電腦使用安全問題總是伴隨著我們每一天,太多可能構成隱患的因素都給黑客和好奇者留下機會。構建乙個安全的應用體系需要從很多方面去考慮,比如安裝防火牆、安裝防毒軟體,這些僅僅是乙個方面。這裡主要以xp作業系統為例,利用作業系統自身條件,構建一些安全要素。最後說明一點,所有的安全都是以物理安全為前提的,或者說物理安全第一。可想想象,如果好奇者能夠接近你的電腦,一張pe盤就讓你在裸泳一般。
利用自身條件,選用更安全一點檔案系統、關閉危險的服務、密碼賬戶管理等等。
檔案系統fat32、ntfs、winfs安全
沒有卻對好,也沒有卻對的壞,相對來說,ntfs是乙個相對安全的檔案系統,而且win 7使用winfs系統,也能向下相容ntfs系統。如何將老式的fat32格式轉換為ntfs呢?可以使用強制轉換命令:
convert d: /fs: ntfs/v
關閉危險服務
netbios服務:在windows作業系統中,預設情況下在安裝tcp/ip協議後會自動安裝netbios。比如在windows 2000/xp中,當選擇「自動獲得ip」後會啟用dhcp伺服器,從該伺服器使用netbios設定;如果使用靜態ip位址或dhcp伺服器不提供netbios設定,則啟用tcp/ip上的netbios。具體的設定方法如下:首先開啟「控制面板」,雙擊「網路連線」圖示,開啟本地連線屬性。接著,在屬性視窗的「常規」選項卡中選擇「internet協議(tcp/ip)」,單擊「屬性」按鈕。然後在開啟的視窗中,單擊「高階」按鈕;在「高階tcp/ip設定」視窗中選擇「wins」選項卡,在「netbios設定」區域中就可以相應的netbios設定。建議禁用。
關閉445埠
關閉445埠可在登錄檔中實現,路徑如下:
hkey_local_machine/system/currentcontrolset/services/netbt/parameters
在該路徑下,新增乙個dword鍵項,命名為「smbdeviceenabled」鍵值為0。重啟電腦後我們命令列使用命令:netstat -an就看不到445埠在監聽了。
關閉135埠
命令列執行:dcomcnfg 開啟"元件服務">"計算機">"我的電腦」>"屬性" 在"預設屬性"裡取消"在此計算機上啟用分布式com",在"預設協議"裡刪除"面向連線的tcp/ip",重啟電腦即可。
關閉telnet、telnet services、remote registry、workstation服務
命令列執行:services.msc 找到相應服務禁用即可。
賬戶密碼安全
命令列執行:gpedit.msc "windows 設定">"本地策略">"安全選項" 我們這裡可以重新命名系統管理員賬戶。當然對於賬戶安全我們還可以從其他幾個方面努力,設定複雜密碼,定期修改你的密碼等等,跟進我們自己使用習慣吧。
作業系統之旅 引導你的作業系統(一)
話說作為乙個非專業人士,我寫寫 也只是滿足一下自己的好奇心,費了很大的勁兒寫出來的東西也就自己看看。一旦覺得有什麼不好的,亦或是有什麼新的想法,就立刻動手改。甚至重寫也不覺得有一點點可惜。整個專案就是自己整著玩兒,用專業的話來說,整個專案也沒有什麼里程碑。就這樣兜兜轉轉,我居然將views重寫了兩遍...
消除XP作業系統自身的安全隱患
就在您上網衝浪的時候,想到沒有?各種潛在的威脅可能會隨時到來。對於網路病毒,黑客工具大家是比較重視的,損程式設計客棧失相對也少一些,而對於windows xp為了提高易用性所採用的許多預設設定,卻有所忽視,實際上系統預設的設定不僅不能做到安全反而為我們增添了更多的風險。怎樣才能將windows xp...
作業系統 死鎖的產生 條件 和解鎖
deadlocks 死鎖 所謂死鎖 是指兩個或兩個以上的程序在執行過程中,因爭奪資源而造成的一種互相等待的現象,若無外力作用,它們都將無法推進下去.此時稱系統處於死鎖狀態或系統產生了死鎖,這些永遠在互相等竺的程序稱為死鎖程序.由於資源占用是互斥的,當某個程序提出申請資源後,使得有關程序在無外力協助下...