Windows 2003由于先天性的原因,它还存在不少安全隐患,要是不将这些隐患“堵住”,可能会给整个系统带来不必要的麻烦。下面将介绍一些大家在使用时不常防范的地方。
自动保存
Windows 2003 操作系统在调用应用程序出错时,系统中的Dr. Watson会自动将一些重要的调试信息保存起来,以便日后维护系统时查看,不过这些信息很有可能被黑客“ 瞄上”,一旦瞄上的话,各种重要的调试信息就会暴露无疑,为了堵住Dr. Watson自动保存调试信息的隐患,我们可以按如下来实现:
1. 注册表中依次展开HKEY_local_machine\software\Microsoft \WindowsdowsNT\ CurrentVersion\AeDebug分支,在对应AeDebug键值的右边子窗口中,用鼠标双击Auto值,在弹出的参数设置窗口中,将其数值重新设置为“0”,
2.依次展开Documents and Settings /All Users/Shared Documents/DrWatson,最后将对应DrWatson中的User.dmp文件、Drwtsn32.log文件 删除掉。
完成上面的设置后,重新启动系统。
资源共享
为了给 局域网用户相互之间传输信息带来方便,Windows Server 2003系统很是“善解人意”地为各位提供了文件和打印共享功能,不过我们在享受该功能带来便利的同时,共享功能也会“引狼入室”,“大度”地向黑客们敞开了不少漏洞,给服务器 系统造成了很大的不安全性;所以,在用完文件或打印共享功能时,大家千万要随时将功能关闭哟,以便堵住资源共享隐患:
网络连接/属性/本地连接/属性,打开一个“Internet协议(TCP/IP)” 属性设置对话框,在该界面中取消“Microsoft网络的文件和打印机共享”这个选项;
远程访问
在Windows2003系统下,要进行远程网络访问连接时,该系统下的远程桌面功能可以将进行网络连接时输入的用户名以及 密码,通过普通明文内容方式传输给对应连接端的客户端程序;在明文帐号传输过程中,实现“安插”在网络通道上的各种嗅探工具 ,会自动进入“嗅探”状态,这个明文帐号就很容易被“俘虏”了;明文帐号内容一旦被黑客或其他攻击者另谋他用的话,呵呵,小心自己的系统被“疯狂”攻击吧!为了杜绝这种安全隐患,我们可以按下面的方法来为系统“加固”:
我的电脑/属性/远程,将“允许用户远程连接到这台计算机”选项取消掉,这样就可以将远程访问连接功能屏蔽掉。
用户切换
Windows 2003系统为我们提供了快速用户切换功能,利用该功能我们可以很轻松地登录到系统中;不过在享受这种轻松时,系统也存在安装隐患,例如我们要是执行系统 “开始”菜单中的“注销”命令来,快速“切换用户”时,再用传统的方式来登录系统的话,系统很有可能会本次登录,错误地当作是对计算机系统的一次暴力“袭击”,这样Windows2003系统就可能将当前登录的帐号当作非法帐号,将它锁定起来,这显然不是我们所需要的;不过,我们可以按如下步骤来堵住用户切换时,产生的安全隐患:
管理工具/计算机管理/用户帐户/“更改用户登录或注销的方式”,将“使用快速用户切换”选项取消掉就可以了。
页面交换
Windows 2003操作系统即使在正常工作的情况下,也有可能会向黑客或者其他访问者泄漏重要的机密信息,特别是一些重要的帐号信息。也许我们永远不会想到要查看一下,那些可能会泄漏隐私信息的文件,不过黑客对它们倒是很关心的哟!Windows 2003操作系统中的页面交换文件中,其实就隐藏了不少重要隐私信息,这些信息都是在动态中产生的,要是不及时将它们清除,就很有可能成为黑客的入侵突破口;为此,我们必须按照下面的方法,来让Windows 2003操作系统在关闭系统时,自动将系统工作时产生的页面文件全部删除掉:
在注册表中依次展开HKEY_local_machine\system\currentcontrolset\control \sessionmanager\memory management,找到右边区域中的ClearPageFileAtShutdown键值,将该 DWORD值重新修改为“1”。 完成设置后,重新启动计算机系统让上面的设置生效。
页面交换
Windows 2003操作系统即使在正常工作的情况下,也有可能会向黑客或者其他访问者泄漏重要的机密信息,特别是一些重要的帐号信息。也许我们永远不会想到要查看一下,那些可能会泄漏隐私信息的文件,不过黑客对它们倒是很关心的哟!Windows 2003操作系统中的页面交换文件中,其实就隐藏了不少重要隐私信息,这些信息都是在动态中产生的,要是不及时将它们清除,就很有可能成为黑客的入侵突破口;为此,我们必须按照下面的方法,来让Windows 2003操作系统在关闭系统时,自动将系统工作时产生的页面文件全部删除掉:
在注册表中依次展开HKEY_local_machine\system\currentcontrolset\control \sessionmanager\memory management,找到右边区域中的ClearPageFileAtShutdown键值,将该 DWORD值重新修改为“1”。 完成设置后,重新启动计算机系统让上面的设置生效。
本文转自自由心行博客51CTO博客,原文链接http://blog.51cto.com/xiaojiang2008/99882如需转载请自行联系原作者
xiaojiang
![[笔记]Windows安全之《一》反弹Shell](https://ucc.alicdn.com/pic/developer-ecology/1902b44ed71f429a98f35366d207b3d5.png?x-oss-process=image/resize,h_160,m_lfit)