錢宏武

[摘要]微軟的Windows serer 2003系統(tǒng)越來越成為中小型網絡服務器和個人用戶在選擇操作系統(tǒng)時的重點考慮對象。但2003系統(tǒng)作為微軟的系列代表作之一,也繼承了以往的安全特性。本文主要從個人用戶的角度闡述了如何加強windows 2003系統(tǒng)的安全性,以保障用戶數據資源。

[關鍵詞]安全 windows 注冊表

本學期本人講授的專業(yè)課之一是windows serer 2003系統(tǒng)組網。在講到系統(tǒng)安全性時學生提了一個問題:忘記了系統(tǒng)開機密碼后如何恢復,能否不重裝系統(tǒng)的解決?于是提示學生當前市面上有很多進行密碼破解的小軟件可以免費獲取。但由此也意識到一個普遍存在的一個問題:大多數的用戶只知道自己需要使用到windows系統(tǒng),但是對于這個系統(tǒng)本身可能帶給我們的威脅卻不請不楚,因而可能遭受到莫大的損失。在此,本人就這些年在windows系統(tǒng)教學中總結的關于windows系統(tǒng)安全防護策略做個歸納,與大家共享。

一、系統(tǒng)自動保存漏洞防護

在默認狀態(tài)下Windows 2003系統(tǒng)會將你輸入的密碼內容自做主張地記憶下來保存在系統(tǒng)特定的緩存中,以后想再次調用密碼時,不需要重復輸入密碼,只需要輸入密碼的前幾個字符,剩余的密碼內容就會自動被系統(tǒng)補全。很明顯,保存在Windows 2003系統(tǒng)特定緩存中的密碼記錄,一旦被黑客利用的話,就可能給系統(tǒng)帶來安全威脅。為了確保密碼信息不被泄露,可以禁止系統(tǒng)把密碼信息寫入緩存,這樣就能切斷黑客獲得密碼信息的“通道”了,具體操作是:

選擇“開始”/“運行”命令,在彈出的運行對話框中,輸入注冊表編輯命令“regedit”;然后依次單擊注冊表窗口中的HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\policies分支,檢查“policies”分支下面是否包含“Network”子項;倘若找不到“Network”子項時,不妨選中“policies”主鍵并用鼠標右鍵單擊之,從彈出的快捷菜單中依次執(zhí)行“新建”/“項”命令,并將該項命名為“Network”。

接著再將“Network”項選中,并用鼠標右鍵單擊該項右側區(qū)域中的空白位置,再執(zhí)行右鍵菜單中的“新建”命令,選中下面的“DWORD”命令;然后將新建的DWORD值名稱設置為“DisablePasswordCaching”,將其數值設置為“0x00000001”,最后單擊“確定”按鈕退出注冊表界面;完成上面設置后,將重啟系統(tǒng),所做的設置即可生效。

對于用戶最常用的Windows XP系統(tǒng),需要用戶定期刪除Cookies文件和臨時文件夾中的文件。并在自動保存中設置不允許保存“表單上的用戶名和密碼”。

二、防止網頁泄密

“網頁泄密”,主要是指瀏覽了惡意網頁后,本地系統(tǒng)的硬盤有可能被網頁設置成共享,這樣Internet中的用戶就能查看到本地系統(tǒng)中的隱私信息,從而給系統(tǒng)安全帶來致命的威脅。

用上述的方法進入注冊表,并找到HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Network\LanMan分支,檢查“LanMan”主鍵下面是否包含“RWC$”選項,倘若找到的話,就說明本地硬盤已經被設置為了非法共享,此時可以將“RWC$”鍵值選中并刪除,這樣就能將惡意網頁私下創(chuàng)建的非法共享給刪除了;為了防止日后本地硬盤再次被惡意網頁非法共享,可以打開“我的電腦”窗口,找到Windows系統(tǒng)安裝路徑下面的system目錄,并用鼠標右鍵單擊該目錄窗口中的“Vserer.xd”文件(該文件是文件與打印機共享虛擬設備的驅動文件),從彈出的快捷菜單中執(zhí)行“刪除”命令,將它從系統(tǒng)中刪除掉;下面再打開注冊表窗口,用鼠標依次展開注冊表分支HKEY_LOCAL_MACHINE\ System\CurrentControlSet\Serices\VxD,接著將“VxD”主鍵下面的“Vserer”選項選中,并執(zhí)行菜單欄中的“刪除”命令,以便將“Vserer”選項刪除掉;最后重新啟動計算機,這樣來自Internet中的任意網頁,日后都無法將本地硬盤設置為隱藏共享了。

三、防止通過Guest用戶訪問日志記錄

不管是服務器操作系統(tǒng)還是Windows XP等桌面操作系統(tǒng),安裝系統(tǒng)時都會創(chuàng)建一個內置的帳戶名Guest,這個帳戶通常用于通過網絡匿名訪問本地資源。但這個帳戶也同時給我們的系統(tǒng)留下了安全隱患:黑客或者病毒木馬等程序可以通過Guest帳戶訪問本地的一些關鍵信息。

防止Guest帳戶被利用的方法是:打開系統(tǒng)注冊表界面,依次打開以下的鍵:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Serices\EentLog\ Application注冊表分支,然后在對應的右邊子窗口中右擊空白位置,并執(zhí)行快捷菜單中的“新建”/“雙字節(jié)值”命令;并將新建好的雙字節(jié)值名稱命名為“RestrictGuestAccess”,將它的數值設置為“1”,再單擊“確定”按鈕,并刷新注冊表,就可以阻止Guest或匿名帳號來訪問應用日志文件了;當然,最簡單的方法就是禁用“來賓賬戶”Guset和administrator。或者更改administrator帳戶的名稱。

四、防止某些服務帶來的漏洞

在默認狀態(tài)下,Windows 2003系統(tǒng)開啟了很多服務,不過其中有不少服務是“聾子的耳朵—擺設”,甚至有的服務還能給系統(tǒng)安全帶來潛在威脅。因此,最好是將一些不常用到的服務統(tǒng)統(tǒng)屏蔽掉,以免黑客或攻擊者利用這些閑置的服務,來竊取系統(tǒng)的隱私信息。具體操作方法是:

依次單擊系統(tǒng)桌面中的“開始”/“控制面板”/“管理工具”/“服務”命令,在彈出的服務列表窗口中,可以清楚地看到每一個服務的運行狀態(tài)和注釋說明。在該列表中,可以將系統(tǒng)暫時用不到的服務全部停止掉,比如說Remote Registry服務、telnet服務、Error Reporting Serice服務、NetMeeting Remote Desktop Sharing服務等。

作為一個復雜的操作系統(tǒng),各種各樣的服務、應用都在這個平臺上運行,帶來的問題當然也是非常多,這里只能列舉幾個典型的以作拋磚引玉之效。網絡中沒有絕對的安全,只有每一個使用系統(tǒng)的人都養(yǎng)成良好的操作習慣,保持高度的警覺,才能使使用的系統(tǒng)面對復雜的網絡環(huán)境減少被感染被侵占的危險,用戶才能得到一個安全舒適的網絡運行環(huán)境。

參考文獻:[1]李勁. Windows 2003 Serer網絡管理手冊.北京:中國青年出版社,2004.[2]《黑客防線》編輯部.黑客防線2006精華奉獻本(上、下冊).北京:人民郵電出版社,2006.[3]Roger A.Grimes著.張志斌,賈旺盛等譯.惡意傳播代碼——Windows病毒防護.北京:機械工業(yè)出版社,2004.