|
論壇說明 |
歡迎您來到『史萊姆論壇』 ^___^ 您目前正以訪客的身份瀏覽本論壇,訪客所擁有的權限將受到限制,您可以瀏覽本論壇大部份的版區與文章,但您將無法參與任何討論或是使用私人訊息與其他會員交流。若您希望擁有完整的使用權限,請註冊成為我們的一份子,註冊的程序十分簡單、快速,而且最重要的是--註冊是完全免費的! 請點擊這裡:『註冊成為我們的一份子!』 |
|
主題工具 | 顯示模式 |
2003-12-14, 04:40 PM | #1 |
榮譽會員
|
Windows XP的預設設定需要注意的安全問題
隨著電腦越來越深入到普通用戶的生活、工作之中,原來只有專業人員才會遇到的問題,例如配置小型(家庭)網路,現在普通用戶也會經常遇到。
Windows系列操作系統一直以易用著稱,力圖讓本來複雜的工作通過簡單的操作即可完成。 但是有的時候,易用性和安全是相互衝突的;同時,由於網路的廣泛使用,每一台上網的PC實際上就是一個Internet的節點,所以安全是每一個用戶必須關注的問題。 XP作為Windows最新的版本,當然也是最容易使用的操作系統;另一方面,為了提高易用性而採用的許多預設設定卻帶來了安全風險。 一、簡單文件共享。 為了讓網路上的用戶只需點擊幾下滑鼠就可以實現文件共享,XP加入了一種稱為「簡單文件共享」的功能,但同時也開啟了許多NetBIOS漏洞。 關閉簡單文件共享功能的步驟是: 開啟「我的電腦」,選項表單「工具」→「資料夾選項」,點擊「檢視」,在「進階設定」中取消「使用簡單文件共享(推薦)」。 二、FAT32。凡是新買的機器,許多硬碟驅動器都被格式化成FAT32。要想提高安全性,可以把FAT32文件系統轉換成NTFS。NTFS允許更全面、細粒度地控制文件和資料夾的權限,進而還可以使用加密文件系統(EFS,Encrypting File System),從文件分區這一層次保證資料不被竊取。 在「我的電腦」中用右鍵點擊驅動器並選項「內容」,可以檢視驅動器當前的文件系統。如果要把文件系統轉換成NTFS,先制作備份一下重要的文件,選項表單「開始」→「執行」,輸入cmd,點擊「確定」。 然後,在指令行視窗中,執行convert x: /fs:ntfs(其中x是驅動器的磁碟代號)。 三、Guest帳戶。 Guest帳戶即所謂的來賓帳戶,它可以訪問電腦,但受到限制。不幸的是,Guest也為黑客入侵開啟了方便之門。 如果不需要用到Guest帳戶,最好禁用它。在Win XP Pro中,開啟「控制台」→「系統管理工具」,點擊「電腦管理」。 在左邊列表中找到「本機用戶和組」並點擊其中的「用戶」,在右邊視窗中,雙按Guest帳戶,選「帳戶已停用」。 WinXP Home不允許停用Guest帳戶,但允許為Guest帳戶設定密碼:先在指令行環境中執行Net user guest password指令,然後進入「控制台」、「用戶設定」,設定Guest帳戶的密碼。 四、Administrator帳戶。 黑客入侵的常用手段之一就是試突獲得Administrator帳戶的密碼。 每一台電腦至少需要一個帳戶擁有Administrator(管理員)權限,但不一定非用「Administrator」這個名稱不可。所以,無論在XP Home還是Pro中,最好新增另一個擁有全部權限的帳戶,然後停用Administrator帳戶。 另外,在WinXP Home中,修改一下預設的所有者帳戶名稱。最後,不要忘記為所有帳戶設定足夠複雜的密碼。 五、交換文件。 即使你的操作完全正常,Windows也會洩漏重要的機密資料(包括密碼)。也許你永遠不會想到要看一下這些洩漏機密的文件,但黑客肯定會。 你首先要做的是,要求機器在關機的時候清除系統的頁面文件(交換文件)。 點擊Windows的「開始」表單,選項「執行」,執行Regedit。 在註冊表中找到HKEY_local_machine@system@currentcontrolset@control@sessionmanager@memory management,然後新增或修改ClearPageFileAtShutdown,把這個DWORD值設定為1。 六、轉儲檔案。 系統在遇到嚴重問題時,會把記憶體中的資料儲存到轉儲檔案。轉儲檔案的作用是說明 人們分析系統遇到的問題,但對一般用戶來說沒有用;另一方面,就像交換文件一樣,轉儲檔案可能洩漏許多敏感資料。 禁止Windows新增轉儲檔案的步驟如下: 開啟「控制台」→「系統」,找到「進階」,然後點擊「啟動和故障恢復」下面的「設定」按鈕,將「寫入偵錯信息」這一欄設定成「(無)」。 類似於轉儲檔案,Dr. Watson也會在應用程式出錯時儲存偵錯信息。 禁用Dr. Watson的步驟是: 在註冊表中找到HKEY_local_machine@software@Microsoft@WindowsNT@CurrentVersion@AeDebug,把Auto值改成「0」。 然後在Windows檔案總管中開啟Documents and Settings@All Users@Shared Documents@DrWatson,刪除User.dmp和Drwtsn32.log這兩個文件。 七、多餘的服務。 為了方便用戶,WinXP預設啟動了許多不一定要用到的服務,同時也開啟了入侵系統的後門。 如果你不用這些服務,最好關閉它們: NetMeeting Remote Desktop Sharing,Remote Desktop Help Session Manager,Remote Registry,Routing and Remote Access,SSDP Discovery Service,telnet,Universal Plug and Play Device Host。 開啟「控制台」→「系統管理工具」→「服務」,可以看到有關這些服務的說明和執行狀態。要關閉一個服務,只需右鍵點擊服務名稱並選項「內容」表單,在「一般」選擇項中把「啟動類型」改成「手動」,再點擊「停止」按鈕。 |
送花文章: 3,
|
|
|
相似的主題 | ||||
主題 | 主題作者 | 討論區 | 回覆 | 最後發表 |
用Windows XP的原位昇級安裝解決系統問題 | psac | 作業系統操作技術文件 | 3 | 2006-08-20 07:59 PM |
Windows PreInstallation Environment深入研究 | psac | 作業系統操作技術文件 | 1 | 2006-02-08 05:03 PM |
WINDOWS XP調整、設定、最佳化全攻略 | psac | 作業系統操作技術文件 | 8 | 2005-01-11 08:55 PM |
Windows XP鮮為人知的70招 | psac | 作業系統操作技術文件 | 13 | 2004-01-02 01:10 PM |
Windows 2000/Xp 錯誤編號詳解(收集整理) | psac | 作業系統操作技術文件 | 9 | 2003-08-03 03:27 PM |