全方位堵住Windows 2003的安全隱患

mancool · 2003-10-18, 01:52 AM

全方位堵住Windows 2003的安全隱患

盡管Windows 2003的功能在不斷增強，但是由於先天性的原因，它還存在不少安全隱患，要是不將這些隱患“堵住”，可能會給整個系統帶來不必要的麻煩；下面筆者就介紹Windows2003中不常見的安全隱患的防堵方法，希望能對各位帶來幫助！
　　堵住自動保存隱患
　　Windows 2003操作系統在調用應用程序出錯時，系統中的Dr. Watson會自動將一些重要的調試信息保存起來，以便日後維護系統時查看，不過這些信息很有可能被黑客“瞄上”，一旦瞄上的話，各種重要的調試信息就會暴露無疑，為了堵住Dr. Watson自動保存調試信息的隱患，我們可以按如下步驟來實現：
　　1、打開開始菜單，選中“運行”命令，在隨後打開的運行對話框中，輸入注冊表編輯命令“ergedit”命令，打開一個注冊表編輯窗口；
　　2、在該窗口中，用鼠標依次展開HKEY_local_machine@software@Microsoft@WindowsdowsNT@CurrentVersion@AeDebug分支，在對應AeDebug鍵值的右邊子窗口中，用鼠標雙擊Auto值，在彈出的參數設置窗口中，將其數值重新設置為“0”，如圖1所示；
圖1(IMG:http://image2.sina.com.cn/IT/c/2003-...0309299711.jpg)
　　3、打開系統的Windows資源管理器窗口，並在其中依次展開Documents and Settings文件夾、All Users文件夾、Shared Documents文件夾、DrWatson文件夾，最後將對應DrWatson中的User.dmp文件、Drwtsn32.log文件刪除掉。
　　完成上面的設置後，重新啟動一下系統，就可以堵住自動保存隱患了。
　　堵住資源共享隱患
　　為了給局域網用戶相互之間傳輸信息帶來方便，Windows Server 2003系統很是“善解人意”地為各位提供了文件和打印共享功能，不過我們在享受該功能帶來便利的同時，共享功能也會“引狼入室”，“大度”地向黑客們敞開了不少漏洞，給服務器系統造成了很大的不安全性；所以，在用完文件或打印共享功能時，大家千萬要隨時將功能關閉喲，以便堵住資源共享隱患，下面就是關閉共享功能的具體步驟：
　　1、執行控制面板菜單項下面的“網絡連接”命令，在隨後出現的窗口中，用鼠標右鍵單擊一下“本地連接”圖標；
　　2、在打開的快捷菜單中，單擊“屬性”命令，這樣就能打開一個“Internet協議(TCP/IP)”屬性設置對話框；
　　3、在該界面中取消“Microsoft網絡的文件和打印機共享”這個選項；
　　4、如此一來，本地計算機就沒有辦法對外提供文件與打印共享服務了，這樣黑客自然也就少了攻擊系統的“通道”。
　　堵住遠程訪問隱患
　　在Windows2003系統下，要進行遠程網絡訪問連接時，該系統下的遠程桌面功能可以將進行網絡連接時輸入的用戶名以及密碼，通過普通明文內容方式傳輸給對應連接端的客戶端程序；在明文帳號傳輸過程中，實現“安插”在網絡通道上的各種嗅探工具，會自動進入“嗅探”狀態，這個明文帳號就很容易被“俘虜”了；明文帳號內容一旦被黑客或其他攻擊者另謀他用的話，呵呵，小心自己的系統被“瘋狂”攻擊吧！為了杜絕這種安全隱患，我們可以按下面的方法來為系統“加固”：
　　1、點擊系統桌面上的“開始”按鈕，打開開始菜單；
　　2、從中執行控制面板命令，從彈出的下拉菜單中，選中“系統”命令，打開一個系統屬性設置界面；
　　3、在該界面中，用鼠標單擊“遠程”標簽；
　　4、在隨後出現的標簽頁面中，將“允許用戶遠程連接到這台計算機”選項取消掉，這樣就可以將遠程訪問連接功能屏蔽掉，從而堵住遠程訪問隱患了。
　　堵住用戶切換隱患
　　Windows 2003系統為我們提供了快速用戶切換功能，利用該功能我們可以很輕鬆地登錄到系統中；不過在享受這種輕鬆時，系統也存在安裝隱患，例如我們要是執行系統“開始”菜單中的“注銷”命令來，快速“切換用戶”時，再用傳統的方式來登錄系統的話，系統很有可能會本次登錄，錯誤地當作是對計算機系統的一次暴力“襲擊”，這樣Windows2003系統就可能將當前登錄的帳號當作非法帳號，將它鎖定起來，這顯然不是我們所需要的；不過，我們可以按如下步驟來堵住用戶切換時，產生的安全隱患：
　　在Windows 2003系統桌面中，打開開始菜單下面的控制面板命令，找到下面的“管理工具”命令，再執行下級菜單中的“計算機管理”命令，找到“用戶帳戶”圖標，並在隨後出現的窗口中單擊“更改用戶登錄或注銷的方式”；在打開的設置窗口中，將“使用快速用戶切換”選項取消掉就可以了。
　　堵住頁面交換隱患
　　Windows 2003操作系統即使在正常工作的情況下，也有可能會向黑客或者其他訪問者泄漏重要的機密信息，特別是一些重要的帳號信息。也許我們永遠不會想到要查看一下，那些可能會泄漏隱私信息的文件，不過黑客對它們倒是很關心的喲！Windows 2003操作系統中的頁面交換文件中，其實就######了不少重要隱私信息，這些信息都是在動態中產生的，要是不及時將它們清除，就很有可能成為黑客的入侵突破口；為此，我們必須按照下面的方法，來讓Windows 2003操作系統在關閉系統時，自動將系統工作時產生的頁面文件全部刪除掉：
　　1、在Windows 2003的“開始”菜單中，執行“運行”命令，打開運行對話框，並在其中輸入“Regedit”命令，來打開注冊表窗口；
　　2、在該窗口的左邊區域中，用鼠標依次單擊HKEY_local_machine@system@currentcontrolset@control@sessionmanager@memory management鍵值，找到右邊區域中的ClearPageFileAtShutdown鍵值(如圖2所示)，並用鼠標雙擊之，在隨後打開的數值設置窗口中，將該DWORD值重新修改為“1”；

圖2(IMG:http://image2.sina.com.cn/IT/c/2003-...0309299712.jpg)
　　3、完成設置後，退出注冊表編輯窗口，並重新啟動計算機系統，就能讓上面的設置生效了。

2003-10-18, 01:52 AM	#1
mancool 長老會員榮譽勳章勳章總數4 UID - 2396 在線等級: 註冊日期: 2002-12-06 住址: 姆大陸文章: 1356 精華: 2 現金: 776 金幣資產: 39984 金幣	全方位堵住Windows 2003的安全隱患全方位堵住Windows 2003的安全隱患盡管Windows 2003的功能在不斷增強，但是由於先天性的原因，它還存在不少安全隱患，要是不將這些隱患“堵住”，可能會給整個系統帶來不必要的麻煩；下面筆者就介紹Windows2003中不常見的安全隱患的防堵方法，希望能對各位帶來幫助！　　堵住自動保存隱患　　Windows 2003操作系統在調用應用程序出錯時，系統中的Dr. Watson會自動將一些重要的調試信息保存起來，以便日後維護系統時查看，不過這些信息很有可能被黑客“瞄上”，一旦瞄上的話，各種重要的調試信息就會暴露無疑，為了堵住Dr. Watson自動保存調試信息的隱患，我們可以按如下步驟來實現：　　1、打開開始菜單，選中“運行”命令，在隨後打開的運行對話框中，輸入注冊表編輯命令“ergedit”命令，打開一個注冊表編輯窗口；　　2、在該窗口中，用鼠標依次展開HKEY_local_machine@software@Microsoft@WindowsdowsNT@CurrentVersion@AeDebug分支，在對應AeDebug鍵值的右邊子窗口中，用鼠標雙擊Auto值，在彈出的參數設置窗口中，將其數值重新設置為“0”，如圖1所示；圖1(IMG:http://image2.sina.com.cn/IT/c/2003-...0309299711.jpg) 　　3、打開系統的Windows資源管理器窗口，並在其中依次展開Documents and Settings文件夾、All Users文件夾、Shared Documents文件夾、DrWatson文件夾，最後將對應DrWatson中的User.dmp文件、Drwtsn32.log文件刪除掉。　　完成上面的設置後，重新啟動一下系統，就可以堵住自動保存隱患了。　　堵住資源共享隱患　　為了給局域網用戶相互之間傳輸信息帶來方便，Windows Server 2003系統很是“善解人意”地為各位提供了文件和打印共享功能，不過我們在享受該功能帶來便利的同時，共享功能也會“引狼入室”，“大度”地向黑客們敞開了不少漏洞，給服務器系統造成了很大的不安全性；所以，在用完文件或打印共享功能時，大家千萬要隨時將功能關閉喲，以便堵住資源共享隱患，下面就是關閉共享功能的具體步驟：　　1、執行控制面板菜單項下面的“網絡連接”命令，在隨後出現的窗口中，用鼠標右鍵單擊一下“本地連接”圖標；　　2、在打開的快捷菜單中，單擊“屬性”命令，這樣就能打開一個“Internet協議(TCP/IP)”屬性設置對話框；　　3、在該界面中取消“Microsoft網絡的文件和打印機共享”這個選項；　　4、如此一來，本地計算機就沒有辦法對外提供文件與打印共享服務了，這樣黑客自然也就少了攻擊系統的“通道”。　　堵住遠程訪問隱患　　在Windows2003系統下，要進行遠程網絡訪問連接時，該系統下的遠程桌面功能可以將進行網絡連接時輸入的用戶名以及密碼，通過普通明文內容方式傳輸給對應連接端的客戶端程序；在明文帳號傳輸過程中，實現“安插”在網絡通道上的各種嗅探工具，會自動進入“嗅探”狀態，這個明文帳號就很容易被“俘虜”了；明文帳號內容一旦被黑客或其他攻擊者另謀他用的話，呵呵，小心自己的系統被“瘋狂”攻擊吧！為了杜絕這種安全隱患，我們可以按下面的方法來為系統“加固”：　　1、點擊系統桌面上的“開始”按鈕，打開開始菜單；　　2、從中執行控制面板命令，從彈出的下拉菜單中，選中“系統”命令，打開一個系統屬性設置界面；　　3、在該界面中，用鼠標單擊“遠程”標簽；　　4、在隨後出現的標簽頁面中，將“允許用戶遠程連接到這台計算機”選項取消掉，這樣就可以將遠程訪問連接功能屏蔽掉，從而堵住遠程訪問隱患了。　　堵住用戶切換隱患　　Windows 2003系統為我們提供了快速用戶切換功能，利用該功能我們可以很輕鬆地登錄到系統中；不過在享受這種輕鬆時，系統也存在安裝隱患，例如我們要是執行系統“開始”菜單中的“注銷”命令來，快速“切換用戶”時，再用傳統的方式來登錄系統的話，系統很有可能會本次登錄，錯誤地當作是對計算機系統的一次暴力“襲擊”，這樣Windows2003系統就可能將當前登錄的帳號當作非法帳號，將它鎖定起來，這顯然不是我們所需要的；不過，我們可以按如下步驟來堵住用戶切換時，產生的安全隱患：　　在Windows 2003系統桌面中，打開開始菜單下面的控制面板命令，找到下面的“管理工具”命令，再執行下級菜單中的“計算機管理”命令，找到“用戶帳戶”圖標，並在隨後出現的窗口中單擊“更改用戶登錄或注銷的方式”；在打開的設置窗口中，將“使用快速用戶切換”選項取消掉就可以了。　　堵住頁面交換隱患　　Windows 2003操作系統即使在正常工作的情況下，也有可能會向黑客或者其他訪問者泄漏重要的機密信息，特別是一些重要的帳號信息。也許我們永遠不會想到要查看一下，那些可能會泄漏隱私信息的文件，不過黑客對它們倒是很關心的喲！Windows 2003操作系統中的頁面交換文件中，其實就######了不少重要隱私信息，這些信息都是在動態中產生的，要是不及時將它們清除，就很有可能成為黑客的入侵突破口；為此，我們必須按照下面的方法，來讓Windows 2003操作系統在關閉系統時，自動將系統工作時產生的頁面文件全部刪除掉：　　1、在Windows 2003的“開始”菜單中，執行“運行”命令，打開運行對話框，並在其中輸入“Regedit”命令，來打開注冊表窗口；　　2、在該窗口的左邊區域中，用鼠標依次單擊HKEY_local_machine@system@currentcontrolset@control@sessionmanager@memory management鍵值，找到右邊區域中的ClearPageFileAtShutdown鍵值(如圖2所示)，並用鼠標雙擊之，在隨後打開的數值設置窗口中，將該DWORD值重新修改為“1”；圖2(IMG:http://image2.sina.com.cn/IT/c/2003-...0309299712.jpg) 　　3、完成設置後，退出注冊表編輯窗口，並重新啟動計算機系統，就能讓上面的設置生效了。
	__________________ 提供下載之附件為測試及學術用途! 必須24小時內刪除，不能轉讓或出售! 請支持購買正版，尊重智識產權!
	送花文章: 1, 收花文章: 69 篇, 收花: 155 次

Google 提供的廣告