|
首先在Windows 2003系统的控制面板窗口中,双击系统图标进入到系统属性窗口,再选中该窗口中的“高级”标签,然后单击该标签页面中的“错误报告”按钮,在随后出现的错误报告设置界面中,将“禁用错误汇报”选中,当然最好也将“但在发生严重错误时通知我”选中,如此一来系统日后遇到错误时,你仍然可以看到和错误有关的提示界面,只不过该界面已经不会要求你提交错误信息了。完成上面的设置后,单击“确定”按钮就能使设置生效了。
此外,你还能通过停止服务的方法来屏蔽Windows 2003系统中的“发送错误报告”功能;在使用这种方法时,你可以先打开系统运行对话框,然后执行“msconfig”系统实用程序配置命令,接着选中 “服务”标签,并在弹出的标签页面中,取消服务列表中的“Error Reporting Service”选中状态,最后重新启动一下计算机系统就能使设置生效了。这里所提到的“网页泄密”,主要是指浏览了恶意网页后,本地系统的硬盘有可能被网页设置成共享,这样Internet中的用户就能查看到本地系统中的隐私信息,从而给系统安全带来致命的威胁。为了确保本地硬盘不被非法共享,你必须进行如下的操作,来切断恶意网页非法共享本地硬盘的“通道”:依次单击“开始”/“运行”命令,在弹出的运行对话框中执行注册表编辑命令,在随后出现的编辑窗口中,将鼠标定位于HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ Network\LanMan分支,检查“LanMan”主键下面是否包含“RWC$”选项,倘若找到的话,就说明当前你的本地硬盘已经被设置为了非法共享,此时你可以将“RWC$”键值选中并删除,这样就能将恶意网页私下创建的非法共享给删除了;为了防止日后本地硬盘再次被恶意网页非法共享,你可以打开 “我的电脑”窗口,找到Windows系统安装路径下面的system目录,并用鼠标右键单击该目录窗口中的“Vserver.vxd”文件(该文件是文件与打印机共享虚拟设备的驱动文件),从弹出的快捷菜单中执行“删除”命令,将它从系统中删除掉;
下面再打开注册表编辑窗口,用鼠标依次展开注册表分支HKEY_LOCAL_MACHINE \System\CurrentControlSet\Services\VxD,接着将“VxD”主键下面的“Vserver”选项选中,并执行菜单栏中的“编辑”/“删除”命令,以便将“Vserver”选项删除掉;最后将计算机系统重新启动一下,这样来自Internet中的任意网页,日后都无法将本地硬盘设置为隐藏共享了。
Windows 2003系统中的日志功能保存着系统整体性能以及软硬件方面的错误信息,同时还记录着所有用户访问系统时的操作信息和安全信息,通过查看分析日志文件,系统管理员能够有效地找到企图破坏系统的“可疑分子”。不过系统日志文件在默认状态下,可以被Guest帐号或者匿名帐号访问到,如此一来攻击者可能会冒用 Guest或匿名帐号登录系统,并偷看系统日志文件,甚至能将他们的攻击“痕迹”从日志文件中删除,这样的话系统管理员就会无法通过日志文件及时知道系统是否已经遭受了“入侵”;所以,为了“拒绝”日志文件对外泄密,你可以“阻止”Guest或匿名帐号访问日志文件:
打开系统注册表编辑界面,将鼠标定位于HKEY_LOCAL_MACHINE\ SYSTEM\CurrentControlSet\Services\EventLog\ Application注册表分支,然后在对应的右边子窗口中右击空白位置,并执行快捷菜单中的“新建”/“双字节值”命令;接着将新建好的双字节值名称设置为“RestrictGuestAccess”,将它的数值设置为“1”,再单击“确定”按钮,并刷新一下注册表,就可以“阻止”Guest或匿名帐号来访问应用日志文件了;
下面再将鼠标定位于HKEY_LOCAL_MACHINE\SYSTEM\ CurrentControlSet\Services\EventLog\System注册表分支,再在该分支下面新建一个名称为 “RestrictGuestAcc-ess”的双字节值,并将它的数值设置为“1”,这样一来就能“阻止”Guest或匿名帐号访问系统日志文件了;
按照相同的办法,你可以将鼠标定位于HKEY_LOCAL_MACHINE\ SYSTEM\CurrentControlSet\Services\EventLog\Security注册表分支,并在该分支下面创建一个名字为 “RestrictGuestAccess”的双字节值,并将其数值也设置为“1”,就能“阻止”Guest或匿名帐号访问安全日志文件了。
由于任何Windows 2003系统在默认状态下,都已经创建好了Guest、Administrator帐号;创建默认这些帐号的本意是方便用户登录系统,可是许多黑客常常会利用这些默认帐号来攻击系统,导致系统隐私信息在不经意间被泄露;为此,你可以停用这些默认帐号,以便切断黑客利用默认帐号攻击系统的通道,从而确保系统的安全:
共3页: 上一页 [1] 2 [3] 下一页
|
