Windows 操作系統的安全設置
2024-09-10 00:02:09
供稿:網友
一�、系統與磁盤格式選擇
1、不要使用Ghost版的Windows XP系統
在選用操作系統時,最好不要選擇Ghost版的Windows XP系統,因為使用此系統版本的用戶,默認情況下會自動開啟遠程終端服務,并且還會存在一個弱口令形式的new賬號,兩者很容易被黑客利用���,從而導致最后計算機被別有用心的人入侵。當然如果只有Ghost版的Windows XP系統安裝盤也沒關系���,不過要注意的是請在系統安裝完成后�,依次單擊“開始” →“運行”選項�,在打開的“運行”對話框內,輸入services.msc命令回車�����,此時就會啟動“服務”列表對話框。從中找到terminal services服務項后���,將其屬性更改為“已禁用”選項確定即可���。
2、磁盤選用NTFS格式
NTFS分區格式是隨著Windows NT操作系統而產生的���,并隨著Windows NT4跨入主力分區格式的行列,它的優點是安全性和穩定性極其出色�����,在使用中不易產生產生文件碎片�����,NTFS分區對用戶權限作出了非常嚴格的限制�����,每個用戶都只能按著系統賦予的權限進行操作�,任何試圖越權的操作都將被系統禁止���,同時它還提供了容錯結構日志,可以將用戶的操作全部記錄下來�,從而保護了系統的安全。NTFS文件系統還具有其他的優點�,如:對于超過4GB以上的硬盤,使用NTFS分區���,可以減少磁盤碎片的數量�����,大大提高硬盤的利用率���。NTFS可以支持的文件大小可以達到64GB,遠遠大于FAT32下的4GB���,支持長文件名等等�。
3�、收集罪證緝拿黑客
眾所周知,審核登錄是本地策略里的一個安全功能���,所以要想利用審核登錄制止黑客的非法入侵�。這里首先應當啟動本地安全策略,具體操作如下:依次單擊“開始”→“運行”選項�,在打開的“運行”對話框內,輸入“control admintools”命令回車�,在所顯示的“管理工具”頁面內,雙擊“本地策略”標簽項�����,此時就會彈出“本地安全設置”對話框�����。在其左側展開“本地策略 ”選項�����,單擊“審核策略”標簽�,而后在雙擊右側“審核登錄事件”選項���,將“審核這些操作中”的“成功”���、“失敗”都選上后,在以相同的方法把“審核賬號管理”�、“審核賬號登錄事件”�����,以及“審核目錄服務訪問”都設置好后�����,系統會把遠程入侵者的信息記錄到日志���,以便于我們能夠“順藤摸瓜”的抓住黑客。至于如何查找記錄非法入侵者信息�����,我們可以通過在“運行”對話框內�����,輸入eventvwr.msc命令將“事件查看器”打開���,即可進行查看�����。
二�、系統權限設置
1、對磁盤進行權限設置
要想對磁盤進行權限設置���,前提條件你的系統必須是Win2k以上的操作系統�,但是Windows XP家庭版用戶除外���,并且其磁盤驅動器都均為NTFS文件形式�����,以上兩者缺一不可���。然后才可以右擊你想要設置的盤符驅動器,選擇“屬性”選項���,添加 adminitrator和system確定后,再選擇everyone用戶將其刪除�����,單擊“高級”勾選上里面“重置所有子對象的權限并允許傳播可繼承權限”即可�����。
2、某些文件的權限設置
如果你要想對某些單個文件權限進行設置�����,我們可以通過在命令行下的cacls命令�,對其文件進行權限設置。這里不排除很多人都對cacls命令的使用比較陌生�,可以在CMD命令行下,輸入cacls /?命令���,就可在其CMD命令行下的區域顯示出該命令的詳細用法�����。這里以這里就拿123.txt文件為例�����,在命令行下輸入cacls 123.txt /e /g administrator:f命令回車后�����,就可對其文件進行處理�。等到光標另起一行后,輸入type 23.txt試探一下情況�����,此時就會出現拒絕訪問的提示信息�。另外把該文件移動到系統盤的根目錄下,在一定程度上也可以防止木馬對其的加載���。
3�、注冊表啟動項的權限設置
為了防止惡意程序在注冊表的啟動項內�����,修改一些重要的設置�����,我們可以給其啟動項�,做一下相關的權限設置,就可避免此類惡意情況出現�����。這里打開“ 運行”對話框���,輸入regedt32命令回車后�,在彈出的“注冊表”對話框內���,依次展開左側主件到 HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun下�����,右擊該鍵值選擇“權限” 選項�����。然后單擊“高級”���,將“從父項繼承那些可以應用到子對象的權限項目,包括那些在此明確定義的項目(I)”前的勾去掉�,然后單擊“確定”按鈕,將 administrator和system賬號以外的用戶刪除�。操作完畢后,勾選上“從父項繼承那些可以應用到子對象的權限項目�����,包括那些在此明確定義的項目(I)”即可�。
