增强Windows操作系统安全的一些方法和技巧
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
L0 CAL MAC~I NE/SYSTEM/Current Control Set/ Services ”分支,接着点击菜单栏中的“安全!权限”,在 弹出的Services 权限设置窗口中单击“添加”按钮,将 Everyone 账号导入进来,然后选中“Everyone ”账号,将 该账号的“读取”权限设置为“允许”,将它的“完全控
启用了远程注册表服务(Re mote Registr y ),那么黑 客就可远程设置注册表中的服务,因此远程注册表
scri pti ng host 组件的方式运行程序的,所以可以先 删除“syste m32 ”目 录 下 的 wsho m. ocx 文 件,这 样 Acti ve X 控 件 就 不 能 调 用 Wi ndows scri pti ng host 了。然后,在注册表中找到“~KEY L0 CAL MAC~I NE/S0 FTWARE/Classes/CLSI D/{ F935 DC22 -1 CF0 - 11 D0 - ADB9 - 00 C04FD58 A0B }”,将 该 项删除。通过以上操作,Acti ve X 控件就再也无法私 自调用脚本程序了。
(5 )取消自动填写密码 使用 Wi ndows 系统上网时,常会遇到密码信息
被系统自动记录的情况,以后重新访问时系统会自
动填写密码。这样很容易造成隐私信息外泄。
解决方 法:在 注 册 表“~KEY L0 CAL MAC~I NE/S0 FTWARE/Mi crosof t /Wi ndows/Current Versi on/poli ci es ”分支中找到 net wor k 子项(如果没 有可自行 添 加 ),在 该 子 项 下 建 立 一 个 新 的 双 字 节
值,名称为disablepass wor dcachi ng ,并将该值设置为 1 。重新启动计算机后,操作系统就不会自作聪明地 记录密码了。
服务需要特别保护。
解决方法:可将远程注册表服务(Re mote Registr y )的启动方式设置为禁用。不过,黑客在入侵我 们的计算机后,仍然可以通过简单的操作将该服务
" 修改注册表以增强操作系统的安全性
几乎所有有关操作系统的设置都能在注册表里 找到,所有的程序启动方式和服务启动类型也都可 通过注册表中的键值来控制。而系统的一些默认设 置留下了安全隐患,同时,病毒和木马的设置也常常 寄生于此,所以为了保证操作系统的正常运行,有必 要从服务、默认设置、权限分配等方面做一些相应的 改动和设置。特别值得注意的是:在进行修改之前,
(4 )防止 Acti ve X 控件的恶意骚扰 不少木马和病毒都是通过在网页中隐藏恶意
的病毒和木马有效。
(7 )禁止病毒自行启动 很多病毒都是通过注册表中的 RUN 值进行加
载而实现随操作系统的启动而启动的,因此可以按
照“禁止病毒软件启动系统服务”中介绍的方法将病 毒和木马对该键值的修改权限去掉。
关键词:操作系统;安全;解决方法
中图分类号:TP311
文献标识码:C
文章编号:1008 -3383(2006 )12 -0080 -02
计算 机 在 各 行 各 业 日 常 工 作 中 的 应 用 越 来 越 多,而随着互联网和企业内部局域网络的快速发展,
各类病毒和木马软件发展和传播的速度越来越快,
(3 )关闭“默认共享” 大家都知道在 Wi ndows 2000/XP/2003 中,系
统默认开启了一些“共享”,它们是I PC $ 、c $ 、d $ 、 e $ 和ad mi n $ 。很多黑客和病毒都是通过这个默 认共享入侵操作系统的。
解决方法:运行“regedt 32 ”指 令 启 用 带 权 限 分 配功能的注 册 表 编 辑 器。 在 注 册 表 中 找 到“~KEY
服务处于启动状态,可通过“net send ”指令向目标计 算机发送信息。目标计算机会不时地收到他人发来
的信息,严重时影响正常使用。
解决方法:首先打开注册表编辑器regedit 。对
于系统服务来说,可以通过注册表中“~KEY L0-
CAL
MAC~I NE/SYSTE M/Current Control Set /
! Wi ndO ws 操作系统的一些基本安全设置
(1 )操作系统登录密码设置 在别人能接触到你的计算机的环境中,操作系
统的登录密码就成了计算机安全的第一道防线。没
有登录密码的计算机可以轻松地被一些远程控制软
件所控制,所以这是操作系统最基本的安全设置。
Wi ndO ws2000 和 Wi ndO ws XP 的登录密码设置 方法略有不同,但 都 是 在“ 我 的 电 脑 ”下 的“ 控 制 面
(6 )禁止病毒软件启动系统服务 现在的病毒软件很聪明,不像以前只会通过注
册表的 RUN 值或 MSC0 NFI G 中的项目进行加载。 一些高级病毒会通过系统服务进行加载。那么,能
从“禁用”转换为“自动启动”。因此有必要将该服务 不能使病毒或木马没有启动服务的相应权限呢?
删 除。 找 到 注 册 表 中“~KEY L0 CAL MAC~I NE/SYSTE M/Current Control Set /Servi ces ”下的 Re mote Registr y 项,右键点击该项选择“删除”,将该 项删除后就无法启动该服务了。
“允许用户远程链接到这台机算机”选项去掉,然后 点击确定,重启一次电脑。这样就把这个远程控制 禁用了。 (5 )设置自动下载安装补丁 Wi ndO ws 所提供的自动更新服务可确保操作系 统随时获得自动 更 新。下 载 补 丁 能 解 决 Wi ndO ws 的一些漏洞带来的安全问题,因此及时的更新对于 保证安全也是非常必要的。相应的设置在“控制面 板”里面可以找到,推荐选择“自动下载更新并且当 更新就绪 可 以 安 装 时 通 知 我 ”,选 取 好 后,点 击“ 确 定”。 以 后 连 接 I nter net 时,Wi ndO ws 会 自 动 在 Wi ndO ws Update 网站上找到适合您计算机的更新 并在后台自动将其下载,完成后可以查看计划安装 的更新。如果选择现在不安装,Wi ndO ws 会在计划 的时间开始安装。
计算机数据的安全与防护也越来越被重视起来。目
前,微软公司的 Wi ndO ws 操作系统应用比较广泛, 使用 率 较 高。 Wi ndO ws 操 作 系 统 包 括 从 最 早 的 Wi ndO ws 3 .0 到里程碑式的 Wi ndO ws 95 以及后来 的 Wi ndO ws 98/NT/2000/XP/2003 ,由于目前 Wi ndO ws 2000/XP 应用较多,所以下面主要针对这两个 操作系统谈谈一些增强 Wi ndO ws 操作系统安全的 方法和技巧,供大家参考。
制”权限取消。现在任何木马或病毒都无法自行启动
系统服务了。当然,该方法只对没有获得管理员权限
解决方法:要防范I PC $ 攻击应该将注册表中 “~KEY L0 CAL MAC~I NE/SYSTE M/CurrentControl Set /Control /Lsa ”的 Restri ct Anony mous 项设
增强 Wi ndO ws 操作系统安全的一些方法和技巧
费 鹏1 ,2 ,戴湘竹3
(1 . 黑龙江省交通科学研究所;2. 哈尔滨工程大学;3 . 哈尔滨理工大学)
摘 要:针对 Wi ndOws 操作系统谈了一些增强操作系统安全的基本方法和技巧,从操作系统的基本设置方 面入手,为防卫病毒和木马软件提供了简单易行的预防措施。
接”“ ,然后在连接上点击右键的“属性”、 “高级”。把
I nter net 防火墙里“通过限制或阻止来自I nter net 的 对此计算机的访问来保护我的计算机和网络”的选
项选 上,然 后 按 确 定,这 样 就 打 开I nter net 防 火 墙 了。不过,建议安装专门的防火墙和防病毒软件,这
置为“1 ”,这样就可以禁止I PC $ 的连接。对于c $ 、 d $ 和ad mi n $ 等类型的默认共享则需要在注册表 中找 到“~KEY L0 CAL MAC~I NE/SYSTE M/ Current Control Set /Servi ces/Lan manServer/Para meters ”项。如果系统为 Wi ndows 2000 Server 或 Wi ndows2003 ,则要在该项中添加键值“Aut oShare Server ” (类型为“REG DW0 RD”,值为“0 ”)。如果系统 为 Wi ndows 2000 PR0 ,则 应 在 该 项 中 添 加 键 值 “Aut oShare Wks ”(类 型 为“REG DW0 RD ”,值 为 “0 ”)。
·80 ·
Baidu Nhomakorabea 第12 期
增强 Wi ndows 操作系统安全的一些方法和技巧
总第154 期
"""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""
一定要备份原有注册表,以便可以恢复系统原有的
设置。
(1 )关闭 Messenger 服务 在 Wi ndows 2000/XP 系统中,默认 Messenger
解决方法:运行“regedt 32 ”指 令 启 动 注 册 表 编 辑器。 找 到 注 册 表 中 的“~KEY CURRENT MAC~I NE/S0 FTWARE/Mi crosof t /Wi ndows/Current Versi on/RUN ”分 支,将 Ever yone 对 该 分 支 的 “读取”权限设置为“允许”,取消对“完全控制”权限
样就能对各种不良程序做到更好的防控。
(3 )关闭默认共享 Wi ndO ws XP 本身是 默 认 打 开 共 享 的,这 个 功
能对于个人用户来说可能会带来一些安全隐患,所
以在通 常 情 况 下 应 该 把 这 个 选 项 关 掉。 依 次 打 开
“我的电脑”、 “工具”、 “文件夹选项”、 “查看”,把“使 用简单文件共享(推荐)”选项前面的勾去掉,然后点 击确定,就能把默认的文件共享关掉。 (4 )关闭远程控制功能 Wi ndO ws XP 为用户提供了一些非常好的新功 能,其中一种叫做“远程桌面”。只要你的计算机上 安装了专业版的 Wi ndO ws XP(Wi ndO ws XP 家用版 不包含这一功能),就可以远程连接到这台系统,然 后像自己坐在此电脑前面一样运行各种应用程序。 然而事情都会有两面性,正是因为这个功能的强大, 也让大 家 的 电 脑 显 得 不 太 安 全。 当 连 接 建 立 的 时 候,Wi ndO ws XP 远程桌面会把账户名以明文发送 给连接它的客户端,网络上的黑客程序可能会捕获 到这些账户信息,所以应该把这个功能关掉。依次 进入“我的电 脑 ”、 “ 控 制 面 板 ”、 “ 系 统 ”、 “ 远 程 ”,把
板”中,选择“用户和密码”或“用户帐户”进行设置,
具体按系统提示操作即可。建议用符号、数字和字
母组合的密码,长度超过 8 位以上,就相对很安全 了。
(2 )安装或启动内置防火墙 Wi ndO ws 2000 本身没有内置防火墙,需要用户
自己安装防火墙软件。而 Wi ndO ws XP SP2 引入了 I nter net 防火墙,为系统的网络安全筑起了一道“防 线”。依 次 打 开“ 我 的 电 脑 ”、 “ 控 制 面 板 ”、 “ 网 络 连
2006 年 第12 期 (总第154 期)
黑龙江交通科技 HEI L ON GJI AN G JI AOTON G KEJI
NO .12 ,2006 (Su m NO .154 )
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
Servi ces ”项下的各个选项来进行管理,其中的每个
子键就是系统中对应的“服务”,如“Messenger ”服务
对应的子键是“Messenger ”。我们只要找到 Messen-
ger 项下的START 键值,将该值修改为4 即可。这
样该服务就会被禁用,用户就再也不会受到骚扰了。
(2 )关闭“远程注册表服务” 如果黑客连接到了我们的计算机,而且计算机
启用了远程注册表服务(Re mote Registr y ),那么黑 客就可远程设置注册表中的服务,因此远程注册表
scri pti ng host 组件的方式运行程序的,所以可以先 删除“syste m32 ”目 录 下 的 wsho m. ocx 文 件,这 样 Acti ve X 控 件 就 不 能 调 用 Wi ndows scri pti ng host 了。然后,在注册表中找到“~KEY L0 CAL MAC~I NE/S0 FTWARE/Classes/CLSI D/{ F935 DC22 -1 CF0 - 11 D0 - ADB9 - 00 C04FD58 A0B }”,将 该 项删除。通过以上操作,Acti ve X 控件就再也无法私 自调用脚本程序了。
(5 )取消自动填写密码 使用 Wi ndows 系统上网时,常会遇到密码信息
被系统自动记录的情况,以后重新访问时系统会自
动填写密码。这样很容易造成隐私信息外泄。
解决方 法:在 注 册 表“~KEY L0 CAL MAC~I NE/S0 FTWARE/Mi crosof t /Wi ndows/Current Versi on/poli ci es ”分支中找到 net wor k 子项(如果没 有可自行 添 加 ),在 该 子 项 下 建 立 一 个 新 的 双 字 节
值,名称为disablepass wor dcachi ng ,并将该值设置为 1 。重新启动计算机后,操作系统就不会自作聪明地 记录密码了。
服务需要特别保护。
解决方法:可将远程注册表服务(Re mote Registr y )的启动方式设置为禁用。不过,黑客在入侵我 们的计算机后,仍然可以通过简单的操作将该服务
" 修改注册表以增强操作系统的安全性
几乎所有有关操作系统的设置都能在注册表里 找到,所有的程序启动方式和服务启动类型也都可 通过注册表中的键值来控制。而系统的一些默认设 置留下了安全隐患,同时,病毒和木马的设置也常常 寄生于此,所以为了保证操作系统的正常运行,有必 要从服务、默认设置、权限分配等方面做一些相应的 改动和设置。特别值得注意的是:在进行修改之前,
(4 )防止 Acti ve X 控件的恶意骚扰 不少木马和病毒都是通过在网页中隐藏恶意
的病毒和木马有效。
(7 )禁止病毒自行启动 很多病毒都是通过注册表中的 RUN 值进行加
载而实现随操作系统的启动而启动的,因此可以按
照“禁止病毒软件启动系统服务”中介绍的方法将病 毒和木马对该键值的修改权限去掉。
关键词:操作系统;安全;解决方法
中图分类号:TP311
文献标识码:C
文章编号:1008 -3383(2006 )12 -0080 -02
计算 机 在 各 行 各 业 日 常 工 作 中 的 应 用 越 来 越 多,而随着互联网和企业内部局域网络的快速发展,
各类病毒和木马软件发展和传播的速度越来越快,
(3 )关闭“默认共享” 大家都知道在 Wi ndows 2000/XP/2003 中,系
统默认开启了一些“共享”,它们是I PC $ 、c $ 、d $ 、 e $ 和ad mi n $ 。很多黑客和病毒都是通过这个默 认共享入侵操作系统的。
解决方法:运行“regedt 32 ”指 令 启 用 带 权 限 分 配功能的注 册 表 编 辑 器。 在 注 册 表 中 找 到“~KEY
服务处于启动状态,可通过“net send ”指令向目标计 算机发送信息。目标计算机会不时地收到他人发来
的信息,严重时影响正常使用。
解决方法:首先打开注册表编辑器regedit 。对
于系统服务来说,可以通过注册表中“~KEY L0-
CAL
MAC~I NE/SYSTE M/Current Control Set /
! Wi ndO ws 操作系统的一些基本安全设置
(1 )操作系统登录密码设置 在别人能接触到你的计算机的环境中,操作系
统的登录密码就成了计算机安全的第一道防线。没
有登录密码的计算机可以轻松地被一些远程控制软
件所控制,所以这是操作系统最基本的安全设置。
Wi ndO ws2000 和 Wi ndO ws XP 的登录密码设置 方法略有不同,但 都 是 在“ 我 的 电 脑 ”下 的“ 控 制 面
(6 )禁止病毒软件启动系统服务 现在的病毒软件很聪明,不像以前只会通过注
册表的 RUN 值或 MSC0 NFI G 中的项目进行加载。 一些高级病毒会通过系统服务进行加载。那么,能
从“禁用”转换为“自动启动”。因此有必要将该服务 不能使病毒或木马没有启动服务的相应权限呢?
删 除。 找 到 注 册 表 中“~KEY L0 CAL MAC~I NE/SYSTE M/Current Control Set /Servi ces ”下的 Re mote Registr y 项,右键点击该项选择“删除”,将该 项删除后就无法启动该服务了。
“允许用户远程链接到这台机算机”选项去掉,然后 点击确定,重启一次电脑。这样就把这个远程控制 禁用了。 (5 )设置自动下载安装补丁 Wi ndO ws 所提供的自动更新服务可确保操作系 统随时获得自动 更 新。下 载 补 丁 能 解 决 Wi ndO ws 的一些漏洞带来的安全问题,因此及时的更新对于 保证安全也是非常必要的。相应的设置在“控制面 板”里面可以找到,推荐选择“自动下载更新并且当 更新就绪 可 以 安 装 时 通 知 我 ”,选 取 好 后,点 击“ 确 定”。 以 后 连 接 I nter net 时,Wi ndO ws 会 自 动 在 Wi ndO ws Update 网站上找到适合您计算机的更新 并在后台自动将其下载,完成后可以查看计划安装 的更新。如果选择现在不安装,Wi ndO ws 会在计划 的时间开始安装。
计算机数据的安全与防护也越来越被重视起来。目
前,微软公司的 Wi ndO ws 操作系统应用比较广泛, 使用 率 较 高。 Wi ndO ws 操 作 系 统 包 括 从 最 早 的 Wi ndO ws 3 .0 到里程碑式的 Wi ndO ws 95 以及后来 的 Wi ndO ws 98/NT/2000/XP/2003 ,由于目前 Wi ndO ws 2000/XP 应用较多,所以下面主要针对这两个 操作系统谈谈一些增强 Wi ndO ws 操作系统安全的 方法和技巧,供大家参考。
制”权限取消。现在任何木马或病毒都无法自行启动
系统服务了。当然,该方法只对没有获得管理员权限
解决方法:要防范I PC $ 攻击应该将注册表中 “~KEY L0 CAL MAC~I NE/SYSTE M/CurrentControl Set /Control /Lsa ”的 Restri ct Anony mous 项设
增强 Wi ndO ws 操作系统安全的一些方法和技巧
费 鹏1 ,2 ,戴湘竹3
(1 . 黑龙江省交通科学研究所;2. 哈尔滨工程大学;3 . 哈尔滨理工大学)
摘 要:针对 Wi ndOws 操作系统谈了一些增强操作系统安全的基本方法和技巧,从操作系统的基本设置方 面入手,为防卫病毒和木马软件提供了简单易行的预防措施。
接”“ ,然后在连接上点击右键的“属性”、 “高级”。把
I nter net 防火墙里“通过限制或阻止来自I nter net 的 对此计算机的访问来保护我的计算机和网络”的选
项选 上,然 后 按 确 定,这 样 就 打 开I nter net 防 火 墙 了。不过,建议安装专门的防火墙和防病毒软件,这
置为“1 ”,这样就可以禁止I PC $ 的连接。对于c $ 、 d $ 和ad mi n $ 等类型的默认共享则需要在注册表 中找 到“~KEY L0 CAL MAC~I NE/SYSTE M/ Current Control Set /Servi ces/Lan manServer/Para meters ”项。如果系统为 Wi ndows 2000 Server 或 Wi ndows2003 ,则要在该项中添加键值“Aut oShare Server ” (类型为“REG DW0 RD”,值为“0 ”)。如果系统 为 Wi ndows 2000 PR0 ,则 应 在 该 项 中 添 加 键 值 “Aut oShare Wks ”(类 型 为“REG DW0 RD ”,值 为 “0 ”)。
·80 ·
Baidu Nhomakorabea 第12 期
增强 Wi ndows 操作系统安全的一些方法和技巧
总第154 期
"""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""
一定要备份原有注册表,以便可以恢复系统原有的
设置。
(1 )关闭 Messenger 服务 在 Wi ndows 2000/XP 系统中,默认 Messenger
解决方法:运行“regedt 32 ”指 令 启 动 注 册 表 编 辑器。 找 到 注 册 表 中 的“~KEY CURRENT MAC~I NE/S0 FTWARE/Mi crosof t /Wi ndows/Current Versi on/RUN ”分 支,将 Ever yone 对 该 分 支 的 “读取”权限设置为“允许”,取消对“完全控制”权限
样就能对各种不良程序做到更好的防控。
(3 )关闭默认共享 Wi ndO ws XP 本身是 默 认 打 开 共 享 的,这 个 功
能对于个人用户来说可能会带来一些安全隐患,所
以在通 常 情 况 下 应 该 把 这 个 选 项 关 掉。 依 次 打 开
“我的电脑”、 “工具”、 “文件夹选项”、 “查看”,把“使 用简单文件共享(推荐)”选项前面的勾去掉,然后点 击确定,就能把默认的文件共享关掉。 (4 )关闭远程控制功能 Wi ndO ws XP 为用户提供了一些非常好的新功 能,其中一种叫做“远程桌面”。只要你的计算机上 安装了专业版的 Wi ndO ws XP(Wi ndO ws XP 家用版 不包含这一功能),就可以远程连接到这台系统,然 后像自己坐在此电脑前面一样运行各种应用程序。 然而事情都会有两面性,正是因为这个功能的强大, 也让大 家 的 电 脑 显 得 不 太 安 全。 当 连 接 建 立 的 时 候,Wi ndO ws XP 远程桌面会把账户名以明文发送 给连接它的客户端,网络上的黑客程序可能会捕获 到这些账户信息,所以应该把这个功能关掉。依次 进入“我的电 脑 ”、 “ 控 制 面 板 ”、 “ 系 统 ”、 “ 远 程 ”,把
板”中,选择“用户和密码”或“用户帐户”进行设置,
具体按系统提示操作即可。建议用符号、数字和字
母组合的密码,长度超过 8 位以上,就相对很安全 了。
(2 )安装或启动内置防火墙 Wi ndO ws 2000 本身没有内置防火墙,需要用户
自己安装防火墙软件。而 Wi ndO ws XP SP2 引入了 I nter net 防火墙,为系统的网络安全筑起了一道“防 线”。依 次 打 开“ 我 的 电 脑 ”、 “ 控 制 面 板 ”、 “ 网 络 连
2006 年 第12 期 (总第154 期)
黑龙江交通科技 HEI L ON GJI AN G JI AOTON G KEJI
NO .12 ,2006 (Su m NO .154 )
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
Servi ces ”项下的各个选项来进行管理,其中的每个
子键就是系统中对应的“服务”,如“Messenger ”服务
对应的子键是“Messenger ”。我们只要找到 Messen-
ger 项下的START 键值,将该值修改为4 即可。这
样该服务就会被禁用,用户就再也不会受到骚扰了。
(2 )关闭“远程注册表服务” 如果黑客连接到了我们的计算机,而且计算机