由於先天性的問題,雖然windows 2003的功能在不斷的提高增強,但是還是會存在不少安全隱患問題。如果沒有及時的將這些隱患堵住,系統會出現各種問題,這樣就給大家帶來不必要的麻煩了。現在就來認識下windows2003下的那些不常見的安全隱患及如何堵住。
堵住自動保存隱患
為了日後維護系統時查看,Windows 2003操作系統在調用應用程序出錯時,系統中的Dr. Watson會自動將一些重要的調試信息保存起來。但是就是因為這些信息很容易被黑客盯上,各種重要的調試信息就會暴露,所以我們就要將Dr. Watson自動保存調試信息的隱患堵住:
1、打開開始菜單,選中“運行”命令,在打開的運行對話框中,輸入注冊表編輯命令“ergedit”命令,打開一個注冊表編輯窗口;
2、在該窗口中,用鼠標依次展開 HKEY_local_machine\software\Microsoft\WindowsdowsNT\CurrentVersion\AeDebug 分支,在對應AeDebug鍵值的右邊子窗口中,用鼠標雙擊Auto值,在彈出的參數設置窗口中,將其數值重新設置為“0”,
3、打開系統的Windows資源管理器窗口,並在其中依次展開Documents and Settings文件夾、All Users文件夾、Shared Documents文件夾、DrWatson文件夾,最後將對應DrWatson中的User.dmp文件、Drwtsn32.log文件刪除掉。
上面的操作完成後,重啟系統,自動保存隱患就可以被堵住了。
堵住資源共享隱患
在Windows Server 2003系統提供了文件和打印共享功能,主要是未了給局域網用戶相互之間傳遞信息帶來方便,但是就是因為這個方便給黑客們打開了漏洞,也給服務器系統造成很大的安全問題,所以在用完文件或是打印共享功能時,就要隨時關閉,以便堵住資源共享隱患:
1、執行控制面板菜單項下面的“網絡連接”命令,在隨後出現的窗口中,用鼠標右鍵單擊一下“本地連接”圖標;
2、在打開的快捷菜單中,單擊“屬性”命令,這樣就能打開一個“Internet協議(TCP/IP)”屬性設置對話框;
3、在該界面中取消“Microsoft網絡的文件和打印機共享”這個選項;
4、這樣,本地計算機就沒有辦法對外提供文件與打印共享服務了,黑客就少了攻擊系統的“通道”。
堵住遠程訪問隱患
在Windows2003系統下,進行遠程網絡訪問連接時,遠程桌面功能可以將進行網絡連接時輸入的用戶名以及密碼,通過普通明文內容方式傳輸給對應連接端的客戶端程序;在明文帳號傳輸過程中,明文帳號內容很容易被黑客或其他攻擊者另謀他用的話,系統將會不斷被攻擊,這時候就要進行遠程訪問隱患堵住:
1、點擊系統桌面上的“開始”按鈕,打開開始菜單;
2、從中執行控制面板命令,從彈出的下拉菜單中,選中“系統”命令,打開一個系統屬性設置界面;
3、在該界面中,用鼠標單擊“遠程”標簽;
4、在隨後出現的標簽頁面中,將“允許用戶遠程連接到這台計算機”選項取消掉,就可以將遠程訪問連接功能屏蔽掉,從而堵住遠程訪問隱患了。
堵住用戶切換隱患
我們可以很輕松地登錄到系統中是因為Windows 2003系統為我們提供了快速用戶切換功能;就是因為這功能,系統也存在安裝隱患,例如我們要是執行系統 “開始”菜單中的“注銷”命令來,快速“切換用戶”時,再用傳統的方式來登錄系統的話,系統很有可能會本次登錄,錯誤地當作是對計算機系統的一次暴力“襲擊”,這樣Windows2003系統就可能將當前登錄的帳號當作非法帳號,將它鎖定起來,所以就要堵住用戶切換時,產生的安全隱患:
在Windows 2003系統桌面中,打開開始菜單下面的控制面板命令,找到下面的“管理工具”命令,再執行下級菜單中的“計算機管理”命令,找到“用戶帳戶”圖標,並在隨後出現的窗口中單擊“更改用戶登錄或注銷的方式”;在打開的設置窗口中,將“使用快速用戶切換”選項取消掉就可以了。
堵住頁面交換隱患
向黑客或者其他訪問者洩漏重要的機密信息,特別是一些重要的帳號信息,在Windows 2003操作系統即使在正常工作的情況下也可能能回出現。Windows 2003操作系統中的頁面交換文件中,其實就隱藏了不少重要隱私信息,這些信息都是在動態中產生的,要是不及時將它們清除,就很有可能成為黑客的入侵突破口;所以必須讓Windows 2003操作系統在關閉系統時,自動將系統工作時產生的頁面文件全部刪除掉:
1、在Windows 2003的“開始”菜單中,執行“運行”命令,打開運行對話框,並在其中輸入“Regedit”命令,來打開注冊表窗口;
2、在該窗口的左邊區域中,用鼠標依次單擊 HKEY_local_machine\system\currentcontrolset\control\sessionmanager\memory management鍵值,找到右邊區域中的ClearPageFileAtShutdown鍵值,並用鼠標雙擊之,在隨後打開的數值設置窗口中,將該 DWORD值重新修改為“1”;
3、完成設置後,退出注冊表編輯窗口,並重新啟動計算機系統,設置便生效了。
win2003系統中這些不常見的安全隱患其實就是在我們平時最基本的操作中會遇到的,所以得趕緊行動起來,堵住win20003中的各種安全隱患,讓你的系統的安全的狀況下運行吧。
