轻松设置拒绝windows 2003泄密

一直以来,Windows 2003系统是大家公认在安全方面做得比较好的操作系统,以致于很多人在使用了Windows 2003操作系统后就认为自己的系统安全已经“高枕无忧”了。可事实并非如此,细心的朋友可能会发现,Windows 2003系统在给人们带来强大稳定性的同时,其缺省设置同样也存在安全隐患!为此,我们有必要对Windows 2003缺省设置进行适当调整,以便让系统“拒绝”对外泄密。

  大家知道,在默认状态下Windows 2003系统会将你输入的密码内容自做主张地记忆下来保存在系统特定的缓存中,日后想再次调用密码时,不需要重复输入密码,只需要输入密码的前几个字符,剩余的密码内容就会自动被系统补全。很明显,保存在Windows 2003系统特定缓存中的密码记录,一旦被黑客利用的话,就可能给系统带来安全威胁。为了确保密码信息不被泄露,你可以按照下面的步骤禁止系统把密码信息写入缓存,这样就能切断黑客获得密码信息的“通道”了:  


依次单击系统桌面中的“开始”/“运行”命令,在弹出的运行对话框中,输入注册表编辑命令“regedit”;然后依次单击注册表编辑窗口中的HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\policies分支,检查“policies”分支下面是否包含“Network”子项;倘若找不到“Network”子项时,你不妨选中“policies”主键并用鼠标右键单击之,从弹出的快捷菜单中依次执行“新建”/“项”命令,并将该项命名为“Network”。   

  接着再将“Network”项选中,并用鼠标右键单击该项右侧区域中的空白位置,再执行右键菜单中的“新建”命令,选中下面的“DWORD”命令;然后将新建的DWORD值名称设置为“DisablePasswordCaching”,将其数值设置为“0x00000001”,最后单击“确定”按钮退出注册表编辑界面;完成上面设置后,将系统重新启动一下,就能使上面的设置生效了。

颜色也能泄密,会不会搞错呀?相信许多人都会发出这样的疑惑!不错,如果你和其他人使用同一台计算机,那么你在使用Windows 2003内置的IE上网后,网页中超级链接的颜色变化会让其他人知道你上网的痕迹。由于不少网页的超级链接颜色在访问之前与访问之后都是不同的,其他人一旦打开你刚才访问的页面,就能清楚你的上网“行踪”了。因此,你也有必要对Windows 2003中的IE浏览器进行一下合适设置,让超级链接的颜色“拒绝”对外泄密:  


运行IE程序,依次执行浏览界面中的“工具”/“Internet选项”,再单击选项设置窗口中的“常规”标签,然后单击对应标签页面中的“辅助功能”按钮,在弹出的图2设置界面中,将“不使用Web页中指定的颜色”选中。   

  接着单击Internet“常规”标签页面中的“颜色”按钮,在随后出现的设置窗口中,选中“使用Windows颜色”选项,并且在“链接”设置项中,将访问过的链接颜色和没有访问过的链接颜色设为相同,之后单击“确定”按钮,来结束整个颜色设置;如此一来,IE中的超级链接颜色就不会将你的上网“痕迹”泄露出去了。   

  Windows 2003系统为用户提供的简单文件共享功能可以让局域网之中的用户很方便地相互“沟通交流”,不过简单文件共享功能同时也给系统带来了不少安全漏洞,这些漏洞会在不经意间将系统的隐私泄露出去;为此,当系统不需要与其他用户进行“沟通交流”时,可以按下面的步骤,将简单文件共享功能暂时屏蔽掉,以确保系统不对外泄密:   

  双击Windows 2003桌面中的“我的电脑”图标,在弹出的“我的电脑”窗口中,依次单击菜单栏中的“工具”/“文件夹选项”命令。   

  在随后出现的文件夹参数设置界面中,选中“查看”选项,并在对应选项的设置页面中,取消“高级设置”项中的“使用简单文件共享”选项,再单击“确定”按钮,就能让系统“拒绝”共享泄密了。

这里所提到的“报告”,其实就是Windows 2003系统中的“发送错误报告”功能;在Windows 2003系统出错时,你常常会看到如图3所示的错误报告窗口,如果你单击该窗口中的“发送错误报告”按钮,系统中的一些隐私信息也会一并被提交到微软公司手中。尽管该“报告”功能可以有效帮助微软公司搜集操作系统的缺憾,可是对于不少普通电脑用户来说,“报告”功能只会泄露系统隐私,不会给自己带来任何好处;为了操作的便利以及系统的安全,笔者建议你屏蔽掉Windows 2003系统中的“发送错误报告”功能;在屏蔽该功能时,可以按如下方法来进行:   


  首先在Windows 2003系统的控制面板窗口中,双击系统图标进入到系统属性窗口,再选中该窗口中的“高级”标签,然后单击该标签页面中的“错误报告”按钮,在随后出现的错误报告设置界面中,将“禁用错误汇报”选中,当然最好也将“但在发生严重错误时通知我”选中,如此一来系统日后遇到错误时,你仍然可以看到和错误有关的提示界面,只不过该界面已经不会要求你提交错误信息了。完成上面的设置后,单击“确定”按钮就能使设置生效了。  


  此外,你还能通过停止服务的方法来屏蔽Windows 2003系统中的“发送错误报告”功能;在使用这种方法时,你可以先打开系统运行对话框,然后执行“msconfig”系统实用程序配置命令,接着选中“服务”标签,并在弹出的图4标签页面中,取消服务列表中的“Error Reporting Service”选中状态,最后重新启动一下计算机系统就能使设置生效了。

这里所提到的“网页泄密”,主要是指浏览了恶意网页后,本地系统的硬盘有可能被网页设置成共享,这样Internet中的用户就能查看到本地系统中的隐私信息,从而给系统安全带来致命的威胁。为了确保本地硬盘不被非法共享,你必须进行如下的操作,来切断恶意网页非法共享本地硬盘的“通道”:依次单击“开始”/“运行”命令,在弹出的运行对话框中执行注册表编辑命令,在随后出现的编辑窗口中,将鼠标定位于HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\

  Network\LanMan分支,检查“LanMan”主键下面是否包含“RWC$”选项,倘若找到的话,就说明当前你的本地硬盘已经被设置为了非法共享,此时你可以将“RWC$”键值选中并删除,这样就能将恶意网页私下创建的非法共享给删除了;   


  为了防止日后本地硬盘再次被恶意网页非法共享,你可以打开“我的电脑”窗口,找到Windows系统安装路径下面的system目录,并用鼠标右键单击该目录窗口中的“Vserver.vxd”文件(该文件是文件与打印机共享虚拟设备的驱动文件),从弹出的快捷菜单中执行“删除”命令,将它从系统中删除掉;

  下面再打开注册表编辑窗口,用鼠标依次展开注册表分支HKEY_LOCAL_MACHINE\ System\CurrentControlSet\Services\VxD,如图5所示;接着将“VxD”主键下面的“Vserver”选项选中,并执行菜单栏中的“编辑”/“删除”命令,以便将“Vserver”选项删除掉;最后将计算机系统重新启动一下,这样来自Internet中的任意网页,日后都无法将本地硬盘设置为隐藏共享了。

Windows 2003系统中的日志功能保存着系统整体性能以及软硬件方面的错误信息,同时还记录着所有用户访问系统时的操作信息和安全信息,通过查看分析日志文件,系统管理员能够有效地找到企图破坏系统的“可疑分子”。不过系统日志文件在默认状态下,可以被Guest帐号或者匿名帐号访问到,如此一来攻击者可能会冒用Guest或匿名帐号登录系统,并偷看系统日志文件,甚至能将他们的攻击“痕迹”从日志文件中删除,这样的话系统管理员就会无法通过日志文件及时知道系统是否已经遭受了“入侵”;所以,为了“拒绝”日志文件对外泄密,你可以“阻止”Guest或匿名帐号访问日志文件:   


  打开系统注册表编辑界面,将鼠标定位于HKEY_LOCAL_MACHINE\SYSTEM\Current- ControlSet\Services\EventLog\ Application注册表分支,然后在对应的右边子窗口中右击空白位置,并执行快捷菜单中的“新建”/“双字节值”命令;   

  接着将新建好的双字节值名称设置为“RestrictGuestAccess”,将它的数值设置为“1”,再单击“确定”按钮,并刷新一下注册表,就可以“阻止”Guest或匿名帐号来访问应用日志文件了;   
  下面再将鼠标定位于HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog

  \System注册表分支,再在该分支下面新建一个名称为“RestrictGuestAcc-ess”的双字节值,并将它的数值设置为“1”,如图6所示,这样一来就能“阻止”Guest或匿名帐号访问系统日志文件了;

  按照相同的办法,你可以将鼠标定位于HKEY_LOCAL_MACHINE\SYSTEM\CurrentContr-olSet\Services\EventLog\

  Security注册表分支,并在该分支下面创建一个名字为“RestrictGuestAccess”的双字节值,并将其数值也设置为“1”,就能“阻止”Guest或匿名帐号访问安全日志文件了。

由于任何Windows 2003系统在默认状态下,都已经创建好了Guest、Administrator帐号;创建默认这些帐号的本意是方便用户登录系统,可是许多黑客常常会利用这些默认帐号来攻击系统,导致系统隐私信息在不经意间被泄露;为此,你可以停用这些默认帐号,以便切断黑客利用默认帐号攻击系统的通道,从而确保系统的安全:   


  首先选中开始菜单中的“控制面板”选项,接着单击下级菜单中的“管理工具”、“计算机管理”命令,在随后出现的界面中展开“本地用户和组”分支,然后选中下面的“用户”图标,在对应“用户”选项的右边子窗口中,双击Guest帐户,随后你会发现在默认状态下,该帐号已被停止使用;倘若没有被停止的话,你就必须在Guest帐户属性设置框中将它停用。   

  接着双击帐号列表中的Administrator选项,并在弹出窗口中选中“常规”标签,再在图7所示的标签页面中,选中“帐户已禁用”选项。当然,为了确保自己日后能以管理员的身份登录到系统中,你最好在禁用Administrator帐号之前先创建一个新的帐号,并将新帐号添加到Administrator组中。

大家知道,通过设置IE6.0程序的安全级别,就能控制恶意网页攻击系统;不过该安全级别在默认状态下却无法控制Internet用户对本地硬盘的访问,这样的话黑客就可能通过IE“偷看”到本地硬盘中的隐私信息。为了确保本地硬盘信息不被Internet用户随意访问到,你可以通过如下步骤来让IE程序的安全级别,也能控制“我的电脑”:   

  打开注册表编辑器,并在其编辑界面中逐步单击HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet

  Settings\Zones\0分支,在对应“0”主键的右边子窗口中,创建一个名称为“Flags”的二进制值,再将其数值设置为“1”,完成设置后单击“确定”按钮退出注册表编辑界面;

  接着关闭已经打开的IE窗口,再重新启动一下IE程序,并单击菜单栏中的“工具”/“Internet选项”,选中“安全”标签后,你将发现“我的电脑”图标已经出现在安全标签页面中了,这说明IE的安全级别也能控制本地硬盘的访问了;   

  接下来你可以选中图8界面中的“我的电脑”选项,然后单击该界面中的“自定义级别”按钮,在其后打开的设置界面中,将“运行ActiveX控件和插件”设置为“禁用”,同时将“下载ActiveX控件”选项也设置为“禁用”,这样Internet用户就无法通过IE“偷看”到本地硬盘中的信息了。

在默认状态下,Windows 2003系统开启了很多服务,不过其中有不少服务是“聋子的耳朵—摆设”,甚至有的服务还能给系统安全带来潜在威胁;因此,你最好将一些不常用到的服务统统屏蔽掉,以免黑客或攻击者利用这些“闲置”的服务,来窃取系统的隐私信息: 依次单击系统桌面中的“开始”/“控制面板”/“管理工具”/“服务”命令,在弹出的服务列表窗口中,你会清楚地看到每一个服务的运行状态和注释说明。在该列表中,你可以将系统暂时用不到的服务全部停止掉,比方说Remote Registry服务、telnet服务、Error Reporting Service服务、NetMeeting Remote Desktop Sharing服务等;   


  在停用某个具体服务时,你可以先在服务列表中双击目标服务,例如telnet服务,在弹出的图9所示的服务属性设置窗口中,选中“启动类型”下拉列表中的“手动”选项,再单击“停止”按钮,就能使该目标服务暂时停用了。

也许你常会看到自己明明没有进行任何操作,可计算机的硬盘信号灯却在不停地闪烁,这是为什么呢?原来Windows 2003系统的许多操作,都是在系统“后台”默默进行的;因此,在你没有执行任何操作的情况下,硬盘信号灯仍然不停闪烁时,多半是Windows系统在“幕后”偷偷交换文件呢!文件交换时产生的一些隐私信息可能会被黑客通过专业的工具轻易捕捉到,为此,你应该通过下面的步骤及时将文件交换时产生的隐私信息自动清除掉:  


  打开系统注册表编辑界面,将鼠标定位于HKEY_local_machine\system\currentcontr-olset\control\sessionmanager   \memory management注册表分支,在对应“memory management”分支的右侧区域中,找到ClearPageFileAtShutdown键值,倘若没找到的话,可以重新创建一个双字节值,并将它的名称设置为“ClearPageFileAtShutdown”(如图10所示),将它的数值设置为“1”,最后单击“确定”按钮,就能使文件交换时产生的隐私信息在系统关闭之前被自动清除掉了。

(0)

相关推荐

  • 轻松设置拒绝windows 2003泄密

    一直以来,Windows 2003系统是大家公认在安全方面做得比较好的操作系统,以致于很多人在使用了Windows 2003操作系统后就认为自己的系统安全已经"高枕无忧"了.可事实并非如此,细心的朋友可能会发现,Windows 2003系统在给人们带来强大稳定性的同时,其缺省设置同样也存在安全隐患!为此,我们有必要对Windows 2003缺省设置进行适当调整,以便让系统"拒绝"对外泄密. 大家知道,在默认状态下Windows 2003系统会将你输入的密码内容自做主

  • Windows 2003 服务器安全设置图文教程

    一.系统的安装 1.按照Windows2003安装光盘的提示安装,默认情况下2003没有把IIS6.0安装在系统里面. 2.IIS6.0的安装 开始菜单->控制面板->添加或删除程序->添加/删除Windows组件 应用程序 ---ASP.NET(可选) |--启用网络 COM+ 访问(必选) |--Internet 信息服务(IIS)---Internet 信息服务管理器(必选) |--公用文件(必选) |--万维网服务---Active Server pages(必选) |--Int

  • 轻松架设Windows 2003用户隔离FTP站点的注意事项

    架设FTP站点似乎已经不是什么困难的事情了,我们不需要借助任何外来工具的帮忙,只需要使用Windows服务器系统自带的IIS功能,就能轻易地架设一台FTP站点了.不过,用这种方法架设的FTP站点不但允许任何用户进行匿名访问,而他们也能对FTP站点的主目录进行随意"读取"与"写入",如此一来保存在FTP站点中的内容就没有安全性了.那么我们究竟该怎样才能让架设成功的FTP站点,不允许用户访问主目录.而只能访问用户自己的目录呢?事实上,在Windows 2003服务器的I

  • windows 2003服务器防止海洋木马的安全设置

    删除以下的注册表主键: WScript.Shell WScript.Shell.1 Shell.application Shell.application.1 WSCRIPT.NETWORK WSCRIPT.NETWORK.1 regsvr32/u wshom.ocx回车.regsvr32/u wshext.dll回车 Windows 2003 硬盘安全设置 c:\ administrators 全部 system 全部 iis_wpg 只有该文件夹 列出文件夹/读数据 读属性 读扩展属性 读取

  • Windows 2003 工作手册(2)

    十一.在 Windows Server 2003 中的新工作组环境中配置 DNS 概要 本分步指南面向没有域名系统 (DNS) 服务器的新工作组.通过 DNS 服务器,用户可以使用友好 名称与资源进行联系."友好"名称是表示网络资源的简单英文名称.您可使用 DNS 名称来发布和命名工作组中的所有联网资源.   版权所 安装 DNS 服务 在配置之前,必须在服务器上安装 DNS 服务.默认情况下,在安装 Windows Server 2003 的过程中不会安装 DNS.您可以在安装过程之

  • 修改Windows 2003机器名

    在同一网段中,每台机器的机器名必须是惟一的,不允许出现重复,如果发生机器名相冲突的情况,就会影响用户的正常工作.受冲突的机器将不能正常工作,别的用户也无法正常访问这些机器的共享资源,此外,机器名冲突也会给网管的管理工作造成不便. 要想解决这个问题,就需要修改重复的机器名.修改本地机器名的方法,想必大家都不陌生.但是,大家试过远程修改机器名吗?在Windows Server 2003(简称Windows 2003)以前的各版本的Windows系统中要实现这个操作并不容易,需要终端服务器的支持.Wi

  • Windows 2003 工作手册(3)

    二十一.如何对传入的连接禁用 NetBT 代理    版权所概要 默认情况下,在基于 Windows XP 和 Windows Server 2003 的系统上,对传入的远程访问服务 (RAS) 或虚拟专用网 (VPN) 连接启用 Netbios 代理.此设置允许 RAS 客户端在其所连接的局域网 (LAN) 中解析 Netbios 名称.在被配置为 RAS 或 VPN 服务器的计算机上,如果从命令外壳程序中运行 Ipconfig /all 命令,将返回信息显示WINS Proxy Enable

  • Windows 2003标准版光盘启动安装过程详细图解

    一.准备工作: 1.准备好Windows Server 2003 Standard Edition简体中文标准版版安装光盘.    2.可能的情况下,在运行安装程序前用磁盘扫描程序扫描所有硬盘检查硬盘错误并进行修复,否则安装程序运行时如检查到有硬盘错误即会很麻烦.    3.用纸张记录安装文件的产品密匙(安装序列号).    4.如果你未安装过Windows 2003系统,而现在正使用XP/2000系统,建议用驱动程序备份工具(如:驱动精灵 2004 V1.9 Beta.exe)将Windows

  • Windows 2003 全优化

    总体优化方案 Microsoft(R) Windows Server 2003 Enterprise Edition WIN2K3,推出也有一段日子了.以前一直用WINXP,感觉还是很爽的,从游戏到网络可说是畅通无阻,彻底告别了WIN9X的篮屏时代,和WIN2K对游戏支持不好的缺点. 有很多人说WIN2K3太烂,或是说不适合家用.烂不烂的我不敢多说,相信不是专业的也没权利评判这个东西.不适合家用?虽说是Server版的,但就我这一个月的使用来看,并不逊色于XP系统,而且就速度上说比XP还要快呢!

  • 四招加强Windows 2003安全性

    Windows 2003以其稳定的性能越来越受到用户的青睐,但面对层出不穷的新病毒,你仍然有必要再加强Windows 2003的安全性. 1. 用户口令设置 设置一个键的密码,在很大程度上可以避免口令攻击.密码设置的字符长度应当在8个以上,最好是字母.数字.特殊字符的组合,如"psp53,@pq"."skdfksadf10@"等,可以有效地防止暴力破解.最好不要用自己的生日.手机号码.电话号码等做口令. 2. 删除默认共享 单击"开始→运行",输

随机推荐