Win Server 2003 系统技巧集合

楼主^#

更多发布于：2011-11-20 09:56

[] 1


	操作系统的平安性无疑受大家关注最多，固然 Windows 2003 稳定的性能遭到越来越多用户的喜爱，但面对层出不穷的新病毒，增强平安性照旧是燃眉之急。通常，我们只需求某些细微的改动就能使系统平安提升一个台阶，大家看看下面几点您做到了么？　　 ● 用户口令设置　　为管理员帐户设置一个密码，在很大水平上能够防止口令攻击。密码设置的字符长度应当在 8 位以上，最好是字母、数字、特殊字符的组合，如“ psp53,@pq ”、“ skdfksadf10@ ”等，能够有效地避免暴力破解。最好不要用本人的华诞、手机号码、电话号码等做口令。　　 ● 删除默许共享　　删除 Windows 2003 系统默许的躲藏共享同样能够有效提升系统的平安系数，单击“开端→运转”，输入“ gpedit.msc ”后回车，翻开组战略编辑器。依次展开“用户配置→ Windows 设置→脚本 ( 登录 / 注销 ) ”，双击登录项，然后添加“ delshare.bat ”（参数不需求添加），从而删除 Windows Server 2003 默许的共享。接下来再禁用 IPC 衔接：翻开注册表编辑器，依次展开 [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLsa ] 分支，在右侧窗口中找到“ restrictanonymous ”子键，将其值改为“ 1 ”即可。自动播放功用不只对光驱起作用，而且对其它驱动器也起作用，这样很容易被黑客应用来执行黑客程序。翻开组战略编辑器，依次展开“计算机配置→管理模板→系统”，在右侧窗口中找到“关闭自动播放”选项并双击，在翻开的对话框当选择“已启用”，然后在“关闭自动播放”后面的下拉菜单当选择“一切驱动器”，按“肯定”即可生效。 ● 清空远程可访问的注册表途径　　将远程可访问的注册表途径设置为空，这样能够有效避免黑客应用扫描器经过远程注册表读取计算机的系统信息及其它信息。翻开组战略编辑器，依次展开“计算机配置→ Windows 设置→平安设置→平安选项”，在右侧窗口中找到“网络访问：可远程访问的注册表途径”，将可远程访问的注册表途径和子途径内容全部删除。 3 、扫除隐患教你防堵妙招　　除了平安设置以外， Windows 2003 由于先天性的缘由，还存在不少平安隐患，假如不将这些隐患“堵住”，也有可能会给整个系统带来不用要的费事。下面小编就引见局部 Windows 2003 中不常见的平安隐患防堵办法，希望能对各位带来协助！　　 ● 堵住自动保管隐患 Windows 2003 操作系统在调用应用程序出错时，系统中的 Dr. Watson 会自动将一些重要的调试信息保管起来，以便日后维护系统时查看。不过这些信息很有可能被黑客“瞄上”，一旦瞄上的话，各种重要的调试信息就会暴露无疑。为了堵住 Dr. Watson 自动保管调试信息的隐患，我们能够按如下步骤来完成：　　翻开开端菜单，选中“运转”命令，在随后翻开的运转对话框中，输入注册表编辑命令“ regedit ”命令，翻开一个注册表编辑窗口；在该窗口中，用鼠标依次展开 HKEY_local_machine ＼ software ＼ Microsoft ＼ WindowsdowsNT ＼ CurrentVersion ＼ AeDebug 分支，在对应 AeDebug 键值的右边子窗口中，用鼠标双击 Auto 值，在弹出的参数设置窗口中，将其数值重新设置为“ 0 ”。　　翻开系统的 Windows 资源管理器窗口，并在其中依次展开 Documents and Settings 文件夹、 All Users 文件夹、 Shared Documents 文件夹、 DrWatson 文件夹，最后将对应 DrWatson 中的 User.dmp 文件、 Drwtsn32.log 文件删除掉。　　完成上面的设置后，重新启动一下系统，就能够堵住自动保管隐患了。 ● 堵住资源共享隐患　　为了给局域网用户互相之间传输信息带来便当， Windows Server 2003 系统很是“善解人意”地为各位提供了文件和打印共享功用，不过我们在享用该功用带来便利的同时，共享功用也会“引狼入室”，“大度”地向黑客们敞开了不少破绽，给系统形成了很大的不平安性。所以，假如不需求在本机完成文件、打印共享的话，大家千万要将功用关闭，以便堵住资源共享隐患，下面就是关闭共享功用的详细步骤：执行控制面板菜单项下面的“网络衔接”命令，在随后呈现的窗口中，用鼠标右键单击一下“本地衔接”图标；在翻开的快捷菜单中，单击“属性”命令，这样就能翻开一个“ internet 协议 (TCP/IP) ”属性设置对话框；在该界面中取消“ Microsoft 网络的文件和打印机共享”这个选项；如此一来，本地计算机就没有方法对外提供文件与打印共享效劳了，这样黑客自然也就少了攻击系统的“通道”。　　 ● 堵住用户切换隐患 Windows 2003 系统为我们提供了快速用户切换功用，应用该功用我们能够很轻松地登录到系统中。不过在享用这种轻松时，系统也存在装置隐患，例如我们要是执行系统“开端”菜单中的“注销”命令来，快速“切换用户”时，再用传统的方式来登录系统的话，系统很有可能会本次登录，错误地当作是对计算机系统的一次暴力“攻击”，这样 Windows2003 系统就可能将当前登录的帐号当作非法帐号，将它锁定起来，这显然不是我们所需求的；不过，我们能够按如下步骤来堵住用户切换时，产生的平安隐患：　　在 Windows 2003 系统桌面中，翻开开端菜单下面的控制面板命令，找到下面的“管理工具”命令，再执行下级菜单中的“计算机管理”命令，找到“用户帐户”图标，并在随后呈现的窗口中单击“更改用户登录或注销的方式”；在翻开的设置窗口中，将“运用快速用户切换”选项取消掉就能够了。　　 ● 堵住页面交流隐患 Windows 2003 操作系统即便在正常工作的状况下，也有可能会向黑客或者其他访问者走漏重要的秘密信息，特别是一些重要的帐号信息。或许我们永远不会想到要查看一下，那些可能会走漏隐私信息的文件，不过黑客对它们倒是很关怀的哟！ Windows 2003 操作系统中的页面交流文件中，其实就躲藏了不少重要隐私信息，这些信息都是在动态中产生的，要是不及时将它们肃清，就很有可能成为黑客的入侵打破口；为此，我们必需依照下面的办法，来让 Windows 2003 操作系统在关闭系统时，自动将系统工作时产生的页面文件全部删除掉：　　翻开注册表编辑器，在该窗口的左边区域中，用鼠标依次单击 HKEY_local_machine ＼ system ＼ currentcontrolset ＼ control ＼ sessionmanager ＼ memory management 键值，找到右边区域中的 ClearPageFileAtShutdown 键值，并用鼠标双击之，在随后翻开的数值设置窗口中，将该 DWORD 值重新修正为“ 1 ”。完成设置后，退出注册表编辑窗口，并重新启动计算机系统，就能让上面的设置生效了。