預(yù)防惡意利用DNS緩存

為了提升域名解析速度，不少系統(tǒng)管理員會(huì)啟用DNS服務(wù)器的高速緩存功能，確保日后重復(fù)的域名解析請(qǐng)求，從高速緩存中直接調(diào)用以前的域名解析結(jié)果，這樣還能節(jié)省資源改善DNS服務(wù)器工作性能。可是，DNS緩存功能的開啟，存在被惡意用戶非法利用的可能，比方說，惡意用戶借助外力工具修改DNS緩存中的內(nèi)容，將會(huì)使域名解析結(jié)果出錯(cuò)，甚至劫持用戶去瀏覽病毒木馬網(wǎng)站，從而帶來安全威脅。

圖1 “高級(jí)”選項(xiàng)卡設(shè)置頁面

為了預(yù)防惡意利用DNS高速緩存功能，系統(tǒng)管理員不妨啟用DNS服務(wù)器的緩存污染預(yù)防功能，避免DNS緩存內(nèi)容不容易遭遇惡意干擾。在Windows Server 2003系統(tǒng)環(huán)境下啟用這項(xiàng)功能時(shí)，可以依次點(diǎn)擊服務(wù)器系統(tǒng)中的“開始”、“設(shè)置”、“控制面板”選項(xiàng)，雙擊系統(tǒng)控制面板窗口中的“管理工具”、“DNS”圖標(biāo)，彈出DNS控制臺(tái)界面。從中找到本地服務(wù)器主機(jī)名稱，打開它的快捷菜單，執(zhí)行“屬性”命令，彈出DNS服務(wù)器屬性設(shè)置框。點(diǎn)擊“高級(jí)”選項(xiàng)卡，展開如圖1所示的選項(xiàng)設(shè)置頁面，在“服務(wù)器選項(xiàng)”位置處，選中“保護(hù)緩存防治污染”選項(xiàng)，確認(rèn)后退出設(shè)置對(duì)話框，再重啟計(jì)算機(jī)系統(tǒng)即可。

圖2 Internet選項(xiàng)

當(dāng)然，惡意用戶也會(huì)偷偷修改終端計(jì)算機(jī)中的DNS緩存內(nèi)容，來對(duì)上網(wǎng)用戶進(jìn)行DNS欺騙攻擊。一旦終端計(jì)算機(jī)的DNS緩存內(nèi)容被惡意利用時(shí)，系統(tǒng)管理員無論怎么管理DNS服務(wù)器，都無法進(jìn)行有效防范。要預(yù)防惡意利用終端系統(tǒng)的DNS緩存時(shí)，只要簡單地關(guān)閉DNS緩存功能即可。在停用DNS緩存功能時(shí)，可以依次點(diǎn)擊“開始”、“運(yùn)行”命令，展開系統(tǒng)運(yùn)行對(duì)話框，輸入“regedit”命令并回車，彈出系統(tǒng)注冊(cè)表編輯窗口。逐一點(diǎn)擊該窗口左側(cè)區(qū)域中的HKEY_LOCAL_MACHINESYSTEMCurrent Control SetServicesDnscacheParameters分支選項(xiàng)，雙擊該分支下的MaxCacheEntryTtlLimit鍵值，在其后出現(xiàn)的編輯鍵值對(duì)話框中，輸入數(shù)值“00000001”，確認(rèn)后保存設(shè)置操作，再刷新系統(tǒng)注冊(cè)表讓設(shè)置正式生效。

要是不熟悉注冊(cè)表編輯操作，也能通過關(guān)閉DNS Client服務(wù)方式，達(dá)到預(yù)防惡意利用終端DNS緩存目的。只要先打開系統(tǒng)運(yùn)行對(duì)話框，輸入“services.msc”命令并回車，展開系統(tǒng)服務(wù)列表窗口，選擇DNS Client服務(wù)選項(xiàng)，進(jìn)入該服務(wù)屬性對(duì)話框，按下“停止”按鈕，并將啟動(dòng)類型設(shè)置為“禁用”或“手動(dòng)”，點(diǎn)擊“確定”按鈕返回。這樣，指定系統(tǒng)服務(wù)就能被關(guān)閉運(yùn)行了。該服務(wù)停止運(yùn)行后，不會(huì)影響平時(shí)的網(wǎng)絡(luò)訪問操作，僅僅在安全性上會(huì)有一點(diǎn)影響。

預(yù)防惡意利用Cookies

用戶在瀏覽網(wǎng)頁的過程中，Cookies會(huì)悄悄收集用戶的網(wǎng)頁訪問記錄、輸入在表單中的登錄名稱和密碼信息等等，當(dāng)用戶日后再次訪問相同網(wǎng)站時(shí)，網(wǎng)站就能利用Cookies快速調(diào)用相關(guān)內(nèi)容。不過，Cookies很容易被惡意用戶非法利用，竊取用戶的上網(wǎng)隱私數(shù)據(jù)。

為了預(yù)防惡意利用Cookies，用戶在上網(wǎng)結(jié)束后，應(yīng)記得及時(shí)刪除Cookies中的信息。在進(jìn)行該操作時(shí)，先開啟IE瀏覽器窗口，依次點(diǎn)擊“工具”、“Internet選項(xiàng)”命令，彈出Internet選項(xiàng)設(shè)置對(duì)話框,如圖2所示。點(diǎn)擊“常規(guī)”標(biāo)簽，在對(duì)應(yīng)標(biāo)簽頁面的“瀏覽歷史記錄”位置處，單擊“刪除”按鈕，同時(shí)選中“退出時(shí)刪除瀏覽歷史記錄”選項(xiàng)，確認(rèn)后保存設(shè)置操作即可。

如果忘記關(guān)閉IE瀏覽窗口，Cookies信息仍然有被惡意利用的風(fēng)險(xiǎn)。有鑒于此，我們可以進(jìn)行如下操作，徹底屏蔽Cookies功能：開啟IE瀏覽器窗口，依次點(diǎn)擊“工具”、“Internet選項(xiàng)”命令，彈出Internet選項(xiàng)設(shè)置對(duì)話框。點(diǎn)擊“隱私”標(biāo)簽，在對(duì)應(yīng)標(biāo)簽頁面的“選擇Internet區(qū)域設(shè)置”位置處，將移動(dòng)滑塊拉動(dòng)到最高的隱私級(jí)別，這種級(jí)別會(huì)阻止所有Cookies信息，確認(rèn)后Windows系統(tǒng)會(huì)關(guān)閉所有站點(diǎn)的Cookies記憶功能，同時(shí)任何網(wǎng)站也無法調(diào)用本地系統(tǒng)已經(jīng)存在的Cookies信息，那么Cookies功能也就不會(huì)被非法利用了。

當(dāng)然，簡單地關(guān)閉Cookies功能，會(huì)影響所有網(wǎng)站的快速登錄，如果想刪除針對(duì)特定網(wǎng)站的Cookies信息，不妨借助IECookiesview這款外力工具，它能幫助用戶快速找到各種Cookies信息。下載安裝好IECookiesview工具后，它能智能掃描位于系統(tǒng)緩存中的數(shù)據(jù)，同時(shí)將這些數(shù)據(jù)直接顯示出來，之后根據(jù)訪問時(shí)間、修改時(shí)間、點(diǎn)擊次數(shù)等信息，來選擇需要?jiǎng)h除的特定Cookies文件，點(diǎn)擊“Delete Selected Cookies Files”按鈕，就能成功刪除指定Cookies信息了。

預(yù)防惡意利用脫機(jī)共享

在網(wǎng)絡(luò)連接不穩(wěn)定的工作環(huán)境中，共享訪問經(jīng)常會(huì)發(fā)生連接不暢現(xiàn)象。為了防止這種現(xiàn)象頻繁發(fā)生，Windows系統(tǒng)推出了脫機(jī)共享功能，善于使用這種功能，可以實(shí)現(xiàn)離線訪問目的。日后即使遇到網(wǎng)絡(luò)故障，也不用擔(dān)心共享訪問失敗，因?yàn)橐郧霸L問過的共享資源，會(huì)在客戶端系統(tǒng)自動(dòng)生成共享副本。在網(wǎng)絡(luò)連接遇到意外的時(shí)候，只要通過脫機(jī)共享功能訪問副本內(nèi)容即可。但是脫機(jī)共享功能容易被一些惡意用戶偷偷利用，那么特定共享內(nèi)容存在對(duì)外泄密的風(fēng)險(xiǎn)。

圖3 組策略屬性框

為了預(yù)防惡意利用脫機(jī)共享功能，用戶不妨在多用戶賬號(hào)工作環(huán)境下，通過加密保護(hù)脫機(jī)共享內(nèi)容的方法，拒絕普通用戶隨意訪問脫機(jī)共享副本內(nèi)容。在進(jìn)行這種加密操作時(shí)，依次單擊“開始”、“控制面板”命令，展開系統(tǒng)控制面板窗口，逐一雙擊“同步中心”、“管理脫機(jī)文件”圖標(biāo)，切換到脫機(jī)文件設(shè)置窗口。選擇“加密”選項(xiàng)卡，進(jìn)入選項(xiàng)設(shè)置頁面，按下“加密”按鈕，這樣Windows 7系統(tǒng)就會(huì)通過內(nèi)置的EFS加密技術(shù)，來加密保護(hù)脫機(jī)共享內(nèi)容了。日后，要是惡意用戶沒有使用管理員賬號(hào)登錄進(jìn)入Windows系統(tǒng)，那他們就不能偷窺到脫機(jī)共享數(shù)據(jù)中的內(nèi)容。當(dāng)然，這里的加密保護(hù)功能，僅對(duì)終端系統(tǒng)中的共享脫機(jī)內(nèi)容有效，對(duì)位于服務(wù)器端的共享數(shù)據(jù)無效。

此外，要是終端計(jì)算機(jī)使用的是FAT32的磁盤分區(qū)格式，那我們?cè)诿摍C(jī)共享設(shè)置對(duì)話框中，將無法看到“加密”選項(xiàng)卡。這個(gè)時(shí)候，應(yīng)該盡可能關(guān)閉共享文件夾脫機(jī)訪問功能，以避免脫機(jī)共享功能被非法利用。在進(jìn)行該操作時(shí)，只要在脫機(jī)共享設(shè)置對(duì)話框中，選擇“常規(guī)”選項(xiàng)卡，在對(duì)應(yīng)選項(xiàng)設(shè)置頁面中點(diǎn)擊“禁用脫機(jī)文件”按鈕即可。

預(yù)防惡意利用隱藏共享

大家知道，通過Windows系統(tǒng)的隱藏共享功能，可以方便進(jìn)行共享訪問管理。但隱藏共享功能默認(rèn)處于啟用狀態(tài)，普通用戶平時(shí)經(jīng)常會(huì)忽視它的存在，所以該功能被惡意用戶偷偷利用的時(shí)候，普通用戶往往會(huì)毫不知情，這樣安全風(fēng)險(xiǎn)更大。為了預(yù)防惡意利用隱藏共享，我們可以采取措施在每次登錄進(jìn)入計(jì)算機(jī)后，自動(dòng)關(guān)閉特定磁盤分區(qū)的隱藏共享。

例如，要防止惡意用戶通過“C$”、“D$”隱藏共享，偷窺本地系統(tǒng)的隱私信息，我們可以先打開記事本程序，在文本編輯窗口中輸入下面的命令代碼：

在確認(rèn)上面代碼輸入正確后，逐一點(diǎn)擊“文件”、“保存”命令，彈出文件保存對(duì)話框，將文件名稱設(shè)置為“F:123.bat”。當(dāng)用鼠標(biāo)雙擊“F:123.bat”文件時(shí)，本地計(jì)算機(jī)中的“C$”、“D$”隱藏共享會(huì)被強(qiáng)行刪除。

考慮到計(jì)算機(jī)重啟之后，“C$”、“D$”隱藏共享又會(huì)自動(dòng)創(chuàng)建，為了實(shí)現(xiàn)一勞永逸的刪除效果，我們不妨讓計(jì)算機(jī)每次成功啟動(dòng)后，自動(dòng)執(zhí)行“F:123.bat”腳本文件。在進(jìn)行該操作時(shí)，依次點(diǎn)擊“開始”、“運(yùn)行”命令，彈出系統(tǒng)運(yùn)行對(duì)話框，在其中執(zhí)行“gpedit.msc”命令，彈出系統(tǒng)組策略編輯窗口。將鼠標(biāo)定位到該窗口左側(cè)的“本地計(jì)算機(jī)策略”、“計(jì)算機(jī)配置”、“Windows 設(shè)置”、“腳本(啟動(dòng)/關(guān)機(jī))”節(jié)點(diǎn)上，找到該節(jié)點(diǎn)下的“啟動(dòng)”組策略選項(xiàng)，并用鼠標(biāo)雙之，切換到如圖3所示的組策略屬性框。點(diǎn)擊“添加”按鈕，在其后出現(xiàn)的腳本文件選擇框中，按下“瀏覽”按鈕，導(dǎo)入之前生成的“F:123.bat”腳本文件，確認(rèn)后重新啟動(dòng)計(jì)算機(jī)系統(tǒng)，這樣每次重啟計(jì)算機(jī)后，特定分區(qū)的隱藏共享也就不會(huì)自動(dòng)創(chuàng)建了。