Windows安全技巧点滴集汇
日期:2006-05-18 荐:
前言: 对于个人电脑来说,应用最广泛的当数微软的wiondows系列操作系统了,无可厚非,微软的windows系列操作系统以其简单明了的视窗操作和功能强大的后台管理。倍受广大个人电脑用户的喜爱(好象在给微软做广告似的)。尽管Linux倡导的自由开放正以其迅猛的发展速度被人们所接受,但,要想和微软的windows系列操作系统相提并论,同日而语的话,恐怕还要在等一段时间吧~(毕竟“新事物取代旧事物”需要一段很长时间......) 从微软刚开始的DOS操作系统,到有质的飞跃的windows95,再到里程碑级的windows98,再到现在的“永不死机”的windowsXP操作系统和Windows XP和Windows2000的组合——Windows 2003 Server;视窗界面的友好程度和功能的完善程度都有了长足的进步。微软的windows操作系统就想马拉多纳一样,是上帝的宠儿同样又是上帝的弃儿。因为它也存在这样那样的安全漏洞,而且相当多。所以入侵某某windows操作系统已经不是什么新鲜事了。那么怎么样才能让自己的操作系统更安全呢?其实最安全的操作系统是不存在的,毕竟网络是一个开放的世界,我们能做的,只有防范。下面我就给大家介绍介绍windows安全技巧。当然,没有什么高深的技术可言,毕竟小弟也是菜鸟一只,还请各位大虾给以批评指导。 1:windows2000篇: 尽管windows2000操作系统的性能比windows98操作系统要稳定了许多,但也存在着许许多多的漏洞;下面就让我们来修补这些漏洞。俗话说:亡羊补牢,为时不晚啊:) 1.让服务不在可怕(禁止TELNET服务) 说到TELNET,这个让人欢喜让人忧的工具,恐怕大家都是在熟悉不过了吧。但在windows2000里,telnet在守护其进程的时候,在已经被初始化的会话还未被复位的情况下,很容易受到一种最普通而且最有效的一种攻击,DoS。也就是拒绝服务(普通意味着不要太多技术)。那么怎么样补救呢?那还不简单,终止TELNET服务不就可以了。你可以通过windows2000操作系统本身自带的工具禁止TELNET服务,也可以通过工具来实现禁止TELNET服务的目的。例如,优化大师等等。 方法一:在管理工具中,选择“服务”,然后在右面的多项服务中,找到“Telnet”服务,然后,用右键单击,选择属性,然后禁用该服务即可。如(图1)所示。 方法二:运行Windows优化大师,在左边的菜单栏中选择“系统性能优化”然后选择其中的“后台服务”选项,选择“已禁用”最后,单击设置即可关闭可怕的Telnet服务了。如(图2)所示。 2.让你的文件更保密——改变文件格式防范本地操作漏洞 简单说windows2000的设计初衷是在启动后出现一个登录窗口,不同用户用自己不同的用户名和密码进行登录,同时获得不同的权限(我是这么想的)这在windows98里是没有的,在98中随便你点什么都可以进入,但在windows2000中这套用户登录机制也出现了漏洞,那就是任何人只要能本地接触到计算机,就可以访问本地计算机中的信息。(这个登录验证的窗口好象是一道没有上锁的门)。那么该如何防范呢?如果你还是分区表还是FAT32格式的话,那么赶紧使用NTFS文件格式安装WIN2000,因为NTFS文件格式比FAT32格式的加密复杂,不容易被破解。 方法:很简单,只要用鼠标右键单击要转换格式的盘符,选择格式化,然后在其“文件系统”下拉选项中选择“NTFS”,即可。如(图3)所示。当然,我们也可以用PQ来实现。方法很简单,在此就不再多说了。 3.让输入法不再为所欲为——删除帮助文件谨防输入法漏洞 这个漏洞不用我再多说了吧?(说多了会被挨骂的!)这个漏洞不知道曾经有多少人“黑朋友”用过,而且还是屡试不爽,(现在这样的机子是少之又少了)。在windows2000启动之后,按提示按下“Ctrl Alt Del”进行登录,在光标移到用户名的位置是,按下快捷键“Ctrl Shift”切换输入法到“全拼”或“郑码”这时会有输入法状态条,用键盘右键点击状态条,之后选“帮助”(如果帮助是灰色的,那你就没有办法了,那就证明你迟来了一步,人家已经打了补丁了)之后选择“操作指南”在上面的任务栏或目录下的区域点击鼠标右键,弹出“跳至URL”这是出现windows2000的系统安装路径和要求我们填入路径的空白栏,输入c:\(随便你高兴)之后确定,之后的事你就可以.......很危险吧,赶紧补救吧!方法很简单,下载补丁就可以了,如果不想不下载补丁,那就删除这些中文输入法,用其他的中文输入法来代替文字输入。或者删除这些输入法的帮助文件,只要达到无法选择帮助,即按钮变灰即可! 输入法对应列表: winpy.ime:全拼输入法 winzm.ime:郑码输入法 wingb.ime:内码输入法 winabc.ime:智能ABC输入法 pintlgnt.ime:微软拼音输入法 winsp.ime:双拼输入法 帮助文件和上面的相对应: winpy.chm:全拼输入法 winzm.chm:郑码输入法 wingb.chm:内码输入法 winabc.chm:智能ABC输入法 pintlgnt.chm:微软拼音输入法 winsp.chm:双拼输入法 4.切断交通要道——阻止空会话的建立 空连接,也就是我们常说的IPC$,我们可以通过很简单的命令达到一些收集重要信息的目的。那么怎么样阻止空会话的建立呢?可以通过修改注册表的方法来实现。 方法:首先运行regedit,找到如下组建 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA把RestrictAnonymous = DWORD的键值改为:1。就可以了。如(图4)所示。 5.让解码不在错误——下载补丁填补Unicode漏洞 最后我在来说说这个好象已经有点“过时”的东西,关于漏洞的原理,网上早就有了许多相关的文章,更因为笔者的水平有限,所以在这说些简单的应用,目的是让大家了解了解,其实就是Unicode编码存在BUG,在Unicode编码中
标签: