轻松设置防止win2003泄密

Windows 2003系统中的日志功能保存着系统整体性能以及软硬件方面的错误信息，同时还记录着所有用户访问系统时的操作信息和安全信息，通过查看分析日志文件，系统管理员能够有效地找到企图破坏系统的“可疑分子”。不过系统日志文件在默认状态下，可以被Guest帐号或者匿名帐号访问到，如此一来攻击者可能会冒用Guest或匿名帐号登录系统，并偷看系统日志文件，甚至能将他们的攻击“痕迹”从日志文件中删除，这样的话系统管理员就会无法通过日志文件及时知道系统是否已经遭受了“入侵”；所以，为了“拒绝”日志文件对外泄密，你可以“阻止”Guest或匿名帐号访问日志文件： 　　

　　打开系统注册表编辑界面，将鼠标定位于HKEY_LOCAL_MACHINE\SYSTEM\Current－ ControlSet\Services\EventLog\ Application注册表分支，然后在对应的右边子窗口中右击空白位置，并执行快捷菜单中的“新建”/“双字节值”命令； 　　

　　接着将新建好的双字节值名称设置为“RestrictGuestAccess”，将它的数值设置为“1”，再单击“确定”按钮，并刷新一下注册表，就可以“阻止”Guest或匿名帐号来访问应用日志文件了； 　　

　 下面再将鼠标定位于HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\System注册表分支，再在该分支下面新建一个名称为“RestrictGuestAcc-ess”的双字节值，并将它的数值设置为“1”，这样一来就能“阻止”Guest或匿名帐号访问系统日志文件了；

　　按照相同的办法，你可以将鼠标定位于HKEY_LOCAL_MACHINE\SYSTEM\CurrentContr-olSet\Services\EventLog\Security注册表分支，并在该分支下面创建一个名字为“RestrictGuestAccess”的双字节值，并将其数值也设置为“1”，就能“阻止”Guest或匿名帐号访问安全日志文件了。

由于任何Windows 2003系统在默认状态下，都已经创建好了Guest、Administrator帐号；创建默认这些帐号的本意是方便用户登录系统，可是许多黑客常常会利用这些默认帐号来攻击系统，导致系统隐私信息在不经意间被泄露；为此，你可以停用这些默认帐号，以便切断黑客利用默认帐号攻击系统的通道，从而确保系统的安全： 　　

　　首先选中开始菜单中的“控制面板”选项，接着单击下级菜单中的“管理工具”、“计算机管理”命令，在随后出现的界面中展开“本地用户和组”分支，然后选中下面的“用户”图标，在对应“用户”选项的右边子窗口中，双击Guest帐户，随后你会发现在默认状态下，该帐号已被停止使用；倘若没有被停止的话，你就必须在Guest帐户属性设置框中将它停用。 　　

　　接着双击帐号列表中的Administrator选项，并在弹出窗口中选中“常规”标签，再在标签页面中，选中“帐户已禁用”选项。当然，为了确保自己日后能以管理员的身份登录到系统中，你最好在禁用Administrator帐号之前先创建一个新的帐号，并将新帐号添加到Administrator组中。

大家知道，通过设置IE6.0程序的安全级别，就能控制恶意网页攻击系统；不过该安全级别在默认状态下却无法控制Internet用户对本地硬盘的访问，这样的话黑客就可能通过IE“偷看”到本地硬盘中的隐私信息。为了确保本地硬盘信息不被Internet用户随意访问到，你可以通过如下步骤来让IE程序的安全级别，也能控制“我的电脑”：
　　
　 打开注册表编辑器，并在其编辑界面中逐步单击HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0分支，在对应“0”主键的右边子窗口中，创建一个名称为“Flags”的二进制值，再将其数值设置为“1”，完成设置后单击“确定”按钮退出注册表编辑界面；

　　接着关闭已经打开的IE窗口，再重新启动一下IE程序，并单击菜单栏中的“工具”/“Internet选项”，选中“安全”标签后，你将发现“我的电脑”图标已经出现在安全标签页面中了，这说明IE的安全级别也能控制本地硬盘的访问了； 　
　
　　接下来可以选中界面中的“我的电脑”选项，然后单击该界面中的“自定义级别”按钮，在其后打开的设置界面中，将“运行ActiveX控件和插件”设置为“禁用”，同时将“下载ActiveX控件”选项也设置为“禁用”，这样Internet用户就无法通过IE“偷看”到本地硬盘中的信息了。

在默认状态下，Windows 2003系统开启了很多服务，不过其中有不少服务是“聋子的耳朵—摆设”，甚至有的服务还能给系统安全带来潜在威胁；因此，你最好将一些不常用到的服务统统屏蔽掉，以免黑客或攻击者利用这些“闲置”的服务，来窃取系统的隐私信息： 依次单击系统桌面中的“开始”/“控制面板”/“管理工具”/“服务”命令，在弹出的服务列表窗口中，你会清楚地看到每一个服务的运行状态和注释说明。在该列表中，你可以将系统暂时用不到的服务全部停止掉，比方说Remote Registry服务、telnet服务、Error Reporting Service服务、NetMeeting Remote Desktop Sharing服务等； 　　

　　在停用某个具体服务时，你可以先在服务列表中双击目标服务，例如telnet服务，在弹出的服务属性设置窗口中，选中“启动类型”下拉列表中的“手动”选项，再单击“停止”按钮，就能使该目标服务暂时停用了。

也许你常会看到自己明明没有进行任何操作，可计算机的硬盘信号灯却在不停地闪烁，这是为什么呢？原来Windows 2003系统的许多操作，都是在系统“后台”默默进行的；因此，在你没有执行任何操作的情况下，硬盘信号灯仍然不停闪烁时，多半是Windows系统在“幕后”偷偷交换文件呢！文件交换时产生的一些隐私信息可能会被黑客通过专业的工具轻易捕捉到，为此，你应该通过下面的步骤及时将文件交换时产生的隐私信息自动清除掉：　　

　　打开系统注册表编辑界面，将鼠标定位于HKEY_local_machine\system\currentcontr-olset\control\sessionmanager 　　\memory management注册表分支，在对应“memory management”分支的右侧区域中，找到ClearPageFileAtShutdown键值，倘若没找到的话，可以重新创建一个双字节值，并将它的名称设置为“ClearPageFileAtShutdown，将它的数值设置为“1”，最后单击“确定”按钮，就能使文件交换时产生的隐私信息在系统关闭之前被自动清除掉了。

上一页  [1] [2] [3]