Windows 操作系統(tǒng)的安全設(shè)置
2024-09-10 00:02:09
供稿:網(wǎng)友
一、系統(tǒng)與磁盤格式選擇
1、不要使用Ghost版的Windows XP系統(tǒng)
在選用操作系統(tǒng)時,最好不要選擇Ghost版的Windows XP系統(tǒng),因為使用此系統(tǒng)版本的用戶,默認(rèn)情況下會自動開啟遠(yuǎn)程終端服務(wù),并且還會存在一個弱口令形式的new賬號,兩者很容易被黑客利用,從而導(dǎo)致最后計算機被別有用心的人入侵。當(dāng)然如果只有Ghost版的Windows XP系統(tǒng)安裝盤也沒關(guān)系,不過要注意的是請在系統(tǒng)安裝完成后,依次單擊“開始” →“運行”選項,在打開的“運行”對話框內(nèi),輸入services.msc命令回車,此時就會啟動“服務(wù)”列表對話框。從中找到terminal services服務(wù)項后,將其屬性更改為“已禁用”選項確定即可。
2、磁盤選用NTFS格式
NTFS分區(qū)格式是隨著Windows NT操作系統(tǒng)而產(chǎn)生的,并隨著Windows NT4跨入主力分區(qū)格式的行列,它的優(yōu)點是安全性和穩(wěn)定性極其出色,在使用中不易產(chǎn)生產(chǎn)生文件碎片,NTFS分區(qū)對用戶權(quán)限作出了非常嚴(yán)格的限制,每個用戶都只能按著系統(tǒng)賦予的權(quán)限進(jìn)行操作,任何試圖越權(quán)的操作都將被系統(tǒng)禁止,同時它還提供了容錯結(jié)構(gòu)日志,可以將用戶的操作全部記錄下來,從而保護(hù)了系統(tǒng)的安全。NTFS文件系統(tǒng)還具有其他的優(yōu)點,如:對于超過4GB以上的硬盤,使用NTFS分區(qū),可以減少磁盤碎片的數(shù)量,大大提高硬盤的利用率。NTFS可以支持的文件大小可以達(dá)到64GB,遠(yuǎn)遠(yuǎn)大于FAT32下的4GB,支持長文件名等等。
3、收集罪證緝拿黑客
眾所周知,審核登錄是本地策略里的一個安全功能,所以要想利用審核登錄制止黑客的非法入侵。這里首先應(yīng)當(dāng)啟動本地安全策略,具體操作如下:依次單擊“開始”→“運行”選項,在打開的“運行”對話框內(nèi),輸入“control admintools”命令回車,在所顯示的“管理工具”頁面內(nèi),雙擊“本地策略”標(biāo)簽項,此時就會彈出“本地安全設(shè)置”對話框。在其左側(cè)展開“本地策略 ”選項,單擊“審核策略”標(biāo)簽,而后在雙擊右側(cè)“審核登錄事件”選項,將“審核這些操作中”的“成功”、“失敗”都選上后,在以相同的方法把“審核賬號管理”、“審核賬號登錄事件”,以及“審核目錄服務(wù)訪問”都設(shè)置好后,系統(tǒng)會把遠(yuǎn)程入侵者的信息記錄到日志,以便于我們能夠“順藤摸瓜”的抓住黑客。至于如何查找記錄非法入侵者信息,我們可以通過在“運行”對話框內(nèi),輸入eventvwr.msc命令將“事件查看器”打開,即可進(jìn)行查看。
二、系統(tǒng)權(quán)限設(shè)置
1、對磁盤進(jìn)行權(quán)限設(shè)置
要想對磁盤進(jìn)行權(quán)限設(shè)置,前提條件你的系統(tǒng)必須是Win2k以上的操作系統(tǒng),但是Windows XP家庭版用戶除外,并且其磁盤驅(qū)動器都均為NTFS文件形式,以上兩者缺一不可。然后才可以右擊你想要設(shè)置的盤符驅(qū)動器,選擇“屬性”選項,添加 adminitrator和system確定后,再選擇everyone用戶將其刪除,單擊“高級”勾選上里面“重置所有子對象的權(quán)限并允許傳播可繼承權(quán)限”即可。
2、某些文件的權(quán)限設(shè)置
如果你要想對某些單個文件權(quán)限進(jìn)行設(shè)置,我們可以通過在命令行下的cacls命令,對其文件進(jìn)行權(quán)限設(shè)置。這里不排除很多人都對cacls命令的使用比較陌生,可以在CMD命令行下,輸入cacls /?命令,就可在其CMD命令行下的區(qū)域顯示出該命令的詳細(xì)用法。這里以這里就拿123.txt文件為例,在命令行下輸入cacls 123.txt /e /g administrator:f命令回車后,就可對其文件進(jìn)行處理。等到光標(biāo)另起一行后,輸入type 23.txt試探一下情況,此時就會出現(xiàn)拒絕訪問的提示信息。另外把該文件移動到系統(tǒng)盤的根目錄下,在一定程度上也可以防止木馬對其的加載。
3、注冊表啟動項的權(quán)限設(shè)置
為了防止惡意程序在注冊表的啟動項內(nèi),修改一些重要的設(shè)置,我們可以給其啟動項,做一下相關(guān)的權(quán)限設(shè)置,就可避免此類惡意情況出現(xiàn)。這里打開“ 運行”對話框,輸入regedt32命令回車后,在彈出的“注冊表”對話框內(nèi),依次展開左側(cè)主件到 HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun下,右擊該鍵值選擇“權(quán)限” 選項。然后單擊“高級”,將“從父項繼承那些可以應(yīng)用到子對象的權(quán)限項目,包括那些在此明確定義的項目(I)”前的勾去掉,然后單擊“確定”按鈕,將 administrator和system賬號以外的用戶刪除。操作完畢后,勾選上“從父項繼承那些可以應(yīng)用到子對象的權(quán)限項目,包括那些在此明確定義的項目(I)”即可。
