三、排除隐患 教你防堵妙招
除了安全设置以外,windows 2003由于先天性的原因,还存在不少安全隐患,如果不将这些隐患“堵住,也有可能会给整个系统带来不必要的麻烦。下面小编就介绍部分windows 2003中不常见的安全隐患防堵方法,希望能对各位带来帮助!
● 堵住自动保存隐患
windows 2003操作系统在调用应用程序出错时,系统中的dr. watson会自动将一些重要的调试信息保存起来,以便日后维护系统时查看。不过这些信息很有可能被黑客“瞄上,一旦瞄上的话,各种重要的调试信息就会暴露无疑。为了堵住dr. watson自动保存调试信息的隐患,我们可以按如下步骤来实现:
打开开始菜单,选中“运行命令,在随后打开的运行对话框中,输入注册表编辑命令“regedit命令,打开一个注册表编辑窗口;在该窗口中,用鼠标依次展开 hkey_local_machine\software\microsoft\windowsdowsnt\currentversion\ aedebug分支,在对应aedebug键值的右边子窗口中,用鼠标双击auto值,在弹出的参数设置窗口中,将其数值重新设置为“0。
打开系统的windows资源管理器窗口,并在其中依次展开documents and settings文件夹、all users文件夹、shared documents文件夹、drwatson文件夹,最后将对应drwatson中的user.dmp文件、drwtsn32.log文件删除掉。
完成上面的设置后,重新启动一下系统,就可以堵住自动保存隐患了。
● 堵住资源共享隐患
为了给局域网用户相互之间传输信息带来方便,windows server 2003系统很是“善解人意地为各位提供了文件和打印共享功能,不过我们在享受该功能带来便利的同时,共享功能也会“引狼入室,“大度地向黑客们敞开了不少漏洞,给系统造成了很大的不安全性。所以,如果不需要在本机实现文件、打印共享的话,大家千万要将功能关闭,以便堵住资源共享隐患,下面就是关闭共享功能的具体步骤:
执行控制面板菜单项下面的“网络连接命令,在随后出现的窗口中,用鼠标右键单击一下“本地连接图标;在打开的快捷菜单中,单击“属性命令,这样就能打开一个“internet协议(tcp/ip)属性设置对话框;在该界面中取消“microsoft网络的文件和打印机共享这个选项;如此一来,本地计算机就没有办法对外提供文件与打印共享服务了,这样黑客自然也就少了攻击系统的“通道。
● 堵住用户切换隐患
windows 2003系统为我们提供了快速用户切换功能,利用该功能我们可以很轻松地登录到系统中。不过在享受这种轻松时,系统也存在安装隐患,例如我们要是执行系统 “开始菜单中的“注销命令来,快速“切换用户时,再用传统的方式来登录系统的话,系统很有可能会本次登录,错误地当作是对计算机系统的一次暴力“袭击,这样windows2003系统就可能将当前登录的帐号当作非法帐号,将它锁定起来,这显然不是我们所需要的;不过,我们可以按如下步骤来堵住用户切换时,产生的安全隐患:
在windows 2003系统桌面中,打开开始菜单下面的控制面板命令,找到下面的“管理工具命令,再执行下级菜单中的“计算机管理命令,找到“用户帐户图标,并在随后出现的窗口中单击“更改用户登录或注销的方式;在打开的设置窗口中,将“使用快速用户切换选项取消掉就可以了。
● 堵住页面交换隐患
windows 2003操作系统即使在正常工作的情况下,也有可能会向黑客或者其他访问者泄漏重要的机密信息,特别是一些重要的帐号信息。也许我们永远不会想到要查看一下,那些可能会泄漏隐私信息的文件,不过黑客对它们倒是很关心的哟!windows 2003操作系统中的页面交换文件中,其实就隐藏了不少重要隐私信息,这些信息都是在动态中产生的,要是不及时将它们清除,就很有可能成为黑客的入侵突破口;为此,我们必须按照下面的方法,来让windows 2003操作系统在关闭系统时,自动将系统工作时产生的页面文件全部删除掉:
打开注册表编辑器,在该窗口的左边区域中,用鼠标依次单击hkey_local_machine\system\currentcontrolset\ control\sessionmanager\memory management键值,找到右边区域中的clearpagefileatshutdown键值,并用鼠标双击之,在随后打开的数值设置窗口中,将该 dword值重新修改为“1。
完成设置后,退出注册表编辑窗口,并重新启动计算机系统,就能让上面的设置生效了。
标签: