Windows安全技巧点滴集汇

　　前言：　　对于个人电脑来说，应用最广泛的当数微软的wiondows系列操作系统了，无可厚非，微软的windows系列操作系统以其简单明了的视窗操作和功能强大的后台管理。倍受广大个人电脑用户的喜爱（好象在给微软做广告似的）。尽管Linux倡导的自由开放正以其迅猛的发展速度被人们所接受，但，要想和微软的windows系列操作系统相提并论，同日而语的话，恐怕还要在等一段时间吧～（毕竟“新事物取代旧事物”需要一段很长时间......）　　　　从微软刚开始的DOS操作系统，到有质的飞跃的windows95，再到里程碑级的windows98，再到现在的“永不死机”的windowsXP操作系统和Windows XP和Windows2000的组合——Windows 2003 Server；视窗界面的友好程度和功能的完善程度都有了长足的进步。微软的windows操作系统就想马拉多纳一样，是上帝的宠儿同样又是上帝的弃儿。因为它也存在这样那样的安全漏洞，而且相当多。所以入侵某某windows操作系统已经不是什么新鲜事了。那么怎么样才能让自己的操作系统更安全呢？其实最安全的操作系统是不存在的，毕竟网络是一个开放的世界，我们能做的，只有防范。下面我就给大家介绍介绍windows安全技巧。当然，没有什么高深的技术可言，毕竟小弟也是菜鸟一只，还请各位大虾给以批评指导。　　　　1：windows2000篇：　　尽管windows2000操作系统的性能比windows98操作系统要稳定了许多，但也存在着许许多多的漏洞；下面就让我们来修补这些漏洞。俗话说：亡羊补牢，为时不晚啊：）　　　　1.让服务不在可怕（禁止TELNET服务）　　　　说到TELNET，这个让人欢喜让人忧的工具，恐怕大家都是在熟悉不过了吧。但在windows2000里，telnet在守护其进程的时候，在已经被初始化的会话还未被复位的情况下，很容易受到一种最普通而且最有效的一种攻击，DoS。也就是拒绝服务（普通意味着不要太多技术）。那么怎么样补救呢？那还不简单，终止TELNET服务不就可以了。你可以通过windows2000操作系统本身自带的工具禁止TELNET服务，也可以通过工具来实现禁止TELNET服务的目的。例如，优化大师等等。　　　　方法一：在管理工具中，选择“服务”，然后在右面的多项服务中，找到“Telnet”服务，然后，用右键单击，选择属性，然后禁用该服务即可。如（图1）所示。　　　　方法二：运行Windows优化大师，在左边的菜单栏中选择“系统性能优化”然后选择其中的“后台服务”选项，选择“已禁用”最后，单击设置即可关闭可怕的Telnet服务了。如（图2）所示。　　　　2.让你的文件更保密——改变文件格式防范本地操作漏洞　　　　简单说windows2000的设计初衷是在启动后出现一个登录窗口，不同用户用自己不同的用户名和密码进行登录，同时获得不同的权限（我是这么想的）这在windows98里是没有的，在98中随便你点什么都可以进入，但在windows2000中这套用户登录机制也出现了漏洞，那就是任何人只要能本地接触到计算机，就可以访问本地计算机中的信息。（这个登录验证的窗口好象是一道没有上锁的门）。那么该如何防范呢？如果你还是分区表还是FAT32格式的话，那么赶紧使用NTFS文件格式安装WIN2000，因为NTFS文件格式比FAT32格式的加密复杂，不容易被破解。　　　　方法：很简单，只要用鼠标右键单击要转换格式的盘符，选择格式化，然后在其“文件系统”下拉选项中选择“NTFS”，即可。如（图3）所示。当然，我们也可以用PQ来实现。方法很简单，在此就不再多说了。　　　　3.让输入法不再为所欲为——删除帮助文件谨防输入法漏洞　　　　这个漏洞不用我再多说了吧？（说多了会被挨骂的！）这个漏洞不知道曾经有多少人“黑朋友”用过，而且还是屡试不爽，（现在这样的机子是少之又少了）。在windows2000启动之后，按提示按下“Ctrl Alt Del”进行登录，在光标移到用户名的位置是，按下快捷键“Ctrl Shift”切换输入法到“全拼”或“郑码”这时会有输入法状态条，用键盘右键点击状态条，之后选“帮助”（如果帮助是灰色的，那你就没有办法了，那就证明你迟来了一步，人家已经打了补丁了）之后选择“操作指南”在上面的任务栏或目录下的区域点击鼠标右键，弹出“跳至URL”这是出现windows2000的系统安装路径和要求我们填入路径的空白栏，输入c:\（随便你高兴）之后确定，之后的事你就可以.......很危险吧，赶紧补救吧！方法很简单，下载补丁就可以了，如果不想不下载补丁，那就删除这些中文输入法，用其他的中文输入法来代替文字输入。或者删除这些输入法的帮助文件，只要达到无法选择帮助，即按钮变灰即可！　　　　输入法对应列表：　　winpy.ime：全拼输入法　　winzm.ime：郑码输入法　　wingb.ime：内码输入法　　winabc.ime：智能ABC输入法　　pintlgnt.ime：微软拼音输入法　　winsp.ime：双拼输入法　　　　帮助文件和上面的相对应：　　　　winpy.chm：全拼输入法　　winzm.chm：郑码输入法　　wingb.chm：内码输入法　　winabc.chm：智能ABC输入法　　pintlgnt.chm：微软拼音输入法　　winsp.chm：双拼输入法　　4.切断交通要道——阻止空会话的建立　　　　空连接，也就是我们常说的IPC$，我们可以通过很简单的命令达到一些收集重要信息的目的。那么怎么样阻止空会话的建立呢？可以通过修改注册表的方法来实现。　　　　方法：首先运行regedit，找到如下组建　　　　HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA把RestrictAnonymous = DWORD的键值改为：1。就可以了。如（图4）所示。　　　　5.让解码不在错误——下载补丁填补Unicode漏洞　　　　最后我在来说说这个好象已经有点“过时”的东西，关于漏洞的原理，网上早就有了许多相关的文章，更因为笔者的水平有限，所以在这说些简单的应用，目的是让大家了解了解，其实就是Unicode编码存在BUG，在Unicode编码中