盡管Windows 2003的功能在不斷增強,但是由于先天性的原因,它還存在不少安全隱患,要是不將這些隱患“堵住”,可能會給整個系統(tǒng)帶來不必要的麻煩;下面筆者就介紹Windows2003中不常見的安全隱患的防堵方法,希望能對各位帶來幫助!
堵住自動保存隱患
Windows 2003操作系統(tǒng)在調(diào)用應用程序出錯時,系統(tǒng)中的Dr. Watson會自動將一些重要的調(diào)試信息保存起來,以便日后維護系統(tǒng)時查看,不過這些信息很有可能被黑客“瞄上”,一旦瞄上的話,各種重要的調(diào)試信息就會暴露無疑,為了堵住Dr. Watson自動保存調(diào)試信息的隱患,我們可以按如下步驟來實現(xiàn):
1、打開開始菜單,選中“運行”命令,在隨后打開的運行對話框中,輸入注冊表編輯命令“ergedit”命令,打開一個注冊表編輯窗口;
2、在該窗口中,用鼠標依次展開HKEY_local_machine\software\Microsoft\WindowsdowsNT\CurrentVersion\AeDebug分支,在對應AeDebug鍵值的右邊子窗口中,用鼠標雙擊Auto值,在彈出的參數(shù)設置窗口中,將其數(shù)值重新設置為“0”,
3、打開系統(tǒng)的Windows資源管理器窗口,并在其中依次展開Documents and Settings文件夾、All Users文件夾、Shared Documents文件夾、DrWatson文件夾,最后將對應DrWatson中的User.dmp文件、Drwtsn32.log文件刪除掉。
完成上面的設置后,重新啟動一下系統(tǒng),就可以堵住自動保存隱患了。
堵住資源共享隱患
為了給局域網(wǎng)用戶相互之間傳輸信息帶來方便,Windows Server 2003系統(tǒng)很是“善解人意”地為各位提供了文件和打印共享功能,不過我們在享受該功能帶來便利的同時,共享功能也會“引狼入室”,“大度”地向黑客們敞開了不少漏洞,給服務器系統(tǒng)造成了很大的不安全性;所以,在用完文件或打印共享功能時,大家千萬要隨時將功能關(guān)閉喲,以便堵住資源共享隱患,下面就是關(guān)閉共享功能的具體步驟:
1、執(zhí)行控制面板菜單項下面的“網(wǎng)絡連接”命令,在隨后出現(xiàn)的窗口中,用鼠標右鍵單擊一下“本地連接”圖標;
2、在打開的快捷菜單中,單擊“屬性”命令,這樣就能打開一個“Internet協(xié)議(TCP/IP)”屬性設置對話框;
3、在該界面中取消“Microsoft網(wǎng)絡的文件和打印機共享”這個選項;
4、如此一來,本地計算機就沒有辦法對外提供文件與打印共享服務了,這樣黑客自然也就少了攻擊系統(tǒng)的“通道”。
堵住遠程訪問隱患
在Windows2003系統(tǒng)下,要進行遠程網(wǎng)絡訪問連接時,該系統(tǒng)下的遠程桌面功能可以將進行網(wǎng)絡連接時輸入的用戶名以及密碼,通過普通明文內(nèi)容方式傳輸給對應連接端的客戶端程序;在明文帳號傳輸過程中,實現(xiàn)“安插”在網(wǎng)絡通道上的各種嗅探工具,會自動進入“嗅探”狀態(tài),這個明文帳號就很容易被“俘虜”了;明文帳號內(nèi)容一旦被黑客或其他攻擊者另謀他用的話,呵呵,小心自己的系統(tǒng)被“瘋狂”攻擊吧!為了杜絕這種安全隱患,我們可以按下面的方法來為系統(tǒng)“加固”:
1、點擊系統(tǒng)桌面上的“開始”按鈕,打開開始菜單;
2、從中執(zhí)行控制面板命令,從彈出的下拉菜單中,選中“系統(tǒng)”命令,打開一個系統(tǒng)屬性設置界面;
3、在該界面中,用鼠標單擊“遠程”標簽;
4、在隨后出現(xiàn)的標簽頁面中,將“允許用戶遠程連接到這臺計算機”選項取消掉,這樣就可以將遠程訪問連接功能屏蔽掉,從而堵住遠程訪問隱患了。
堵住用戶切換隱患
Windows 2003系統(tǒng)為我們提供了快速用戶切換功能,利用該功能我們可以很輕松地登錄到系統(tǒng)中;不過在享受這種輕松時,系統(tǒng)也存在安裝隱患,例如我們要是執(zhí)行系統(tǒng)“開始”菜單中的“注銷”命令來,快速“切換用戶”時,再用傳統(tǒng)的方式來登錄系統(tǒng)的話,系統(tǒng)很有可能會本次登錄,錯誤地當作是對計算機系統(tǒng)的一次暴力“襲擊”,這樣Windows2003系統(tǒng)就可能將當前登錄的帳號當作非法帳號,將它鎖定起來,這顯然不是我們所需要的;不過,我們可以按如下步驟來堵住用戶切換時,產(chǎn)生的安全隱患:
在Windows 2003系統(tǒng)桌面中,打開開始菜單下面的控制面板命令,找到下面的“管理工具”命令,再執(zhí)行下級菜單中的“計算機管理”命令,找到“用戶帳戶”圖標,并在隨后出現(xiàn)的窗口中單擊“更改用戶登錄或注銷的方式”;在打開的設置窗口中,將“使用快速用戶切換”選項取消掉就可以了。
堵住頁面交換隱患
Windows 2003操作系統(tǒng)即使在正常工作的情況下,也有可能會向黑客或者其他訪問者泄漏重要的機密信息,特別是一些重要的帳號信息。也許我們永遠不會想到要查看一下,那些可能會泄漏隱私信息的文件,不過黑客對它們倒是很關(guān)心的喲!Windows 2003操作系統(tǒng)中的頁面交換文件中,其實就隱藏了不少重要隱私信息,這些信息都是在動態(tài)中產(chǎn)生的,要是不及時將它們清除,就很有可能成為黑客的入侵突破口;為此,我們必須按照下面的方法,來讓Windows 2003操作系統(tǒng)在關(guān)閉系統(tǒng)時,自動將系統(tǒng)工作時產(chǎn)生的頁面文件全部刪除掉:
1、在Windows 2003的“開始”菜單中,執(zhí)行“運行”命令,打開運行對話框,并在其中輸入“Regedit”命令,來打開注冊表窗口;
2、在該窗口的左邊區(qū)域中,用鼠標依次單擊HKEY_local_machine\system\currentcontrolset\control\sessionmanager\memory management鍵值,找到右邊區(qū)域中的ClearPageFileAtShutdown鍵值,并用鼠標雙擊之,在隨后打開的數(shù)值設置窗口中,將該DWORD值重新修改為“1”;
3、完成設置后,退出注冊表編輯窗口,并重新啟動計算機系統(tǒng),就能讓上面的設置生效了。
