系統 - 輕鬆設定防止windows2003洩密

[psac]

輕鬆設定防止windows2003洩密

一直以來，Windows 2003系統是大家公認在安全方面做得比較好的作業系統，以致於很多人在使用了Windows 2003作業系統後就認為自己的系統安全已經「高枕無憂」了。可事實並非如此，細心的朋友可能會發現，Windows 2003系統在給人們帶來強大穩定性的同時，其預設設定同樣也存在安全隱患！為此，我們有必要對Windows 2003預設設定進行適當調整，以便讓系統「拒絕」對外洩密。

　　大家知道，在預設值狀態下Windows 2003系統會將你輸入的密碼內容自做主張地記憶下來儲存在系統特定的快取中，日後想再次使用密碼時，不需要重複輸入密碼，只需要輸入密碼的前幾個字串，剩餘的密碼內容就會自動被系統補全。很明顯，儲存在Windows 2003系統特定快取中的密碼記錄，一旦被黑客利用的話，就可能給系統帶來安全威脅。為了確保密碼訊息不被洩露，你可以按照下面的步驟禁止系統把密碼訊息寫入快取，這樣就能切斷黑客獲得密碼訊息的「通道」了： 　



依次按下系統桌面中的「開始」/「執行」指令，在彈出的執行對話視窗中，輸入註冊表編輯指令「regedit」；然後依次按下註冊表編輯視窗中的HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\policies分支，檢查「policies」分支下面是否包含「Network」子項；倘若找不到「Network」子項時，你不妨選「policies」主鍵並用滑鼠右鍵按下之，從彈出的快捷表單中依次執行「新增」/「項」指令，並將該項命名為「Network」。 　　

　　接著再將「Network」項選，並用滑鼠右鍵按下該項右側區域中的空白位置，再執行右鍵表單中的「新增」指令，選下面的「DWORD」指令；然後將新增的DWORD值名稱設定為「DisablePasswordCaching」，將其數值設定為「0x00000001」，最後按下「確定」按鈕結束註冊表編輯介面；完成上面設定後，將系統重新啟動一下，就能使上面的設定生效了。

顏色也能洩密，會不會搞錯呀？相信許多人都會發出這樣的疑惑！不錯，如果你和其他人使用同一台電腦，那麼你在使用Windows 2003內裝的IE上網後，網頁中超級連接的顏色變化會讓其他人知道你上網的痕跡。由於不少網頁的超級連接顏色在訪問之前與訪問之後都是不同的，其他人一旦開啟你剛才訪問的頁面，就能清楚你的上網「行蹤」了。因此，你也有必要對Windows 2003中的IE瀏覽器進行一下合適設定，讓超級連接的顏色「拒絕」對外洩密：　　



執行IE程序，依次執行瀏覽介面中的「工具」/「Internet選項」，再按下選項設定視窗中的「一般」標籤，然後按下對應標籤頁面中的「輔助功能」按鈕，在彈出的設定介面中，將「不使用Web頁中指定的顏色」選。 　　

　　接著按下Internet「一般」標籤頁面中的「顏色」按鈕，在隨後出現的設定視窗中，選「使用Windows顏色」選項，並且在「連接」設定項中，將訪問過的連接顏色和沒有訪問過的連接顏色設為相同，之後按下「確定」按鈕，來結束整個顏色設定；如此一來，IE中的超級連接顏色就不會將你的上網「痕跡」洩露出去了。 　　

　　Windows 2003系統為用戶提供的簡單文件共享功能可以讓區域網路之中的用戶很方便地相互「溝通交流」，不過簡單文件共享功能同時也給系統帶來了不少安全漏洞，這些漏洞會在不經意間將系統的隱私洩露出去；為此，當系統不需要與其他用戶進行「溝通交流」時，可以按下面的步驟，將簡單文件共享功能暫時遮閉掉，以確保系統不對外洩密： 　
　
　　雙按Windows 2003桌面中的「我的電腦」圖示，在彈出的「我的電腦」視窗中，依次按下表單欄中的「工具」/「資料夾選項」指令。 　
　
　　在隨後出現的資料夾參數設定介面中，選「檢視」選項，並在對應選項的設定頁面中，取消「進階設定」項中的「使用簡單文件共享」選項，再按下「確定」按鈕，就能讓系統「拒絕」共享洩密了。

這裡所提到的「報告」，其實就是Windows 2003系統中的「傳送錯誤報告」功能；在Windows 2003系統出現錯誤時，你常常會看到錯誤報告視窗，如果你按下該視窗中的「傳送錯誤報告」按鈕，系統中的一些隱私訊息也會一併被提交到微軟公司手中。儘管該「報告」功能可以有效說明 微軟公司搜集作業系統的缺憾，可是對於不少普通電腦用戶來說，「報告」功能只會洩露系統隱私，不會給自己帶來任何好處；為了操作的便利以及系統的安全，筆者建議你遮閉掉Windows 2003系統中的「傳送錯誤報告」功能；在遮閉該功能時，可以按如下方法來進行：

　　首先在Windows 2003系統的控制台視窗中，雙按系統圖示進入到系統內容視窗，再選該視窗中的「進階」標籤，然後按下該標籤頁面中的「錯誤報告」按鈕，在隨後出現的錯誤報告設定介面中，將「禁用錯誤匯報」選，當然最好也將「但在發生嚴重錯誤時通知我」選，如此一來系統日後遇到錯誤時，你仍然可以看到和錯誤有關的提示介面，只不過該介面已經不會要求你提交錯誤訊息了。完成上面的設定後，按下「確定」按鈕就能使設定生效了。　　


　　此外，你還能通過停止服務的方法來遮閉Windows 2003系統中的「傳送錯誤報告」功能；在使用這種方法時，你可以先開啟系統執行對話視窗，然後執行「msconfig」系統實用程序組態指令，接著選「服務」標籤，並在彈出的標籤頁面中，取消服務列表中的「Error Reporting Service」選狀態，最後重新啟動一下電腦系統就能使設定生效了。

這裡所提到的「網頁洩密」，主要是指瀏覽了惡意網頁後，本機系統的硬碟有可能被網頁設定成共享，這樣Internet中的用戶就能檢視到本機系統中的隱私訊息，從而給系統安全帶來致命的威脅。為了確保本機硬碟不被非法共享，你必須進行如下的操作，來切斷惡意網頁非法共享本機硬碟的「通道」：依次按下「開始」/「執行」指令，在彈出的執行對話視窗中執行註冊表編輯指令，在隨後出現的編輯視窗中，將滑鼠定位於HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Network\LanMan分支，檢查「LanMan」主鍵下面是否包含「RWC$」選項，倘若找到的話，就說明當前你的本機硬碟已經被設定為了非法共享，此時你可以將「RWC$」鍵值選並移除，這樣就能將惡意網頁私下新增的非法共享給移除了； 　　



　　為了防止日後本機硬碟再次被惡意網頁非法共享，你可以開啟「我的電腦」視窗，找到Windows系統安裝路徑下面的system目錄，並用滑鼠右鍵按下該目錄視窗中的「Vserver.vxd」文件（該檔案是文件與列印機共享虛擬設備的驅動文件），從彈出的快捷表單中執行「移除」指令，將它從系統中移除掉；

　　下面再開啟註冊表編輯視窗，用滑鼠依次展開註冊表分支HKEY_LOCAL_MACHINE\ System\CurrentControlSet\Services\VxD，接著將「VxD」主鍵下面的「Vserver」選項選，並執行表單欄中的「編輯」/「移除」指令，以便將「Vserver」選項移除掉；最後將電腦系統重新啟動一下，這樣來自Internet中的任意網頁，日後都無法將本機硬碟設定為隱藏共享了。

Windows 2003系統中的日誌功能儲存著系統整體效能以及軟硬體方面的錯誤訊息，同時還記錄著所有用戶訪問系統時的操作訊息和安全訊息，通過檢視分析日誌文件，系統管理員能夠有效地找到企圖破壞系統的「可疑分子」。不過系統日誌文件在預設值狀態下，可以被Guest帳號或者匿名帳號訪問到，如此一來攻擊者可能會冒用Guest或匿名帳號登入系統，並偷看系統日誌文件，甚至能將他們的攻擊「痕跡」從日誌文件中移除，這樣的話系統管理員就會無法通過日誌文件及時知道系統是否已經遭受了「入侵」；所以，為了「拒絕」日誌文件對外洩密，你可以「阻止」Guest或匿名帳號訪問日誌文件： 　　



　　開啟系統註冊表編輯介面，將滑鼠定位於HKEY_LOCAL_MACHINE\SYSTEM\Current－ ControlSet\Services\EventLog\ Application註冊表分支，然後在對應的右邊子視窗中右擊空白位置，並執行快捷表單中的「新增」/「雙字元值」指令； 　　

　　接著將新增好的雙字元值名稱設定為「RestrictGuestAccess」，將它的數值設定為「1」，再按下「確定」按鈕，並重新整理一下註冊表，就可以「阻止」Guest或匿名帳號來訪問套用日誌文件了； 　　

　 下面再將滑鼠定位於HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\System註冊表分支，再在該分支下面新增一個名稱為「RestrictGuestAcc-ess」的雙字元值，並將它的數值設定為「1」，這樣一來就能「阻止」Guest或匿名帳號訪問系統日誌文件了；

　　按照相同的辦法，你可以將滑鼠定位於HKEY_LOCAL_MACHINE\SYSTEM\CurrentContr-olSet\Services\EventLog\Security註冊表分支，並在該分支下面新增一個名字為「RestrictGuestAccess」的雙字元值，並將其數值也設定為「1」，就能「阻止」Guest或匿名帳號訪問安全日誌文件了。

由於任何Windows 2003系統在預設值狀態下，都已經新增好了Guest、Administrator帳號；新增預設值這些帳號的本意是方便用戶登入系統，可是許多黑客常常會利用這些預設值帳號來攻擊系統，導致系統隱私訊息在不經意間被洩露；為此，你可以停用這些預設值帳號，以便切斷黑客利用預設值帳號攻擊系統的通道，從而確保系統的安全： 　　

　　首先選開始選單中的「控制台」選項，接著按下下級表單中的「系統管理工具」、「電腦管理」指令，在隨後出現的介面中展開「本機用戶和組」分支，然後選下面的「用戶」圖示，在對應「用戶」選項的右邊子視窗中，雙按Guest帳戶，隨後你會發現在預設值狀態下，該帳號已被停止使用；倘若沒有被停止的話，你就必須在Guest帳號內容設定項中將它停用。 　　

　　接著雙按帳號列表中的Administrator選項，並在彈出視窗中選「一般」標籤，再在標籤頁面中，選「帳戶已禁用」選項。當然，為了確保自己日後能以管理員的身份登入到系統中，你最好在禁用Administrator帳號之前先新增一個新的帳號，並將新帳號增加到Administrator組中。

大家知道，通過設定IE6.0程序的安全等級，就能控制惡意網頁攻擊系統；不過該安全等級在預設值狀態下卻無法控制Internet用戶對本機硬碟的訪問，這樣的話黑客就可能通過IE「偷看」到本機硬碟中的隱私訊息。為了確保本機硬碟訊息不被Internet用戶隨意訪問到，你可以通過如下步驟來讓IE程序的安全等級，也能控制「我的電腦」：
　　
　 開啟註冊表編輯器，並在其編輯介面中逐步按下HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0分支，在對應「0」主鍵的右邊子視窗中，新增一個名稱為「Flags」的二進制值，再將其數值設定為「1」，完成設定後按下「確定」按鈕結束註冊表編輯介面；

　　接著關閉已經開啟的IE視窗，再重新啟動一下IE程序，並按下表單欄中的「工具」/「Internet選項」，選「安全」標籤後，你將發現「我的電腦」圖示已經出現在安全標籤頁面中了，這說明IE的安全等級也能控制本機硬碟的訪問了； 　
　
　　接下來可以選介面中的「我的電腦」選項，然後按下該介面中的「自訂等級」按鈕，在其後開啟的設定介面中，將「執行ActiveX控件和插件」設定為「禁用」，同時將「下載ActiveX控件」選項也設定為「禁用」，這樣Internet用戶就無法通過IE「偷看」到本機硬碟中的訊息了。

在預設值狀態下，Windows 2003系統開啟了很多服務，不過其中有不少服務是「聾子的耳朵—擺設」，甚至有的服務還能給系統安全帶來潛在威脅；因此，你最好將一些不常用到的服務統統遮閉掉，以免黑客或攻擊者利用這些「閒置」的服務，來竊取系統的隱私訊息： 依次按下系統桌面中的「開始」/「控制台」/「系統管理工具」/「服務」指令，在彈出的服務列表視窗中，你會清楚地看到每一個服務的執行狀態和註釋說明。在該列表中，你可以將系統暫時用不到的服務全部停止掉，比方說Remote Registry服務、telnet服務、Error Reporting Service服務、NetMeeting Remote Desktop Sharing服務等； 　　

　　在停用某個具體服務時，你可以先在服務列表中雙按目標服務，例如telnet服務，在彈出的服務內容設定視窗中，選「啟動檔案類型」下拉列表中的「手動」選項，再按下「停止」按鈕，就能使該目標服務暫時停用了。

也許你常會看到自己明明沒有進行任何操作，可電腦的硬碟信號燈卻在不停地閃爍，這是為什麼呢？原來Windows 2003系統的許多操作，都是在系統「後台」默默進行的；因此，在你沒有執行任何操作的情況下，硬碟信號燈仍然不停閃爍時，多半是Windows系統在「幕後」偷偷交換文件呢！文件交換時產生的一些隱私訊息可能會被黑客通過專業的工具輕易捕捉到，為此，你應該通過下面的步驟及時將文件交換時產生的隱私訊息自動清除掉：　　


　　開啟系統註冊表編輯介面，將滑鼠定位於HKEY_local_machine\system\currentcontr-olset\control\sessionmanager 　　\memory management註冊表分支，在對應「memory management」分支的右側區域中，找到ClearPageFileAtShutdown鍵值，倘若沒找到的話，可以重新新增一個雙字元值，並將它的名稱設定為「ClearPageFileAtShutdown，將它的數值設定為「1」，最後按下「確定」按鈕，就能使文件交換時產生的隱私訊息在系統關閉之前被自動清除掉了