网络安全参考 | UNIX参考 | GPS参考 | 无线参考 | 在线手册 | OSBUG.ORG | SUNNY-NETWORK.COM
网站地图 RSS订阅
高级搜索 收藏本站
Home | 业界动态 | 防火墙 | IDS/IPS | VPN | PKI | Honeypot | Hacker/Intruder | 黑客技术 | 破解技术 | 加密技术 | 病毒防护 | 木马 | 反垃圾邮件 | 反流氓软件 | 漏洞 | 无线安全 | UNIX | Windows | 安全编程 | 安全软件 | TPM/TCG | 数据恢复 | 企业信息安全 | 个人信息安全
 当前位置: Home > Windows > Windows 2003 > 文章  
危险的缺省设置 防止Windows2003泄密
文章来源: 赛迪网技术社区 文章作者: lvvl 发布时间: 2006-10-18   字体: [ ]
 

  首先选中开始菜单中的“控制面板”选项,接着单击下级菜单中的“管理工具”、“计算机管理”命令,在随后出现的界面中展开“本地用户和组”分支,然后选中下面的“用户”图标,在对应“用户”选项的右边子窗口中,双击Guest帐户,随后你会发现在默认状态下,该帐号已被停止使用;倘若没有被停止的话,你就必须在Guest帐户属性设置框中将它停用。

  接着双击帐号列表中的Administrator选项,并在弹出窗口中选中“常规”标签,再在标签页面中,选中“帐户已禁用”选项。当然,为了确保自己日后能以管理员的身份登录到系统中,你最好在禁用Administrator帐号之前先创建一个新的帐号,并将新帐号添加到Administrator组中。

  大家知道,通过设置IE6.0程序的安全级别,就能控制恶意网页攻击系统;不过该安全级别在默认状态下却无法控制Internet用户对本地硬盘的访问,这样的话黑客就可能通过IE“偷看”到本地硬盘中的隐私信息。为了确保本地硬盘信息不被Internet用户随意访问到,你可以通过如下步骤来让IE程序的安全级别,也能控制“我的电脑”:

  打开注册表编辑器,并在其编辑界面中逐步单击HKEY_CURRENT_USER \Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0分支,在对应“0”主键的右边子窗口中,创建一个名称为“Flags”的二进制值,再将其数值设置为“1”,完成设置后单击“确定”按钮退出注册表编辑界面;

  接着关闭已经打开的IE窗口,再重新启动一下IE程序,并单击菜单栏中的“工具”/“Internet选项”,选中“安全”标签后,你将发现“我的电脑”图标已经出现在安全标签页面中了,这说明IE的安全级别也能控制本地硬盘的访问了;

  接下来可以选中界面中的“我的电脑”选项,然后单击该界面中的“自定义级别”按钮,在其后打开的设置界面中,将“运行ActiveX控件和插件”设置为“禁用”,同时将“下载ActiveX控件”选项也设置为“禁用”,这样 Internet用户就无法通过IE“偷看”到本地硬盘中的信息了。

  在默认状态下,Windows 2003系统开启了很多服务,不过其中有不少服务是“聋子的耳朵—摆设”,甚至有的服务还能给系统安全带来潜在威胁;因此,你最好将一些不常用到的服务统统屏蔽掉,以免黑客或攻击者利用这些“闲置”的服务,来窃取系统的隐私信息:依次单击系统桌面中的“开始”/“控制面板”/“管理工具”/“服务”命令,在弹出的服务列表窗口中,你会清楚地看到每一个服务的运行状态和注释说明。

  在该列表中,你可以将系统暂时用不到的服务全部停止掉,比方说Remote Registry服务、telnet服务、Error Reporting Service服务、NetMeeting Remote Desktop Sharing服务等;

  在停用某个具体服务时,你可以先在服务列表中双击目标服务,例如telnet服务,在弹出的服务属性设置窗口中,选中“启动类型”下拉列表中的“手动”选项,再单击“停止”按钮,就能使该目标服务暂时停用了。

  也许你常会看到自己明明没有进行任何操作,可计算机的硬盘信号灯却在不停地闪烁,这是为什么呢?原来Windows 2003系统的许多操作,都是在系统“后台”默默进行的;因此,在你没有执行任何操作的情况下,硬盘信号灯仍然不停闪烁时,多半是Windows系统在 “幕后”偷偷交换文件呢!文件交换时产生的一些隐私信息可能会被黑客通过专业的工具轻易捕捉到,为此,你应该通过下面的步骤及时将文件交换时产生的隐私信息自动清除掉:

  打开系统注册表编辑界面,将鼠标定位于HKEY_local_machine\ system\currentcontrolset\control\sessionmanager \memory management注册表分支,在对应“memory management”分支的右侧区域中,找到ClearPageFileAtShutdown键值,倘若没找到的话,可以重新创建一个双字节值,并将它的名称设置为“ClearPageFileAtShutdown,将它的数值设置为”1“,最后单击”确定“按钮,就能使文件交换时产生的隐私信息在系统关闭之前被自动清除掉了。

--
原文链接: http://security.ccidnet.com/art/1099/20061017/924319_1.html

 
推荐文章
 
 
共3页: 上一页 [1] [2] 3 下一页
↑返回顶部   打印本页   关闭窗口↓  

Google
 
Web oldhand.org unixreference.net meshmea.org
热点文章
·为Windows Server 2003
相关分类
相关文章
·几种Windows系统实现远
·Windows密码设置及破解
·排除Windows XP无法启动
·忘记Windows登录密码?
·系统敏感端口真正的关闭
·如何删掉“删不掉”的文
·Vista被曝重大隐患 电脑
·如何在Windows XP中执行
更多...
 
 

Copyright(c) 2001-2008 OLDHAND ORGANIZATION, All Rights reserved.
Power by DedeCms 织梦内容管理系统
$Id: article_article.html,v 1.3 2007/02/10 12:00:37 yjs Exp $