標(biāo)另起一行后,輸入type 23.txt試探一下情況,此時(shí)就會(huì)出現(xiàn)拒絕訪(fǎng)問(wèn)的提示信息。另外把該文件移動(dòng)到系統(tǒng)盤(pán)的根目錄下,在一定程度上也可以防止木馬對(duì)其的加載。

  3、注冊(cè)表啟動(dòng)項(xiàng)的權(quán)限設(shè)置

  為了防止惡意程序在注冊(cè)表的啟動(dòng)項(xiàng)內(nèi),修改一些重要的設(shè)置,我們可以給其啟動(dòng)項(xiàng),做一下相關(guān)的權(quán)限設(shè)置,就可避免此類(lèi)惡意情況出現(xiàn)。這里打開(kāi)"運(yùn)行"對(duì)話(huà)框,輸入regedt32命令回車(chē)后,在彈出的"注冊(cè)表"對(duì)話(huà)框內(nèi),依次展開(kāi)左側(cè)主件到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run下,右擊該鍵值選擇"權(quán)限"選項(xiàng)。然后單擊"高級(jí)",將"從父項(xiàng)繼承那些可以應(yīng)用到子對(duì)象的權(quán)限項(xiàng)目,包括那些在此明確定義的項(xiàng)目(I)"前的勾去掉,然后單擊"確定"按鈕,將administrator和system賬號(hào)以外的用戶(hù)刪除。操作完畢后,勾選上"從父項(xiàng)繼承那些可以應(yīng)用到子對(duì)象的權(quán)限項(xiàng)目,包括那些在此明確定義的項(xiàng)目(I)"即可。

  三、系統(tǒng)服務(wù)的安全操作

  要想查看服務(wù)列表,請(qǐng)?jiān)谧烂鎯?nèi)依次單擊"開(kāi)始→"運(yùn)行"選項(xiàng),在打開(kāi)的對(duì)話(huà)框里,輸入services.msc命令回車(chē)后,就可打開(kāi)"系統(tǒng)服務(wù)列表"對(duì)話(huà)框窗口。

  其服務(wù)列表右側(cè)所羅列出來(lái)的是當(dāng)前系統(tǒng)所有安裝的程序服務(wù),如果你對(duì)這里某個(gè)服務(wù)不太了解,可以通過(guò)雙擊該服務(wù)欄,在彈出的"屬性"對(duì)話(huà)框內(nèi),就可觀看到其服務(wù)的描述情況。當(dāng)然有些時(shí)候,你可能會(huì)碰到描述情況為空,或者其描述與名稱(chēng)"驢頭不對(duì)馬嘴",那么它們就很有可能就是木馬所加載到系統(tǒng)的服務(wù),筆者建議你最好是將這樣的可疑服務(wù)馬上關(guān)閉,以避免不必要的麻煩。

  1、禁用Alter/messeng信使服務(wù)

  基于Alter/messeng信使服務(wù),雖然可以使管理員向網(wǎng)絡(luò)中的其他用戶(hù)發(fā)送信息,但是QQ和MSN聊天軟件的出現(xiàn),足以代替其服務(wù)的所有功能,而且兩個(gè)聊天軟件在通訊方面非常強(qiáng)悍,要比基于服務(wù)發(fā)送信息強(qiáng)的多。另外惡意人可以利用該服務(wù),使用net send向網(wǎng)絡(luò)中的用戶(hù)發(fā)垃圾信息,能夠影響到用戶(hù)正常的上網(wǎng)。所以為此你最好在列表服務(wù)對(duì)話(huà)框內(nèi),雙擊messeng信使服務(wù),在彈出的屬性對(duì)話(huà)框內(nèi),將其信使服務(wù)的啟動(dòng)類(lèi)型,選擇為"已禁用"選項(xiàng),就可將其服務(wù)關(guān)閉。

  2、禁用clipbook服務(wù)

  clipbook服務(wù)的開(kāi)啟,可以使管理員能夠輕松查看本地剪貼板里的內(nèi)容,但是該服務(wù)被黑客所利用,同樣也會(huì)為其提供便捷的查看剪貼板。如果此時(shí)是一個(gè)喜歡將密碼復(fù)制到剪貼板,再將進(jìn)行粘貼到相關(guān)位置的人,可想而知被人利用的后果,將是不堪設(shè)想的。

  因此這里同樣在服務(wù)"列表"對(duì)話(huà)框內(nèi),找到且雙擊clipbook服務(wù)名稱(chēng),在彈出的"相關(guān)屬性"對(duì)話(huà)框內(nèi),將啟動(dòng)項(xiàng)列表選擇為已禁用,就可將其服務(wù)進(jìn)行關(guān)閉。

  3、禁用Remote Registry服務(wù)

  雖然開(kāi)放Remote Registry服務(wù),可以讓管理員遠(yuǎn)程操控其他計(jì)算機(jī)的注冊(cè)表,但是殊不知它也會(huì)給我們帶來(lái)潛在的安全隱患。比如對(duì)方獲取了我們本地計(jì)算機(jī)的賬號(hào)及密碼,并且IPC$空連接服務(wù)也是啟動(dòng),那么黑客就可以基于此服務(wù)在啟動(dòng)項(xiàng)里加載上一個(gè)自啟動(dòng)的惡意程序,可想而知你的計(jì)算機(jī)以后就要聽(tīng)命于他。所以Remote Registry服務(wù)也要將其禁用,其操作方法同上便可。

  4、關(guān)閉Task Scheduler服務(wù)

  一般遠(yuǎn)程入侵者,在通過(guò)IPC$空命令連接到被害主機(jī)后,為了便于接下來(lái)的遠(yuǎn)程操控,都會(huì)將其遠(yuǎn)程控制木馬上傳到受害主機(jī)內(nèi),然后在使用At命令激活剛才所上傳的木馬,使其發(fā)揮作用。而其使用At命令是基于Task Scheduler計(jì)劃服務(wù)運(yùn)行的,所以為了防止黑客在自己的主機(jī)上激活木馬,請(qǐng)將其Task Scheduler服務(wù)關(guān)閉掉,這樣即使以后你的機(jī)器真被黑客上傳了木馬,它也無(wú)法激活并運(yùn)行其木馬。

  5、禁用Terminal services服務(wù)

  Terminal services服務(wù),也就是大家經(jīng)常叫遠(yuǎn)程終端,此服務(wù)的開(kāi)放可以允許多個(gè)用戶(hù)連接并控制一臺(tái)機(jī)器,并且在遠(yuǎn)程計(jì)算機(jī)上所顯示的桌面和應(yīng)用程序,可以非常直觀的進(jìn)行觀看、操控。如果黑客利用Terminal services服務(wù)登錄主機(jī),后果自然是不言而喻的,所以為了對(duì)其服務(wù)防患于未然。這里同樣在服務(wù)列表里,打開(kāi)"Terminal services服務(wù)"的屬性對(duì)話(huà)框,將其啟動(dòng)類(lèi)型更改為"已禁用"狀態(tài)后,單擊"確定"按鈕使其生效。然后右擊"我的電腦"圖標(biāo),選擇"屬性"選項(xiàng),在彈出的"系統(tǒng)屬性"對(duì)話(huà)框內(nèi),切入至上方"遠(yuǎn)程"標(biāo)簽,將里面"允許從這臺(tái)計(jì)算機(jī)發(fā)送遠(yuǎn)程協(xié)助邀請(qǐng)"的復(fù)選框勾去掉即可。

  四、利用好Windows XP自帶的安全中心,可以有效防止外來(lái)攻擊

  雖然微軟漏洞很多,但是Windows XP自帶的安全中心,也算是廣大用戶(hù)防御攻擊一個(gè)"安慰"。該安全中心不僅為用戶(hù)提供了防火墻功能,而且就連病毒保護(hù)軟件、自動(dòng)更新系統(tǒng)漏洞的防御措施,也都內(nèi)置在其安全中心內(nèi)了。如果此時(shí)你要進(jìn)入到安全中心,只要在桌面依次單擊"開(kāi)始→控制面板→安全中心"選項(xiàng),就可打開(kāi)"安全中心"對(duì)話(huà)框進(jìn)入。

  要想阻止其他網(wǎng)站所彈出的窗口,這里我們單擊下面的"Internet選項(xiàng)"標(biāo)簽,在彈出的"Internet屬性"對(duì)話(huà)框內(nèi),切入至上方"隱私"標(biāo)簽處,此時(shí)你會(huì)發(fā)現(xiàn)下面會(huì)多出一個(gè)彈出"窗口阻止"程序欄,然后我們單擊其欄目里的"設(shè)置"按鈕,在彈出的"阻止程序設(shè)置"對(duì)話(huà)框內(nèi),將要允許的網(wǎng)站地址輸入到文本框內(nèi),這樣你就只能接受一些自己設(shè)置的正規(guī)網(wǎng)站彈出的窗口。

  另外該安全中心還提供了防火墻功能,你只要在其下方單擊"Windows 防火墻"標(biāo)簽,就可彈出"Windows 防火墻"對(duì)話(huà)框窗口,然后從中選中里面"啟用"單選框項(xiàng),單擊"確定"按鈕,便可發(fā)揮內(nèi)置的防火墻抵御外界攻擊的作用。除此之外如果你不愿意去微軟的網(wǎng)站去下載補(bǔ)丁

關(guān)鍵詞標(biāo)簽:Windows

相關(guān)閱讀

文章評(píng)論
發(fā)表評(píng)論

熱門(mén)文章 windows7虛擬光驅(qū)安裝和使用方法windows7虛擬光驅(qū)安裝和使用方法解決應(yīng)用程序正常初始化(0xc0000135)失敗解決應(yīng)用程序正常初始化(0xc0000135)失敗hosts文件位置以及如何修改hosts文件hosts文件位置以及如何修改hosts文件[聲音故障]XP沒(méi)有聲音,丟失Windows Audi[聲音故障]XP沒(méi)有聲音,丟失Windows Audi

相關(guān)下載

人氣排行 [聲音故障]XP沒(méi)有聲音,丟失Windows Audio服務(wù)(AudioSrv)[警解決Windows 7黑屏的有效方法windows2003中關(guān)于軟路由設(shè)置方法的具體介紹Windows不能在本地計(jì)算機(jī)啟動(dòng)OracleDBConsoleorcl一個(gè)空文件夾刪不掉的解決辦法Windows 7加X(jué)P的局域網(wǎng)搭建與文件共享用Windows命令行實(shí)現(xiàn)自動(dòng)SSH代理Windows提示錯(cuò)誤應(yīng)用程序update.exe