网络安全参考 | UNIX参考 | GPS参考 | 无线参考 | 在线手册 | OSBUG.ORG | SUNNY-NETWORK.COM
网站地图 RSS订阅
高级搜索 收藏本站
Home | 业界动态 | 防火墙 | IDS/IPS | VPN | PKI | Honeypot | Hacker/Intruder | 黑客技术 | 破解技术 | 加密技术 | 病毒防护 | 木马 | 反垃圾邮件 | 反流氓软件 | 漏洞 | 无线安全 | UNIX | Windows | 安全编程 | 安全软件 | TPM/TCG | 数据恢复 | 企业信息安全 | 个人信息安全
 当前位置: Home > Windows > 文章  
打造安全稳固的windows2000/XP操作系统
文章来源: sohu.com 文章作者: 未知 发布时间: 2006-08-15   字体: [ ]
 

  想自己亲手构造一个稳固的系统吧?Follow Me……

  1.尽量安装英文版的操作系统

  如果只是为了提高操作系统的安全性,笔者强烈推荐大家安装英文原版Windows,因为当一个新漏洞被发现后,通常是英文版的漏洞补丁先行,其他语言版本的补丁要滞后一段时间。这段时间也许就能决定系统的“生”或“死”。

  2.不安装无用的组件

  Windows系统在安装时,会提示我们选择安装的组件。一般来说,那些一时用不到的组件,尽量不要安装。比如对于那些既不打算架设个人站点,又不太可能用本地计算机调试ASP等脚本的普通用户来说,完全没有必要安装Windows 2000/XP的Internet信息服务(IIS),自然也就可以避免诸如 .PRINTER、 .IDQ、.IDA、WEBDEV等等通过IIS来进行的外部攻击。

  3.选择安全的文件格式

  对于Windows 2000/XP的用户而言,NTFS文件格式是最佳选择。因为无论是从文件检索速度、系统资源权限控制上来看,NTFS都明显要优于FAT系统。我们可以在采用了NTFS格式的磁盘分区上单击鼠标右键,从弹出的菜单中选择“属性”,就会看到NTFS格式下的磁盘属性中多了“配额”和“安全”两个选项卡,用户通过这两个选项卡可以详细地设置系统中每个用户对该逻辑盘的访问权限!

  【“定”出来的彩虹】

  1) 定制系统服务

  Windows 2000/XP系统正常启动后,会为用户提供很多服务,但绝大多数用户并不需要所有的服务。显然,多余的服务只能增加系统负荷和不稳定性。我们可以在桌面上用鼠标右键单击 “我的电脑→管理”,然后在打开的界面左侧窗口中选择“服务和应用程序→服务”,我们可以在这里关掉那些不必要的服务,以提高系统稳定性、安全性并加快系统运行速度。需要特别说明的是,Remote Registry Service、Telnet等几个高风险的服务是一定要停止的:用鼠标双击相应项目,然后在打开的窗口中将它们设置为“手动”或“禁止”即可。

  2) 定制默认账号

  我们说过,凡是默认的,都是不安全的,至少系统账号是这样的,先不说现在大多数朋友使用的Frethem/index.htm" target="_blank" style='text-decoration: underline;color: #0000FF'>密码都简单得可怜,使用空密码的用户也不在少数。重要的是在已知用户名的情况下,从理论上讲密码很难逃脱被暴力破解的厄运。

  在桌面上用鼠标右键单击 “我的电脑→管理”,然后在打开的界面左侧窗口中选择“系统工具→本地用户和组”。然后为“用户”或“组”下面的“Administrators”账号更名。对于那些系统自带的、我们不使用的用户,最好也设置密码,避免被恶意程序或者攻击者利用。

  3) 定制安全日志和审核策略

  在一场灾难到来之前,我们可以为避免灾难做大量的准备,但是却绝对不能不去考虑如果灾难真的降临,我们该怎么办?对于系统加固来说,我们同样要做好完全准备,日志和审核策略就是专门针对这个工作的。注意,操作系统在默认情况下不会打开任何安全审核!

  单击“开始→运行”,键入“Gpedit.msc”后按下回车键,在打开的组策略窗口中依次展开“计算机配置→Windows设置→安全设置→本地策略→审核策略”,然后双击右侧窗口中的“账户管理”,打开如图1所示的窗口,将“成功”、“失败”前的复选框全部选中,再“确定”退出。用同样的方法将“登录事件”、“策略更改”、“系统事件”、“账户登录事件”均设置为“成功”、“失败”,将“对象访问”、“特权使用”、“目录服务访问”设置为“失败”即可。

 
推荐文章
·谁在误导群众 Vista评分工具深入
·100%中招 亲身“体验”Vista蓝屏
·BIOS引发的血案 10分钟完美破解V
·轻松应对偷偷跑进来的自启动程序
·普通人不知道的20个WinXP秘密
·防范非法用户入侵Win 2K/XP系统
·Vista发布 对SOA带来什么影响
·安全性不是购买Vista的理由
·Vista并不安全 九成以上病毒均可
·Windows Vista操作系统安全性能
·Vista的安全措施有何具体意义?
·专家问诊 排除网上邻居使用4大常
·Vista被曝重大隐患 电脑极易被远
·几种Windows系统实现远程控制完
 

 
共2页: 上一页 1 [2] 下一页
↑返回顶部   打印本页   关闭窗口↓  

Google
 
Web oldhand.org unixreference.net meshmea.org
热点文章
·BIOS引发的血案 10分钟
·如何删掉“删不掉”的文
·几种Windows系统实现远
·谁在误导群众 Vista评分
·零起步搞定DNS(网络域名
·Windows Vista兼容性问
·防止黑客入侵 网络端口
·100%中招 亲身“体验”V
相关分类
相关文章
·零起步搞定DNS(网络域名
·十大高招让你摆脱莫名黑
·黑客之门:深入浅出wind
·Windows内核保护功能敌
·赛门铁克爆Vista漏洞 微
·微软公布Vista升级规范
·赛门铁克再发Vista报告
·通过虚拟技术绕行Vista
更多...
 
 

Copyright(c) 2001-2008 OLDHAND ORGANIZATION, All Rights reserved.
Power by DedeCms 织梦内容管理系统
$Id: article_article.html,v 1.3 2007/02/10 12:00:37 yjs Exp $