Windows 作業系統的安全設定

2022-10-03 10:33:08 字數 4295 閱讀 7677

一、系統與磁碟格式選擇

1、不要使用ghost版的windows xp系統

在選用作業系統時,最好不要選擇ghost版的windows xp系統,因為使用此系統版本的使用者,預設情況下會自動開啟遠端終端服務,並且還會存在乙個弱口令形式的new賬號,兩者很容易被黑客利用,從而導致最後計算機被別有用心的人入侵。當然如果只有ghost版的windows xp系統安裝盤也沒關係,不過要注意的是請在系統安裝完成後,依次單擊「開始」 →「執行」選項,在開啟的「執行」對話方塊內,輸入services.msc命令回車,此時就會啟動「服務」列表對話方塊。從中找到terminal services服務項後,將其屬性更改為「已禁用」選項確定即可。

2、磁碟選用ntfs格式

ntfs分割槽格式是隨著windows nt作業系統而產生的,並隨著windows nt4跨入主力分割槽格式的行列,它的優點是安全性和穩定性極其出色,在使用中不易產生產生檔案碎片,ntfs分割槽對使用者許可權作出了非常嚴格的限制,每個使用者都只能按著系統賦予的許可權進行操作,任何試圖越權的操作都將被系統禁止,同時它還提供了容錯結構日誌,可以將使用者的操作全部記錄下來,從而保護了系統的安全。ntfs檔案系統還具有其他的優點,如:對於超過4gb以上的硬碟,使用ntfs分割槽,可以減少磁碟碎片的數量,大大提高硬碟的利用率。ntfs可以支援的檔案大小可以達到64gb,遠遠大於fat32下的4gb,支援長檔名等等。

3、收集罪證緝拿黑客

眾所周知,審核登入是本地策略裡的乙個安全功能,所以要想利用審核登入制止黑客的非法入侵。這裡首先應當啟www.cppcns.com動本地安全策略,具體操作如下:依次單擊「開始」→「執行」選項,在開啟的「執行」對話方塊內,輸入「control admintools」命令回車,在所顯示的「管理www.cppcns.com工具」頁面內,雙擊「本地策略」標籤項,此時就會彈出「本地安全設定」對話方塊。在其左側展開「本地策略 」選項,單擊「審核策略」標籤,而後在雙擊右側「審核登入事件」選項,將「審核這些操作中」的「成功」、「失敗」都選上後,在以相同的方法把「審核賬號管理」、「審核賬號登入事件」,以及「審核目錄服務訪問」都設定好後,系統會把遠端入侵者的資訊記錄到日誌,以便於我們能夠「順藤摸瓜」的抓住黑客。至於如何查詢記錄非法入侵者資訊,我們可以通過在「執行」對話方塊內,輸入eventvwr.msc命令將「事件檢視器」開啟,即可進行檢視。

二、系統許可權設定

1、對磁碟進行許可權設定

要想對磁碟進行許可權設定,前提條件你的系統必須是win2k以上的作業系統,但是windows xp家庭版使用者除外,並且其磁碟驅動器都均為ntfs檔案形式,以上兩者缺一不可。然後才可以右擊你想要設定的碟符驅動器,選擇「屬性」選項,新增 adminitrator和system確定後,再選擇everyone使用者將其刪除,單擊「高階」勾選上裡面「重置所有子物件的許可權並允許傳播可繼承許可權」即可。

2、某些檔案的許可權設定

如果你要想對某些單個檔案許可權進行設定,我們可以通過在命令列下的cacls命令,對其檔案進行許可權設定。這裡不排除很多人都對cacls命令的使用比較陌生,可以在cmd命令列下,輸入cacls /?命令,就可在其cmd命令列下的區域顯示出該命令的詳細用法。這裡以這裡就拿123.txt檔案為例,在命令列下輸入cacls 123.txt /e /g administrator:f命令回車後,就可對其檔案進行處理。等到游標另起一行後,輸入type 23.txt試探一下情況,此時就會出現拒絕訪問的提示資訊。另外把該檔案移動到系統盤的根目錄下,在一定程度上也可以防止木馬對其的載入。

3、登錄檔啟動項的許可權設定

為了防止惡意程式在登錄檔的啟動項內,修改一些重要的設定,我們可以給其啟動項,做一下相關的許可權設定,就可避免此類惡意情況出現。這裡開啟「 執行」對話方塊,輸入regedt32命令回車後,在彈出的「登錄檔」對話方塊內,依次展開左側主件到 hkey_local_machinesoftwaremicrosoftwindowscurrentversionrun下,右擊該鍵值選擇「許可權」 選項。然後單擊「高階」,將「從父項繼承那些可以應用到子物件的許可權專案,包括那些在此明確定義的專案(i)」前的勾去掉,然後單擊「確定」按鈕,將 administrator和system賬號以外的使用者刪除。操作完畢後,勾選上「從父項繼承那些可以應用到子物件的許可權專案,包括那些在此明確定義的專案(i)」即可。

三、系統服務的安全操作

要想檢視服務列表,請在桌面內依次單擊「開始→「執行」選項,在開啟的對話方塊裡,輸入services.msc命令回車後,就可開啟「系統服務列表」對話方塊視窗。

其服務列表右側所羅列出來的是當前系統所有安裝的程式服務,如果你對這裡某個服務不太了解,可以通過雙擊該服務欄,在彈出的「屬性」對話方塊內,就可**到其服務的描述情況。當然有些時候,你可能會碰到描述情況為空,或者其描述與名稱「驢頭不對馬嘴」,那麼它們就很有可能就是木馬所載入到系統的服務,筆者建議你最好是將這樣的可疑服務馬上關閉,以避免不必要的麻煩。

1、禁用alter/messeng信使服務

基於alter/messeng信使服務,雖然可以使管理員向網路中的其他使用者傳送資訊,但是qq和msn聊天軟體的出現,足以代替其服務的所有功能,而且兩個聊天軟體在通訊方面非常強悍,要比基於服務傳送資訊強的多。另外惡意人可以利用該服務,使用net send向網路中的使用者發垃圾資訊,能夠影響到使用者正常的上網。所以為此你最好在列表服務對話方塊內,雙擊messeng信使服務,在彈出的屬性對話方塊內,將其信使服務的啟動型別,選擇為「已禁用」選項,就可將其服務關閉。

2、禁用clipbook服務

clipbook服務的開啟,可以使管理員能夠輕鬆檢視本地剪貼簿裡的內容,但是該服務被黑客所利用,同樣也會為其提供便捷的檢視剪貼簿。如果此時是乙個喜歡將密碼複製到剪貼簿,再將進行貼上到相關位置的人,可想而知被人利用的後果,將是不堪設想的。

因此這裡同樣在服務「列表」對話方塊內,找到且雙擊clipbook服務名稱,在彈出的「相關屬性」對話方塊內,將啟動項列表選擇為已禁用,就可將其服務進行關閉。

3、禁用remote registry服務

雖然開放remote registry服務,可以讓管理員遠端操控其他計算機的登錄檔,但是殊不知它也會給我們帶來潛在的安全隱患。比如對方獲取了我們本地計算機的賬號及密碼,並且ipc$空連線服務也是啟動,那麼黑客就可以基於此服務在啟動項裡載入上乙個自啟動的惡意程式,可想而知你的計算機以後就要聽命於他。所以 remote registry服務也要將其禁用,其操作方法同上便可。

4、關閉task scheduler服務

一般遠端入侵者,在通過ipc$空命令連線到被害主機後,為了便於接下來的遠端操控,都會將其遠端控制木馬上傳到受害主機內,然後在使用at命令啟用剛才所上傳的木馬,使其發揮作用。而其使用at命令是基於task scheduler計畫服務執行的,所以為了防止黑客在自己的主機上啟用木馬,請將其task scheduler服務關閉掉,這樣即使以後你的機器真被黑客上傳了木馬,它也無法啟用並執行其木馬。

5、禁用terminal services服務

terminal services服務,也就是大家經常叫遠端終端,此服務的開放可以允許多個使用者連線並控制一台機器,並且在遠端計算機上所顯示的桌面和應用程式,可以非常直觀的進行**、操控。如果黑客利用terminal services服務登入主機,後果自然是不言而喻的,所以為了對其服務防患於未然。這裡同樣在服務列表裡,開啟「terminal services服務」的屬性對話方塊,將其啟動型別更改為「已禁用」狀態後,單擊「確定」按鈕使其生效。然後右擊「我的電腦」圖示,選擇「屬性」選項,在彈出的「系統屬性」對話方塊內,切入至上方「遠端」標籤,將裡面「允許從這台計算機傳送遠端協助邀請」的核取方塊勾去掉即可。

四、利用好windows xp自帶的安全中心,可以有效防止外來攻擊

雖然微軟漏洞很多,但是windows xp自帶的安全中心,也算是廣大使用者防禦攻擊乙個「安慰」。該安全中心不僅為使用者提供了防火牆功能,而且就連病毒保護軟體、自動更新系統漏洞的防禦措施,也都內建在其安全中心內了。如果此時你要進入到安全中心,只要在桌面依次單擊「開始→控制面板→安全中心」選項,就可開啟「安全中心」對話方塊進入。

要想阻止其他**所彈出的視窗,這裡我們單擊下面程式設計客棧的「internet選項」標籤,在彈出的「internet屬性」對話方塊內,切入至上方「隱私」標籤處,此時你會發現下面會多出乙個彈出「視窗阻止」程式欄,然後我們單擊其欄目裡的「設定」按鈕,在彈出的「阻止程式設定」對話方塊內,將要允許的**位址輸入到文字框內,這樣你就只能接受一些自己設定的正規**彈出的視窗。

另外該安全中心還提供了防火牆功能,你只要在其下方單擊「windows 防火牆」標籤,就可彈出「windows 防火牆」對話方塊視窗,然後從中選中裡面「啟用」單程式設計客棧選框項,單擊「確定」按鈕,便可發揮內建的防火牆抵禦外界攻擊的作用。除此之外如果你不願意去微軟的**去**補丁,可以單擊下方「自動更新」標籤,在彈出的「自動更新」對話方塊內,設定好更新時間,其系統就會在你所指定的時間,自動幫你更新系統**安全補丁了。

本文標題: windows 作業系統的安全設定

本文位址: /jiqiao/fuwuqi/49017.html

作業系統的課設

ii肯定有問題。i.優先順序排程 using system using system.threading class test class prioritytest public bool loopswitch public void threadmethod console.writeline w...

Windows作業系統「安全模式」的應用

windows作業系統 安全模式 的應用 對於windows作業系統的安全模式,經常使用電腦的朋友肯定不會感到陌生,安全模式是windows用於修復作業系統錯誤的專用模式,是一種不載入任何驅動的最小系統環境,用安全模式啟動電腦,可以方便使用者排除問題,修復錯誤。進入安全模式的方法是 啟動計算機,在系...

windows作業系統

1.檢視埠 netstat ano netstat ano find 2檢視程序 tasklist 3.刪除程序 tskill 4.開啟程序管理器 taskmgr 5.ping 6.ipconfig all 7.f 8 cd cd.9.mkdir rmdir linux rm rf 10.dir 列...