一���、系統(tǒng)與磁盤格式選擇 1、不要使用Ghost版的Windows XP系統(tǒng)
在選用操作系統(tǒng)時���,最好不要選擇Ghost版的Windows XP系統(tǒng)���,因為使用此系統(tǒng)版本的用戶���,默認情況下會自動開啟遠程終端服務(wù)���,并且還會存在一個弱口令形式的new賬號,兩者很容易被黑客利用���,從而導(dǎo)致最后計算機被別有用心的人入侵���。當(dāng)然如果只有Ghost版的Windows XP系統(tǒng)安裝盤也沒關(guān)系,不過要注意的是請在系統(tǒng)安裝完成后���,依次單擊"開始" →"運行"選項���,在打開的"運行"對話框內(nèi)���,輸入services.msc命令回車,此時就會啟動"服務(wù)"列表對話框���。從中找到terminal services服務(wù)項后���,將其屬性更改為"已禁用"選項確定即可。
2���、磁盤選用NTFS格式
NTFS分區(qū)格式是隨著Windows NT操作系統(tǒng)而產(chǎn)生的���,并隨著Windows NT4跨入主力分區(qū)格式的行列,它的優(yōu)點是安全性和穩(wěn)定性極其出色���,在使用中不易產(chǎn)生產(chǎn)生文件碎片���,NTFS分區(qū)對用戶權(quán)限作出了非常嚴(yán)格的限制,每個用戶都只能按著系統(tǒng)賦予的權(quán)限進行操作,任何試圖越權(quán)的操作都將被系統(tǒng)禁止���,同時它還提供了容錯結(jié)構(gòu)日志���,可以將用戶的操作全部記錄下來,從而保護了系統(tǒng)的安全���。NTFS文件系統(tǒng)還具有其他的優(yōu)點���,如:對于超過4GB以上的硬盤,使用NTFS分區(qū)���,可以減少磁盤碎片的數(shù)量���,大大提高硬盤的利用率���。NTFS可以支持的文件大小可以達到64GB���,遠遠大于FAT32下的4GB,支持長文件名等等���。
3���、收集罪證緝拿黑客
眾所周知���,審核登錄是本地策略里的一個安全功能,所以要想利用審核登錄制止黑客的非法入侵���。這里首先應(yīng)當(dāng)啟動本地安全策略���,具體操作如下:依次單擊"開始"→"運行"選項,在打開的"運行"對話框內(nèi)���,輸入"control admintools"命令回車���,在所顯示的"管理工具"頁面內(nèi),雙擊"本地策略"標(biāo)簽項���,此時就會彈出"本地安全設(shè)置"對話框���。在其左側(cè)展開"本地策略"選項,單擊"審核策略"標(biāo)簽���,而后在雙擊右側(cè)"審核登錄事件"選項���,將"審核這些操作中"的"成功"���、"失敗"都選上后,在以相同的方法把"審核賬號管理"���、"審核賬號登錄事件"���,以及"審核目錄服務(wù)訪問"都設(shè)置好后,系統(tǒng)會把遠程入侵者的信息記錄到日志���,以便于我們能夠"順藤摸瓜"的抓住黑客���。至于如何查找記錄非法入侵者信息,我們可以通過在"運行"對話框內(nèi)���,輸入eventvwr.msc命令將"事件查看器"打開���,即可進行查看���。
二���、系統(tǒng)權(quán)限設(shè)置
1��、.對磁盤進行權(quán)限設(shè)置
要想對磁盤進行權(quán)限設(shè)置��,前提條件你的系統(tǒng)必須是Win2k以上的操作系統(tǒng)��,但是Windows XP家庭版用戶除外��,并且其磁盤驅(qū)動器都均為NTFS文件形式��,以上兩者缺一不可��。然后才可以右擊你想要設(shè)置的盤符驅(qū)動器��,選擇"屬性"選項��,添加adminitrator和system確定后��,再選擇everyone用戶將其刪除��,單擊"高級"勾選上里面"重置所有子對象的權(quán)限并允許傳播可繼承權(quán)限"即可��。
2��、某些文件的權(quán)限設(shè)置
如果你要想對某些單個文件權(quán)限進行設(shè)置��,我們可以通過在命令行下的cacls命令��,對其文件進行權(quán)限設(shè)置��。這里不排除很多人都對cacls命令的使用比較陌生��,可以在CMD命令行下��,輸入cacls /?命令��,就可在其CMD命令行下的區(qū)域顯示出該命令的詳細用法��。這里以這里就拿123.txt文件為例��,在命令行下輸入cacls 123.txt /e /g administrator:f命令回車后��,就可對其文件進行處理��。等到光標(biāo)另起一行后��,輸入type 23.txt試探一下情況��,此時就會出現(xiàn)拒絕訪問的提示信息��。另外把該文件移動到系統(tǒng)盤的根目錄下��,在一定程度上也可以防止木馬對其的加載��。
3��、注冊表啟動項的權(quán)限設(shè)置
為了防止惡意程序在注冊表的啟動項內(nèi)��,修改一些重要的設(shè)置��,我們可以給其啟動項��,做一下相關(guān)的權(quán)限設(shè)置��,就可避免此類惡意情況出現(xiàn)��。這里打開"運行"對話框��,輸入regedt32命令回車后��,在彈出的"注冊表"對話框內(nèi)��,依次展開左側(cè)主件到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run下��,右擊該鍵值選擇"權(quán)限"選項��。然后單擊"高級",將"從父項繼承那些可以應(yīng)用到子對象的權(quán)限項目��,包括那些在此明確定義的項目(I)"前的勾去掉��,然后單擊"確定"按鈕��,將administrator和system賬號以外的用戶刪除��。操作完畢后��,勾選上"從父項繼承那些可以應(yīng)用到子對象的權(quán)限項目��,包括那些在此明確定義的項目(I)"即可��。
三��、系統(tǒng)服務(wù)的安全操作
要想查看服務(wù)列表��,請在桌面內(nèi)依次單擊"開始→"運行"選項��,在打開的對話框里��,輸入services.msc命令回車后��,就可打開"系統(tǒng)服務(wù)列表"對話框窗口��。
其服務(wù)列表右側(cè)所羅列出來的是當(dāng)前系統(tǒng)所有安裝的程序服務(wù),如果你對這里某個服務(wù)不太了解��,可以通過雙擊該服務(wù)欄��,在彈出的"屬性"對話框內(nèi)��,就可觀看到其服務(wù)的描述情況��。當(dāng)然有些時候��,你可能會碰到描述情況為空��,或者其描述與名稱"驢頭不對馬嘴"��,那么它們就很有可能就是木馬所加載到系統(tǒng)的服務(wù)��,筆者建議你最好是將這樣的可疑服務(wù)馬上關(guān)閉��,以避免不必要的麻煩��。
1��、禁用Alter/messeng信使服務(wù)
基于Alter/messeng信使服務(wù)��,雖然可以使管理員向網(wǎng)絡(luò)中的其他用戶發(fā)送信息��,但是QQ和MSN聊天軟件的出現(xiàn)��,足以代替其服務(wù)的所有功能��,而且兩個聊天軟件在通訊方面非常強悍��,要比基于服務(wù)發(fā)送信息強的多��。另外惡意人可以利用該服務(wù)��,使用net send向網(wǎng)絡(luò)中的用戶發(fā)垃圾信息��,能夠影響到用戶正常的上網(wǎng)��。所以為此你最好在列表服務(wù)對話框內(nèi)��,雙擊messeng信使服務(wù)��,在彈出的屬性對話框內(nèi)��,將其信使服務(wù)的啟動類型��,選擇為"已禁用"選項��,就可將其服務(wù)關(guān)閉。
2��、禁用clipbook服務(wù)
clipbook服務(wù)的開啟��,可以使管理員能夠輕松查看本地剪貼板里的內(nèi)容��,但是該服務(wù)被黑客所利用��,同樣也會為其提供便捷的查看剪貼板��。如果此時是一個喜歡將密碼復(fù)制到剪貼板��,再將進行粘貼到相關(guān)位置的人��,可想而知被人利用的后果��,將是不堪設(shè)想的��。
因此這里同樣在服務(wù)"列表"對話框內(nèi)��,找到且雙擊clipbook服務(wù)名稱��,在彈出的"相關(guān)屬性"對話框內(nèi)��,將啟動項列表選擇為已禁用��,就可將其服務(wù)進行關(guān)閉��。
3��、禁用Remote Registry服務(wù)
雖然開放Remote Registry服務(wù)��,可以讓管理員遠程操控其他計算機的注冊表��,但是殊不知它也會給我們帶來潛在的安全隱患��。比如對方獲取了我們本地計算機的賬號及密碼��,并且IPC$空連接服務(wù)也是啟動��,那么黑客就可以基于此服務(wù)在啟動項里加載上一個自啟動的惡意程序��,可想而知你的計算機以后就要聽命于他��。所以Remote Registry服務(wù)也要將其禁用��,其操作方法同上便可��。
4��、關(guān)閉Task Scheduler服務(wù)
一般遠程入侵者��,在通過IPC$空命令連接到被害主機后,為了便于接下來的遠程操控��,都會將其遠程控制木馬上傳到受害主機內(nèi)��,然后在使用At命令激活剛才所上傳的木馬��,使其發(fā)揮作用��。而其使用At命令是基于Task Scheduler計劃服務(wù)運行的��,所以為了防止黑客在自己的主機上激活木馬��,請將其Task Scheduler服務(wù)關(guān)閉掉��,這樣即使以后你的機器真被黑客上傳了木馬��,它也無法激活并運行其木馬��。
5��、禁用Terminal services服務(wù)
Terminal services服務(wù)��,也就是大家經(jīng)常叫遠程終端��,此服務(wù)的開放可以允許多個用戶連接并控制一臺機器��,并且在遠程計算機上所顯示的桌面和應(yīng)用程序��,可以非常直觀的進行觀看��、操控��。如果黑客利用Terminal services服務(wù)登錄主機��,后果自然是不言而喻的��,所以為了對其服務(wù)防患于未然��。這里同樣在服務(wù)列表里��,打開"Terminal services服務(wù)"的屬性對話框��,將其啟動類型更改為"已禁用"狀態(tài)后��,單擊"確定"按鈕使其生效��。然后右擊"我的電腦"圖標(biāo)��,選擇"屬性"選項��,在彈出的"系統(tǒng)屬性"對話框內(nèi)��,切入至上方"遠程"標(biāo)簽,將里面"允許從這臺計算機發(fā)送遠程協(xié)助邀請"的復(fù)選框勾去掉即可��。
四��、利用好Windows XP自帶的安全中心��,可以有效防止外來攻擊
雖然微軟漏洞很多��,但是Windows XP自帶的安全中心��,也算是廣大用戶防御攻擊一個"安慰"��。該安全中心不僅為用戶提供了防火墻功能��,而且就連病毒保護軟件��、自動更新系統(tǒng)漏洞的防御措施��,也都內(nèi)置在其安全中心內(nèi)了��。如果此時你要進入到安全中心��,只要在桌面依次單擊"開始→控制面板→安全中心"選項��,就可打開"安全中心"對話框進入��。
要想阻止其他網(wǎng)站所彈出的窗口��,這里我們單擊下面的"Internet選項"標(biāo)簽��,在彈出的"Internet屬性"對話框內(nèi)��,切入至上方"隱私"標(biāo)簽處��,此時你會發(fā)現(xiàn)下面會多出一個彈出"窗口阻止"程序欄��,然后我們單擊其欄目里的"設(shè)置"按鈕��,在彈出的"阻止程序設(shè)置"對話框內(nèi)��,將要允許的網(wǎng)站地址輸入到文本框內(nèi)��,這樣你就只能接受一些自己設(shè)置的正規(guī)網(wǎng)站彈出的窗口��。
另外該安全中心還提供了防火墻功能��,你只要在其下方單擊"Windows 防火墻"標(biāo)簽��,就可彈出"Windows 防火墻"對話框窗口��,然后從中選中里面"啟用"單選框項��,單擊"確定"按鈕,便可發(fā)揮內(nèi)置的防火墻抵御外界攻擊的作用��。除此之外如果你不愿意去微軟的網(wǎng)站去下載補丁
關(guān)鍵詞標(biāo)簽:Windows
相關(guān)閱讀
熱門文章
如何修改服務(wù)器3389端口
Win11系統(tǒng)怎么設(shè)置中文-Win11更改成中文的方法教程
Win11怎么設(shè)置同步時間-Win11手動同步時間操作方法
Win11怎么在開始菜單添加快捷方式-開始菜單添加快捷方式操作方法
人氣排行
[聲音故障]XP沒有聲音��,丟失Windows Audio服務(wù)(AudioSrv)[警告:2003不一定適用
解決Windows 7黑屏的有效方法
windows2003中關(guān)于軟路由設(shè)置方法的具體介紹
Windows不能在本地計算機啟動OracleDBConsoleorcl
一個空文件夾刪不掉的解決辦法
微軟Windows錯誤代碼大全(2)
用Windows命令行實現(xiàn)自動SSH代理
Windows 7加XP的局域網(wǎng)搭建與文件共享
