日期:2009-06-17 18:29:00 来源:本站整理
Windows系统本身的安全设置[网络技术]
本文“Windows系统本身的安全设置[网络技术]”是由七道奇为您精心收集,来源于网络转载,文章版权归文章作者所有,本站不对其观点以及内容做任何评价,请读者自行判断,以下是其具体内容:
1、系统与磁盘格局挑选
1、不要利用Ghost版的hack58.net/" target=_blank>Windows XP系统
在选用操作系统时,最好不要挑选Ghost版的hack58.net/" target=_blank>Windows XP系统,因为利用此系统版本的用户,默许情形下会自动开启远程终端服务,并且还会存在一个弱口令情势的new账号,二者很简单被黑客操纵,从而招致最后计算机被心胸叵测的人入侵.当然假如只有Ghost版的hack58.net/" target=_blank>Windows XP系统安装盘也不要紧,不过要注意的是请在系统安装完成后,顺次单击"开始" →"运行"选项,在翻开的"运行"对话框内,输入services.msc号令回车,此时就会启动"服务"列表对话框.从中找到terminal services服务项后,将其属性更改成"已禁用"选项肯定便可.
2、磁盘选用NTFS格局
NTFS分区格局是随着hack58.net/" target=_blank>Windows NT操作系统而产生的,并随着hack58.net/" target=_blank>Windows NT4跨入主力分区格局的行列,它的长处是安全性和安定性极端超卓,在利用中不易产生产生文件碎片,NTFS分区对用户权限作出了非常严峻的限制,每个用户都只能按着系统赋予的权限举行操作,任何试图越权的操作都将被系统禁止,同时它还供应了容错构造日记,可以将用户的操作全部记录下来,从而保护了系统的安全.NTFS文件系统还具有其他的长处,如:关于超越4GB以上的硬盘,利用NTFS分区,可以削减磁盘碎片的数目,大大提高硬盘的操纵率.NTFS可以支持的文件大小可以到达64GB,远宏大于FAT32下的4GB,支持长文件名等等.
3、汇集罪证缉拿黑客
众所周知,考核登录是本地战略里的一个安全功效,所以要想操纵考核登录禁止黑客的不法入侵.这里首先该当启动本地安全战略,具体操作以下:顺次单击"开始"→"运行"选项,在翻开的"运行"对话框内,输入"control admintools"号令回车,在所显示的"管理工具"页面内,双击"本地战略"标签项,此时就会弹出"本地安全设置"对话框.在其左侧展开"本地战略"选项,单击"考核战略"标签,此后在双击右侧"考核登录事件"选项,将"考核这些操作中"的"成功"、"失利"都选上后,在以相同的办法把"考核账号管理"、"考核账号登录事件",以及"考核目录服务拜候"都设置好后,系统会把远程入侵者的信息记录到日记,以便于我们可以"顺藤摸瓜"的抓住黑客.至于若何查找记录不法入侵者信息,我们可以通过在"运行"对话框内,输入eventvwr.msc号令将"事件查看器"翻开,便可举行查看.
2、系统权限设置
1、.对磁盘举行权限设置
要想对磁盘举行权限设置,前提条件你的系统必须是Win2k以上的操作系统,但是hack58.net/" target=_blank>Windows XP家庭版用户除外,并且其磁盘驱动器都均为NTFS文件情势,以上二者缺一不可.然后才可以右击你想要设置的盘符驱动器,挑选"属性"选项,增添adminitrator和system肯定后,再挑选everyone用户将其删除,单击"高级"勾选上里面"重置全部子对象的权限并答应传达可担当权限"便可.
2、某些文件的权限设置
假如你要想对某些单个文件权限举行设置,我们可以通过在号令行下的cacls号令,对其文件举行权限设置.这里不解除很多人都对cacls号令的利用对比陌生,可以在CMD号令行下,输入cacls /?号令,便可在其CMD号令行下的区域显示出该号令的具体用法.这里以这里就拿123.txt文件为例,在号令行下输入cacls 123.txt /e /g administrator:f号令回车后,便可对其文件举行处理.等到光标另起一行后,输入type 23.txt摸索一下情形,此时就会呈现回绝拜候的提醒信息.别的把该文件移动到系统盘的根目录下,在一定程度上也可以避免木马对其的加载.
3、注册表启动项的权限设置
为了避免恶意程序在注册表的启动项内,改正一些重要的设置,我们可以给其启动项,做一下相关的权限设置,便可避免此类恶意情形呈现.这里翻开"运行"对话框,输入regedt32号令回车后,在弹出的"注册表"对话框内,顺次展开左侧主件到HKEY_LOCAL_MACHINESOFTWAREMicrosofthack58.net/" target=_blank>WindowsCurrentVersionRun下,右击该键值挑选"权限"选项.然后单击"高级",将"从父项担当那些可以利用到子对象的权限项目,包含那些在此明肯定义的项目(I)"前的勾去掉,然后单击"肯定"按钮,将administrator和system账号以外的用户删除.操作完毕后,勾选上"从父项担当那些可以利用到子对象的权限项目,包含那些在此明肯定义的项目(I)"便可.
3、系统服务的安全操作
要想查看服务列表,请在桌面内顺次单击"开始→"运行"选项,在翻开的对话框里,输入services.msc号令回车后,便可翻开"系统服务列表"对话框窗口.
其服务列表右侧所摆列出来的是当前系统全部安装的程序服务,假如你对这里某个服务不太理解,可以通过双击该服务栏,在弹出的"属性"对话框内,便可傍观到其服务的描写情形.当然有些时刻,你大概会碰到描写情形为空,大概其描写与名称"驴头不对马嘴",那么它们就很有大概就是木马所加载到系统的服务,笔者倡议你最好是将这样的可疑服务即刻关闭,以避免不必要的麻烦.
1、禁用Alter/messeng信使服务
基于Alter/messeng信使服务,固然可以使管理员向网络中的其他用户发送信息,但是QQ和MSN聊天软件的呈现,足以替换其服务的全部功效,并且两个聊天软件在通讯方面非常刁悍,要比基于服务发送信息强的多.别的恶意人可以操纵该服务,利用net send向网络中的用户发垃圾信息,可以影响到用户正常的上网.所认为此你最好在列表服务对话框内,双击messeng信使服务,在弹出的属性对话框内,将其信使服务的启动范例,挑选为"已禁用"选项,便可将其服务关闭.
2、禁用clipbook服务
clipbook服务的开启,可以使管理员可以轻松查看本地剪贴板里的内容,但是该服务被黑客所操纵,一样也会为其供应便捷的查看剪贴板.假如此时是一个喜好将密码复制到剪贴板,再将举行粘贴到相关位置的人,不可思议被人操纵的后果,将是不堪假想的.
因此这里一样在服务"列表"对话框内,找到且双击clipbook服务名称,在弹出的"相关属性"对话框内,将启动项列表挑选为已禁用,便可将其服务举行关闭.
3、禁用Remote Registry服务
固然开放Remote Registry服务,可以让管理员远程操控其他计算机的注册表,但是却不知它也会给我们带来潜在的安全隐患.比方对方获得了我们本地计算机的账号及密码,并且IPC$空衔接服务也是启动,那么黑客便可以基于此服务在启动项里加载上一个自启动的恶意程序,不可思议你的计算机今后就要服从于他.所以Remote Registry服务也要将其禁用,其操作办法同上便可.
4、关闭Task Scheduler服务
普通远程入侵者,在通过IPC$空号令衔接到被害主机后,为了便于接下来的远程操控,城市将其远程掌握木马上传到受害主机内,然后在利用At号令激活方才所上传的木马,使其施展作用.而其利用At号令是基于Task Scheduler筹划服务运行的,所认为了避免黑客在自己的主机上激活木马,请将其Task Scheduler服务关闭掉,这样即便今后你的机械真被黑客上传了木马,它也无法激活并运行其木马.
5、禁用Terminal services服务
Terminal services服务,也就是大家常常叫远程终端,此服务的开放可以允很多个用户衔接并掌握一台机械,并且在远程计算机上所显示的桌面和利用程序,可以非常直观的举行傍观、操控.假如黑客操纵Terminal services服务登录主机,后果自然是不言而喻的,所认为了对其服务防患于未然.这里一样在服务列表里,翻开"Terminal services服务"的属性对话框,将其启动范例更改成"已禁用"状况后,单击"肯定"按钮使其见效.然后右击"我的电脑"图标,挑选"属性"选项,在弹出的"系统属性"对话框内,切入至上方"远程"标签,将里面"答应从这台计算机发送远程帮忙邀请"的复选框勾去掉便可.
4、操纵好hack58.net/" target=_blank>Windows XP自带的安全中央,可以有效避免外来攻击
固然微软漏洞很多,但是hack58.net/" target=_blank>Windows XP自带的安全中央,也算是广大用户防备攻击一个"安抚".该安全中央不但为用户供应了防火墙功效,并且就连病毒保护软件、自动更新系统漏洞的防备办法,也都内置在其安全中央内了.假如此时你要进入到安全中央,只要在桌面顺次单击"开始→掌握面板→安全中央"选项,便可翻开"安全中央"对话框进入.
要想禁止其他网站所弹出的窗口,这里我们单击下面的"Internet选项"标签,在弹出的"Internet属性"对话框内,切入至上方"隐私"标签处,此时你会发现下面会多出一个弹出"窗口禁止"程序栏,然后我们单击其栏目里的"设置"按钮,在弹出的"禁止程序设置"对话框内,将要答应的网站地址输入到文本框内,这样你就只能承受一些自己设置的正规网站弹出的窗口.
别的该安全中央还供应了防火墙功效,你只要在其下方单击"hack58.net/" target=_blank>Windows 防火墙"标签,便可弹出"hack58.net/" target=_blank>Windows 防火墙"对话框窗口,然后从中选中里面"启用"单选框项,单击"肯定"按钮,便可施展内置的防火墙抵挡外界攻击的作用.除此之外假如你不肯意去微软的网站去下载补钉,可以单击下方"自动更新"标签,在弹出的"自动更新"对话框内,设置好更新时间,其系统就会在你所指定的时间,自动帮你更新系统下载安全补钉了.
1、不要利用Ghost版的hack58.net/" target=_blank>Windows XP系统
在选用操作系统时,最好不要挑选Ghost版的hack58.net/" target=_blank>Windows XP系统,因为利用此系统版本的用户,默许情形下会自动开启远程终端服务,并且还会存在一个弱口令情势的new账号,二者很简单被黑客操纵,从而招致最后计算机被心胸叵测的人入侵.当然假如只有Ghost版的hack58.net/" target=_blank>Windows XP系统安装盘也不要紧,不过要注意的是请在系统安装完成后,顺次单击"开始" →"运行"选项,在翻开的"运行"对话框内,输入services.msc号令回车,此时就会启动"服务"列表对话框.从中找到terminal services服务项后,将其属性更改成"已禁用"选项肯定便可.
2、磁盘选用NTFS格局
NTFS分区格局是随着hack58.net/" target=_blank>Windows NT操作系统而产生的,并随着hack58.net/" target=_blank>Windows NT4跨入主力分区格局的行列,它的长处是安全性和安定性极端超卓,在利用中不易产生产生文件碎片,NTFS分区对用户权限作出了非常严峻的限制,每个用户都只能按着系统赋予的权限举行操作,任何试图越权的操作都将被系统禁止,同时它还供应了容错构造日记,可以将用户的操作全部记录下来,从而保护了系统的安全.NTFS文件系统还具有其他的长处,如:关于超越4GB以上的硬盘,利用NTFS分区,可以削减磁盘碎片的数目,大大提高硬盘的操纵率.NTFS可以支持的文件大小可以到达64GB,远宏大于FAT32下的4GB,支持长文件名等等.
3、汇集罪证缉拿黑客
众所周知,考核登录是本地战略里的一个安全功效,所以要想操纵考核登录禁止黑客的不法入侵.这里首先该当启动本地安全战略,具体操作以下:顺次单击"开始"→"运行"选项,在翻开的"运行"对话框内,输入"control admintools"号令回车,在所显示的"管理工具"页面内,双击"本地战略"标签项,此时就会弹出"本地安全设置"对话框.在其左侧展开"本地战略"选项,单击"考核战略"标签,此后在双击右侧"考核登录事件"选项,将"考核这些操作中"的"成功"、"失利"都选上后,在以相同的办法把"考核账号管理"、"考核账号登录事件",以及"考核目录服务拜候"都设置好后,系统会把远程入侵者的信息记录到日记,以便于我们可以"顺藤摸瓜"的抓住黑客.至于若何查找记录不法入侵者信息,我们可以通过在"运行"对话框内,输入eventvwr.msc号令将"事件查看器"翻开,便可举行查看.
2、系统权限设置
1、.对磁盘举行权限设置
要想对磁盘举行权限设置,前提条件你的系统必须是Win2k以上的操作系统,但是hack58.net/" target=_blank>Windows XP家庭版用户除外,并且其磁盘驱动器都均为NTFS文件情势,以上二者缺一不可.然后才可以右击你想要设置的盘符驱动器,挑选"属性"选项,增添adminitrator和system肯定后,再挑选everyone用户将其删除,单击"高级"勾选上里面"重置全部子对象的权限并答应传达可担当权限"便可.
2、某些文件的权限设置
假如你要想对某些单个文件权限举行设置,我们可以通过在号令行下的cacls号令,对其文件举行权限设置.这里不解除很多人都对cacls号令的利用对比陌生,可以在CMD号令行下,输入cacls /?号令,便可在其CMD号令行下的区域显示出该号令的具体用法.这里以这里就拿123.txt文件为例,在号令行下输入cacls 123.txt /e /g administrator:f号令回车后,便可对其文件举行处理.等到光标另起一行后,输入type 23.txt摸索一下情形,此时就会呈现回绝拜候的提醒信息.别的把该文件移动到系统盘的根目录下,在一定程度上也可以避免木马对其的加载.
3、注册表启动项的权限设置
为了避免恶意程序在注册表的启动项内,改正一些重要的设置,我们可以给其启动项,做一下相关的权限设置,便可避免此类恶意情形呈现.这里翻开"运行"对话框,输入regedt32号令回车后,在弹出的"注册表"对话框内,顺次展开左侧主件到HKEY_LOCAL_MACHINESOFTWAREMicrosofthack58.net/" target=_blank>WindowsCurrentVersionRun下,右击该键值挑选"权限"选项.然后单击"高级",将"从父项担当那些可以利用到子对象的权限项目,包含那些在此明肯定义的项目(I)"前的勾去掉,然后单击"肯定"按钮,将administrator和system账号以外的用户删除.操作完毕后,勾选上"从父项担当那些可以利用到子对象的权限项目,包含那些在此明肯定义的项目(I)"便可.
3、系统服务的安全操作
要想查看服务列表,请在桌面内顺次单击"开始→"运行"选项,在翻开的对话框里,输入services.msc号令回车后,便可翻开"系统服务列表"对话框窗口.
其服务列表右侧所摆列出来的是当前系统全部安装的程序服务,假如你对这里某个服务不太理解,可以通过双击该服务栏,在弹出的"属性"对话框内,便可傍观到其服务的描写情形.当然有些时刻,你大概会碰到描写情形为空,大概其描写与名称"驴头不对马嘴",那么它们就很有大概就是木马所加载到系统的服务,笔者倡议你最好是将这样的可疑服务即刻关闭,以避免不必要的麻烦.
1、禁用Alter/messeng信使服务
基于Alter/messeng信使服务,固然可以使管理员向网络中的其他用户发送信息,但是QQ和MSN聊天软件的呈现,足以替换其服务的全部功效,并且两个聊天软件在通讯方面非常刁悍,要比基于服务发送信息强的多.别的恶意人可以操纵该服务,利用net send向网络中的用户发垃圾信息,可以影响到用户正常的上网.所认为此你最好在列表服务对话框内,双击messeng信使服务,在弹出的属性对话框内,将其信使服务的启动范例,挑选为"已禁用"选项,便可将其服务关闭.
2、禁用clipbook服务
clipbook服务的开启,可以使管理员可以轻松查看本地剪贴板里的内容,但是该服务被黑客所操纵,一样也会为其供应便捷的查看剪贴板.假如此时是一个喜好将密码复制到剪贴板,再将举行粘贴到相关位置的人,不可思议被人操纵的后果,将是不堪假想的.
因此这里一样在服务"列表"对话框内,找到且双击clipbook服务名称,在弹出的"相关属性"对话框内,将启动项列表挑选为已禁用,便可将其服务举行关闭.
3、禁用Remote Registry服务
固然开放Remote Registry服务,可以让管理员远程操控其他计算机的注册表,但是却不知它也会给我们带来潜在的安全隐患.比方对方获得了我们本地计算机的账号及密码,并且IPC$空衔接服务也是启动,那么黑客便可以基于此服务在启动项里加载上一个自启动的恶意程序,不可思议你的计算机今后就要服从于他.所以Remote Registry服务也要将其禁用,其操作办法同上便可.
4、关闭Task Scheduler服务
普通远程入侵者,在通过IPC$空号令衔接到被害主机后,为了便于接下来的远程操控,城市将其远程掌握木马上传到受害主机内,然后在利用At号令激活方才所上传的木马,使其施展作用.而其利用At号令是基于Task Scheduler筹划服务运行的,所认为了避免黑客在自己的主机上激活木马,请将其Task Scheduler服务关闭掉,这样即便今后你的机械真被黑客上传了木马,它也无法激活并运行其木马.
5、禁用Terminal services服务
Terminal services服务,也就是大家常常叫远程终端,此服务的开放可以允很多个用户衔接并掌握一台机械,并且在远程计算机上所显示的桌面和利用程序,可以非常直观的举行傍观、操控.假如黑客操纵Terminal services服务登录主机,后果自然是不言而喻的,所认为了对其服务防患于未然.这里一样在服务列表里,翻开"Terminal services服务"的属性对话框,将其启动范例更改成"已禁用"状况后,单击"肯定"按钮使其见效.然后右击"我的电脑"图标,挑选"属性"选项,在弹出的"系统属性"对话框内,切入至上方"远程"标签,将里面"答应从这台计算机发送远程帮忙邀请"的复选框勾去掉便可.
4、操纵好hack58.net/" target=_blank>Windows XP自带的安全中央,可以有效避免外来攻击
固然微软漏洞很多,但是hack58.net/" target=_blank>Windows XP自带的安全中央,也算是广大用户防备攻击一个"安抚".该安全中央不但为用户供应了防火墙功效,并且就连病毒保护软件、自动更新系统漏洞的防备办法,也都内置在其安全中央内了.假如此时你要进入到安全中央,只要在桌面顺次单击"开始→掌握面板→安全中央"选项,便可翻开"安全中央"对话框进入.
要想禁止其他网站所弹出的窗口,这里我们单击下面的"Internet选项"标签,在弹出的"Internet属性"对话框内,切入至上方"隐私"标签处,此时你会发现下面会多出一个弹出"窗口禁止"程序栏,然后我们单击其栏目里的"设置"按钮,在弹出的"禁止程序设置"对话框内,将要答应的网站地址输入到文本框内,这样你就只能承受一些自己设置的正规网站弹出的窗口.
别的该安全中央还供应了防火墙功效,你只要在其下方单击"hack58.net/" target=_blank>Windows 防火墙"标签,便可弹出"hack58.net/" target=_blank>Windows 防火墙"对话框窗口,然后从中选中里面"启用"单选框项,单击"肯定"按钮,便可施展内置的防火墙抵挡外界攻击的作用.除此之外假如你不肯意去微软的网站去下载补钉,可以单击下方"自动更新"标签,在弹出的"自动更新"对话框内,设置好更新时间,其系统就会在你所指定的时间,自动帮你更新系统下载安全补钉了.
以上是“Windows系统本身的安全设置[网络技术]”的内容,如果你对以上该文章内容感兴趣,你可以看看七道奇为您推荐以下文章:
本文地址: | 与您的QQ/BBS好友分享! |
评论内容只代表网友观点,与本站立场无关!
评论摘要(共 0 条,得分 0 分,平均 0 分)
查看完整评论