修改註冊表　全方位堵住Win 2003的安全隱患

psac · 2003-10-07, 03:05 PM

　儘管Windows 2003的功能在不斷增強，但是由於先天性的原因，它還存在不少安全隱患，要是不將這些隱患「堵住」，可能會給整個系統帶來不必要的麻煩；下面筆者就介紹Windows2003中不一般的安全隱患的防堵方法，希望能對各位帶來說明！

　　堵住自動儲存隱患

　　Windows 2003操作系統在使用應用程式出錯時，系統中的Dr. Watson會自動將一些重要的偵錯信息儲存起來，以便日後維護系統時檢視，不過這些信息很有可能被黑客「瞄上」，一旦瞄上的話，各種重要的偵錯信息就會暴露無疑，為了堵住Dr. Watson自動儲存偵錯信息的隱患，我們可以按如下步驟來實現：

　　1、開啟開始選單，選「執行」指令，在隨後開啟的執行對話視窗中，輸入註冊表編輯指令「ergedit」指令，開啟一個註冊表編輯視窗；

　　2、在該視窗中，用滑鼠依次展開HKEY_local_machine@software@Microsoft@WindowsdowsNT@CurrentVersion@AeDebug分支，在對應AeDebug鍵值的右邊子視窗中，用滑鼠雙按Auto值，在彈出的參數設定視窗中，將其數值重新設定為「0」，如所顯示；

　　　　　
　　3、開啟系統的Windows檔案總管視窗，並在其中依次展開Documents and Settings資料夾、All Users資料夾、Shared Documents資料夾、DrWatson資料夾，最後將對應DrWatson中的User.dmp文件、Drwtsn32.log文件刪除掉。

　　完成上面的設定後，重新啟動一下系統，就可以堵住自動儲存隱患了。

　　堵住資源共享隱患

　　為了給區域網路用戶相互之間傳輸信息帶來方便，Windows Server 2003系統很是「善解人意」地為各位提供了文件和列印共享功能，不過我們在享受該功能帶來便利的同時，共享功能也會「引狼入室」，「大度」地向黑客們敞開了不少漏洞，給伺服器系統造成了很大的不安全性；
所以，在用完文件或列印共享功能時，大家千萬要隨時將功能關閉喲，以便堵住資源共享隱患，下面就是關閉共享功能的具體步驟：

　　1、執行控制台功能表項下面的「網路連接」指令，在隨後出現的視窗中，用滑鼠右鍵按下一下「本機連接」圖示；

　　2、在開啟的快捷功能表中，按下「內容」指令，這樣就能開啟一個「Internet傳輸協定(TCP/IP)」內容設定對話視窗；

　　3、在該界面中取消「Microsoft網路的文件和列印機共享」這個選項；

　　4、如此一來，本機電腦就沒有辦法對外提供文件與列印共享服務了，這樣黑客自然也就少了攻擊系統的「通道」。

　　堵住遠端訪問隱患

　　在Windows2003系統下，要進行遠端網路訪問連接時，該系統下的遠端桌面功能可以將進行網路連接時輸入的用戶名以及密碼，通過普通明文內容方式傳輸給對應連接端的客戶端程序；在明文帳號傳輸程序中，實現「安插」在網路通道上的各種嗅探工具，會自動進入「嗅探」狀態，這個明文帳號就很容易被「俘虜」了；
明文帳號內容一旦被黑客或其他攻擊者另謀他用的話，呵呵，小心自己的系統被「瘋狂」攻擊吧！為了杜絕這種安全隱患，我們可以按下面的方法來為系統「加固」：

　　1、點擊系統桌面上的「開始」按鈕，開啟開始選單；

　　2、從中執行控制台指令，從彈出的下拉功能表中，選「系統」指令，開啟一個系統內容設定界面；

　　3、在該界面中，用滑鼠按下「遠端」標籤；

　　4、在隨後出現的標籤頁面中，將「允許用戶遠端連線到這台電腦」選項取消掉，這樣就可以將遠端訪問連接功能遮閉掉，從而堵住遠端訪問隱患了。

　　堵住用戶切換隱患

　　Windows 2003系統為我們提供了快速用戶切換功能，利用該功能我們可以很輕鬆地登入到系統中；
不過在享受這種輕鬆時，系統也存在安裝隱患，例如我們要是執行系統「開始」功能表中的「登出」指令來，快速「切換始用者」時，再用傳統的方式來登入系統的話，系統很有可能會本次登入，錯誤地當作是對電腦系統的一次暴力「襲擊」，這樣Windows2003系統就可能將當前登入的帳號當作非法帳號，將它鎖定起來，這顯然不是我們所需要的；
不過，我們可以按如下步驟來堵住用戶切換時，產生的安全隱患：

　　在Windows 2003系統桌面中，開啟開始選單下面的控制台指令，找到下面的「系統管理工具」指令，再執行下級功能表中的「電腦管理」指令，找到「用戶帳戶」圖示，並在隨後出現的視窗中按下「更改用戶登入或登出的方式」；
在開啟的設定視窗中，將「使用快速用戶切換」選項取消掉就可以了。

　　堵住頁面交換隱患

　　Windows 2003操作系統即使在正常工作的情況下，也有可能會向黑客或者其他訪問者洩漏重要的機密信息，特別是一些重要的帳號信息。

也許我們永遠不會想到要檢視一下，那些可能會洩漏隱私信息的文件，不過黑客對它們倒是很關心的喲！
Windows 2003操作系統中的頁面交換文件中，其實就隱藏了不少重要隱私信息，這些信息都是在動態中產生的，要是不及時將它們清除，就很有可能成為黑客的入侵突破口；
為此，我們必須按照下面的方法，來讓Windows 2003操作系統在關閉系統時，自動將系統工作時產生的頁面文件全部刪除掉：

　　1、在Windows 2003的「開始」功能表中，執行「執行」指令，開啟執行對話視窗，並在其中輸入「Regedit」指令，來開啟註冊表視窗；

　　2、在該視窗的左邊區域中，用滑鼠依次按下HKEY_local_machine@system@currentcontrolset@control@sessionmanager@memory management鍵值，找到右邊區域中的ClearPageFileAtShutdown鍵值，並用滑鼠雙按之，在隨後開啟的數值設定視窗中，將該DWORD值重新修改為「1」；

　　3、完成設定後，退出註冊表編輯視窗，並重新啟動電腦系統，就能讓上面的設定生效了。」

2003-10-07, 03:05 PM	#1
psac 榮譽會員榮譽勳章勳章總數19 UID - 3662 在線等級: 註冊日期: 2002-12-07 住址: 木柵市立動物園文章: 17381 精華: 2 現金: 5253 金幣資產: 33853 金幣	修改註冊表　全方位堵住Win 2003的安全隱患　儘管Windows 2003的功能在不斷增強，但是由於先天性的原因，它還存在不少安全隱患，要是不將這些隱患「堵住」，可能會給整個系統帶來不必要的麻煩；下面筆者就介紹Windows2003中不一般的安全隱患的防堵方法，希望能對各位帶來說明！　　堵住自動儲存隱患　　Windows 2003操作系統在使用應用程式出錯時，系統中的Dr. Watson會自動將一些重要的偵錯信息儲存起來，以便日後維護系統時檢視，不過這些信息很有可能被黑客「瞄上」，一旦瞄上的話，各種重要的偵錯信息就會暴露無疑，為了堵住Dr. Watson自動儲存偵錯信息的隱患，我們可以按如下步驟來實現：　　1、開啟開始選單，選「執行」指令，在隨後開啟的執行對話視窗中，輸入註冊表編輯指令「ergedit」指令，開啟一個註冊表編輯視窗；　　2、在該視窗中，用滑鼠依次展開HKEY_local_machine@software@Microsoft@WindowsdowsNT@CurrentVersion@AeDebug分支，在對應AeDebug鍵值的右邊子視窗中，用滑鼠雙按Auto值，在彈出的參數設定視窗中，將其數值重新設定為「0」，如所顯示；　　　　　　　3、開啟系統的Windows檔案總管視窗，並在其中依次展開Documents and Settings資料夾、All Users資料夾、Shared Documents資料夾、DrWatson資料夾，最後將對應DrWatson中的User.dmp文件、Drwtsn32.log文件刪除掉。　　完成上面的設定後，重新啟動一下系統，就可以堵住自動儲存隱患了。　　堵住資源共享隱患　　為了給區域網路用戶相互之間傳輸信息帶來方便，Windows Server 2003系統很是「善解人意」地為各位提供了文件和列印共享功能，不過我們在享受該功能帶來便利的同時，共享功能也會「引狼入室」，「大度」地向黑客們敞開了不少漏洞，給伺服器系統造成了很大的不安全性；所以，在用完文件或列印共享功能時，大家千萬要隨時將功能關閉喲，以便堵住資源共享隱患，下面就是關閉共享功能的具體步驟：　　1、執行控制台功能表項下面的「網路連接」指令，在隨後出現的視窗中，用滑鼠右鍵按下一下「本機連接」圖示；　　2、在開啟的快捷功能表中，按下「內容」指令，這樣就能開啟一個「Internet傳輸協定(TCP/IP)」內容設定對話視窗；　　3、在該界面中取消「Microsoft網路的文件和列印機共享」這個選項；　　4、如此一來，本機電腦就沒有辦法對外提供文件與列印共享服務了，這樣黑客自然也就少了攻擊系統的「通道」。　　堵住遠端訪問隱患　　在Windows2003系統下，要進行遠端網路訪問連接時，該系統下的遠端桌面功能可以將進行網路連接時輸入的用戶名以及密碼，通過普通明文內容方式傳輸給對應連接端的客戶端程序；在明文帳號傳輸程序中，實現「安插」在網路通道上的各種嗅探工具，會自動進入「嗅探」狀態，這個明文帳號就很容易被「俘虜」了；明文帳號內容一旦被黑客或其他攻擊者另謀他用的話，呵呵，小心自己的系統被「瘋狂」攻擊吧！為了杜絕這種安全隱患，我們可以按下面的方法來為系統「加固」：　　1、點擊系統桌面上的「開始」按鈕，開啟開始選單；　　2、從中執行控制台指令，從彈出的下拉功能表中，選「系統」指令，開啟一個系統內容設定界面；　　3、在該界面中，用滑鼠按下「遠端」標籤；　　4、在隨後出現的標籤頁面中，將「允許用戶遠端連線到這台電腦」選項取消掉，這樣就可以將遠端訪問連接功能遮閉掉，從而堵住遠端訪問隱患了。　　堵住用戶切換隱患　　Windows 2003系統為我們提供了快速用戶切換功能，利用該功能我們可以很輕鬆地登入到系統中；不過在享受這種輕鬆時，系統也存在安裝隱患，例如我們要是執行系統「開始」功能表中的「登出」指令來，快速「切換始用者」時，再用傳統的方式來登入系統的話，系統很有可能會本次登入，錯誤地當作是對電腦系統的一次暴力「襲擊」，這樣Windows2003系統就可能將當前登入的帳號當作非法帳號，將它鎖定起來，這顯然不是我們所需要的；不過，我們可以按如下步驟來堵住用戶切換時，產生的安全隱患：　　在Windows 2003系統桌面中，開啟開始選單下面的控制台指令，找到下面的「系統管理工具」指令，再執行下級功能表中的「電腦管理」指令，找到「用戶帳戶」圖示，並在隨後出現的視窗中按下「更改用戶登入或登出的方式」；在開啟的設定視窗中，將「使用快速用戶切換」選項取消掉就可以了。　　堵住頁面交換隱患　　Windows 2003操作系統即使在正常工作的情況下，也有可能會向黑客或者其他訪問者洩漏重要的機密信息，特別是一些重要的帳號信息。也許我們永遠不會想到要檢視一下，那些可能會洩漏隱私信息的文件，不過黑客對它們倒是很關心的喲！ Windows 2003操作系統中的頁面交換文件中，其實就隱藏了不少重要隱私信息，這些信息都是在動態中產生的，要是不及時將它們清除，就很有可能成為黑客的入侵突破口；為此，我們必須按照下面的方法，來讓Windows 2003操作系統在關閉系統時，自動將系統工作時產生的頁面文件全部刪除掉：　　1、在Windows 2003的「開始」功能表中，執行「執行」指令，開啟執行對話視窗，並在其中輸入「Regedit」指令，來開啟註冊表視窗；　　2、在該視窗的左邊區域中，用滑鼠依次按下HKEY_local_machine@system@currentcontrolset@control@sessionmanager@memory management鍵值，找到右邊區域中的ClearPageFileAtShutdown鍵值，並用滑鼠雙按之，在隨後開啟的數值設定視窗中，將該DWORD值重新修改為「1」；　　3、完成設定後，退出註冊表編輯視窗，並重新啟動電腦系統，就能讓上面的設定生效了。」

	送花文章: 3, 收花文章: 1631 篇, 收花: 3205 次

Google 提供的廣告