淺談windows serer 2003平臺(tái)的安全防護(hù)

錢宏武

[摘要]微軟的Windows serer 2003系統(tǒng)越來越成為中小型網(wǎng)絡(luò)服務(wù)器和個(gè)人用戶在選擇操作系統(tǒng)時(shí)的重點(diǎn)考慮對(duì)象。但2003系統(tǒng)作為微軟的系列代表作之一,也繼承了以往的安全特性。本文主要從個(gè)人用戶的角度闡述了如何加強(qiáng)windows 2003系統(tǒng)的安全性,以保障用戶數(shù)據(jù)資源。

[關(guān)鍵詞]安全 windows 注冊(cè)表

本學(xué)期本人講授的專業(yè)課之一是windows serer 2003系統(tǒng)組網(wǎng)。在講到系統(tǒng)安全性時(shí)學(xué)生提了一個(gè)問題:忘記了系統(tǒng)開機(jī)密碼后如何恢復(fù),能否不重裝系統(tǒng)的解決?于是提示學(xué)生當(dāng)前市面上有很多進(jìn)行密碼破解的小軟件可以免費(fèi)獲取。但由此也意識(shí)到一個(gè)普遍存在的一個(gè)問題:大多數(shù)的用戶只知道自己需要使用到windows系統(tǒng),但是對(duì)于這個(gè)系統(tǒng)本身可能帶給我們的威脅卻不請(qǐng)不楚,因而可能遭受到莫大的損失。在此,本人就這些年在windows系統(tǒng)教學(xué)中總結(jié)的關(guān)于windows系統(tǒng)安全防護(hù)策略做個(gè)歸納,與大家共享。

一、系統(tǒng)自動(dòng)保存漏洞防護(hù)

在默認(rèn)狀態(tài)下Windows 2003系統(tǒng)會(huì)將你輸入的密碼內(nèi)容自做主張地記憶下來保存在系統(tǒng)特定的緩存中,以后想再次調(diào)用密碼時(shí),不需要重復(fù)輸入密碼,只需要輸入密碼的前幾個(gè)字符,剩余的密碼內(nèi)容就會(huì)自動(dòng)被系統(tǒng)補(bǔ)全。很明顯,保存在Windows 2003系統(tǒng)特定緩存中的密碼記錄,一旦被黑客利用的話,就可能給系統(tǒng)帶來安全威脅。為了確保密碼信息不被泄露,可以禁止系統(tǒng)把密碼信息寫入緩存,這樣就能切斷黑客獲得密碼信息的“通道”了,具體操作是:

選擇“開始”/“運(yùn)行”命令,在彈出的運(yùn)行對(duì)話框中,輸入注冊(cè)表編輯命令“regedit”;然后依次單擊注冊(cè)表窗口中的HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\policies分支,檢查“policies”分支下面是否包含“Network”子項(xiàng);倘若找不到“Network”子項(xiàng)時(shí),不妨選中“policies”主鍵并用鼠標(biāo)右鍵單擊之,從彈出的快捷菜單中依次執(zhí)行“新建”/“項(xiàng)”命令,并將該項(xiàng)命名為“Network”。

接著再將“Network”項(xiàng)選中,并用鼠標(biāo)右鍵單擊該項(xiàng)右側(cè)區(qū)域中的空白位置,再執(zhí)行右鍵菜單中的“新建”命令,選中下面的“DWORD”命令;然后將新建的DWORD值名稱設(shè)置為“DisablePasswordCaching”,將其數(shù)值設(shè)置為“0x00000001”,最后單擊“確定”按鈕退出注冊(cè)表界面;完成上面設(shè)置后,將重啟系統(tǒng),所做的設(shè)置即可生效。

對(duì)于用戶最常用的Windows XP系統(tǒng),需要用戶定期刪除Cookies文件和臨時(shí)文件夾中的文件。并在自動(dòng)保存中設(shè)置不允許保存“表單上的用戶名和密碼”。

二、防止網(wǎng)頁(yè)泄密

“網(wǎng)頁(yè)泄密”,主要是指瀏覽了惡意網(wǎng)頁(yè)后,本地系統(tǒng)的硬盤有可能被網(wǎng)頁(yè)設(shè)置成共享,這樣Internet中的用戶就能查看到本地系統(tǒng)中的隱私信息,從而給系統(tǒng)安全帶來致命的威脅。

用上述的方法進(jìn)入注冊(cè)表,并找到HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Network\LanMan分支,檢查“LanMan”主鍵下面是否包含“RWC$”選項(xiàng),倘若找到的話,就說明本地硬盤已經(jīng)被設(shè)置為了非法共享,此時(shí)可以將“RWC$”鍵值選中并刪除,這樣就能將惡意網(wǎng)頁(yè)私下創(chuàng)建的非法共享給刪除了;為了防止日后本地硬盤再次被惡意網(wǎng)頁(yè)非法共享,可以打開“我的電腦”窗口,找到Windows系統(tǒng)安裝路徑下面的system目錄,并用鼠標(biāo)右鍵單擊該目錄窗口中的“Vserer.xd”文件(該文件是文件與打印機(jī)共享虛擬設(shè)備的驅(qū)動(dòng)文件),從彈出的快捷菜單中執(zhí)行“刪除”命令,將它從系統(tǒng)中刪除掉;下面再打開注冊(cè)表窗口,用鼠標(biāo)依次展開注冊(cè)表分支HKEY_LOCAL_MACHINE\ System\CurrentControlSet\Serices\VxD,接著將“VxD”主鍵下面的“Vserer”選項(xiàng)選中,并執(zhí)行菜單欄中的“刪除”命令,以便將“Vserer”選項(xiàng)刪除掉;最后重新啟動(dòng)計(jì)算機(jī),這樣來自Internet中的任意網(wǎng)頁(yè),日后都無法將本地硬盤設(shè)置為隱藏共享了。

三、防止通過Guest用戶訪問日志記錄

不管是服務(wù)器操作系統(tǒng)還是Windows XP等桌面操作系統(tǒng),安裝系統(tǒng)時(shí)都會(huì)創(chuàng)建一個(gè)內(nèi)置的帳戶名Guest,這個(gè)帳戶通常用于通過網(wǎng)絡(luò)匿名訪問本地資源。但這個(gè)帳戶也同時(shí)給我們的系統(tǒng)留下了安全隱患:黑客或者病毒木馬等程序可以通過Guest帳戶訪問本地的一些關(guān)鍵信息。

防止Guest帳戶被利用的方法是:打開系統(tǒng)注冊(cè)表界面,依次打開以下的鍵:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Serices\EentLog\ Application注冊(cè)表分支,然后在對(duì)應(yīng)的右邊子窗口中右擊空白位置,并執(zhí)行快捷菜單中的“新建”/“雙字節(jié)值”命令;并將新建好的雙字節(jié)值名稱命名為“RestrictGuestAccess”,將它的數(shù)值設(shè)置為“1”,再單擊“確定”按鈕,并刷新注冊(cè)表,就可以阻止Guest或匿名帳號(hào)來訪問應(yīng)用日志文件了;當(dāng)然,最簡(jiǎn)單的方法就是禁用“來賓賬戶”Guset和administrator?；蛘吒腶dministrator帳戶的名稱。

四、防止某些服務(wù)帶來的漏洞

在默認(rèn)狀態(tài)下,Windows 2003系統(tǒng)開啟了很多服務(wù),不過其中有不少服務(wù)是“聾子的耳朵—擺設(shè)”,甚至有的服務(wù)還能給系統(tǒng)安全帶來潛在威脅。因此,最好是將一些不常用到的服務(wù)統(tǒng)統(tǒng)屏蔽掉,以免黑客或攻擊者利用這些閑置的服務(wù),來竊取系統(tǒng)的隱私信息。具體操作方法是:

依次單擊系統(tǒng)桌面中的“開始”/“控制面板”/“管理工具”/“服務(wù)”命令,在彈出的服務(wù)列表窗口中,可以清楚地看到每一個(gè)服務(wù)的運(yùn)行狀態(tài)和注釋說明。在該列表中,可以將系統(tǒng)暫時(shí)用不到的服務(wù)全部停止掉,比如說Remote Registry服務(wù)、telnet服務(wù)、Error Reporting Serice服務(wù)、NetMeeting Remote Desktop Sharing服務(wù)等。

作為一個(gè)復(fù)雜的操作系統(tǒng),各種各樣的服務(wù)、應(yīng)用都在這個(gè)平臺(tái)上運(yùn)行,帶來的問題當(dāng)然也是非常多,這里只能列舉幾個(gè)典型的以作拋磚引玉之效。網(wǎng)絡(luò)中沒有絕對(duì)的安全,只有每一個(gè)使用系統(tǒng)的人都養(yǎng)成良好的操作習(xí)慣,保持高度的警覺,才能使使用的系統(tǒng)面對(duì)復(fù)雜的網(wǎng)絡(luò)環(huán)境減少被感染被侵占的危險(xiǎn),用戶才能得到一個(gè)安全舒適的網(wǎng)絡(luò)運(yùn)行環(huán)境。

參考文獻(xiàn):[1]李勁. Windows 2003 Serer網(wǎng)絡(luò)管理手冊(cè).北京:中國(guó)青年出版社,2004.[2]《黑客防線》編輯部.黑客防線2006精華奉獻(xiàn)本(上、下冊(cè)).北京:人民郵電出版社,2006.[3]Roger A.Grimes著.張志斌,賈旺盛等譯.惡意傳播代碼——Windows病毒防護(hù).北京:機(jī)械工業(yè)出版社,2004.