Win Server 2003系统安全技巧集

2016-01-29 18:46 7 1 收藏

Win Server 2003系统安全技巧集,Win Server 2003系统安全技巧集

【 tulaoshi.com - windows 】

  操作系统的安全性无疑受大家关注最多,虽然Windows 2003稳定的性能受到越来越多用户的青睐,但面对层出不穷的新病毒,加强安全性依旧是当务之急。通常,我们只需要某些细微的改动就能使系统安全提升一个台阶,大家看看下面几点您做到了么?

  ● 用户口令设置

  为管理员帐户设置一个密码,在很大程度上可以避免口令攻击。密码设置的字符长度应当在8位以上,最好是字母、数字、特殊字符的组合,如“psp53,@pq”、“skdfksadf10@”等,可以有效地防止暴力破解。最好不要用自己的生日、手机号码、电话号码等做口令。

  ● 删除默认共享

  删除Windows 2003系统默认的隐藏共享同样可以有效提升系统的安全系数,单击“开始→运行”,输入“gpedit.msc”后回车,打开组策略编辑器。依次展开“用户配置→Windows 设置→脚本(登录/注销)”,双击登录项,然后添加“delshare.bat”(参数不需要添加),从而删除Windows Server 2003默认的共享。接下来再禁用IPC连接:打开注册表编辑器,依次展开[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLsa ]分支,在右侧窗口中找到“restrictanonymous”子键,将其值改为“1”即可。

  ● 关闭自动播放功能


  自动播放功能不仅对光驱起作用,而且对其它驱动器也起作用,这样很容易被黑客利用来执行黑客程序。打开组策略编辑器,依次展开“计算机配置→管理模板→系统”,在右侧窗口中找到“关闭自动播放”选项并双击,在打开的对话框中选择“已启用”,然后在“关闭自动播放”后面的下拉菜单中选择“所有驱动器”,按“确定”即可生效。

  ● 清空远程可访问的注册表路径

  将远程可访问的注册表路径设置为空,这样可以有效防止黑客利用扫描器通过远程注册表读取计算机的系统信息及其它信息。打开组策略编辑器,依次展开“计算机配置→Windows 设置→安全设置→安全选项”,在右侧窗口中找到“网络访问:可远程访问的注册表路径”,将可远程访问的注册表路径和子路径内容全部删除。

  3、排除隐患 教你防堵妙招

  除了安全设置以外,Windows 2003由于先天性的原因,还存在不少安全隐患,如果不将这些隐患“堵住”,也有可能会给整个系统带来不必要的麻烦。下面图老师小编就介绍部分Windows 2003中不常见的安全隐患防堵方法,希望能对各位带来帮助!

  ● 堵住自动保存隐患

  Windows 2003操作系统在调用应用程序出错时,系统中的Dr. Watson会自动将一些重要的调试信息保存起来,以便日后维护系统时查看。不过这些信息很有可能被黑客“瞄上”,一旦瞄上的话,各种重要的调试信息就会暴露无疑。为了堵住Dr. Watson自动保存调试信息的隐患,我们可以按如下步骤来实现:

  打开开始菜单,选中“运行”命令,在随后打开的运行对话框中,输入注册表编辑命令“regedit”命令,打开一个注册表编辑窗口;在该窗口中,用鼠标依次展开HKEY_local_machine\software\Microsoft\WindowsdowsNT\CurrentVersion\AeDebug分支,在对应AeDebug键值的右边子窗口中,用鼠标双击Auto值,在弹出的参数设置窗口中,将其数值重新设置为“0”。

  打开系统的Windows资源管理器窗口,并在其中依次展开Documents and Settings文件夹、All Users文件夹、Shared Documents文件夹、DrWatson文件夹,最后将对应DrWatson中的User.dmp文件、Drwtsn32.log文件删除掉。

  完成上面的设置后,重新启动一下系统,就可以堵住自动保存隐患了。

(本文来源于图老师网站,更多请访问http://www.tulaoshi.com/windows/)

  ● 堵住资源共享隐患

  为了给局域网用户相互之间传输信息带来方便,Windows Server 2003系统很是“善解人意”地为各位提供了文件和打印共享功能,不过我们在享受该功能带来便利的同时,共享功能也会“引狼入室”,“大度”地向黑客们敞开了不少漏洞,给系统造成了很大的不安全性。所以,如果不需要在本机实现文件、打印共享的话,大家千万要将功能关闭,以便堵住资源共享隐患,下面就是关闭共享功能的具体步骤:

(本文来源于图老师网站,更多请访问http://www.tulaoshi.com/windows/)


  执行控制面板菜单项下面的“网络连接”命令,在随后出现的窗口中,用鼠标右键单击一下“本地连接”图标;在打开的快捷菜单中,单击“属性”命令,这样就能打开一个“Internet协议(TCP/IP)”属性设置对话框;在该界面中取消“Microsoft网络的文件和打印机共享”这个选项;如此一来,本地计算机就没有办法对外提供文件与打印共享服务了,这样黑客自然也就少了攻击系统的“通道”。

  ● 堵住用户切换隐患

  Windows 2003系统为我们提供了快速用户切

来源:http://www.tulaoshi.com/n/20160129/1507233.html

延伸阅读
标签: 电脑入门
1、点击开始设置系统。 2、在系统中找到并点击Windows defender。 3、可看到Windows defender实时保护的开关,选择开启。
打开控制台 按下 Windows + R 键打开“运行”,输入“mmc”,点击“确认”,打开控制台。 进入添加/删除管理单元 点击文件-添加/删除管理单元。 添加证书 在弹出的窗口左侧列表中选中证书在点击添加。 选择我的用户账户即可 证书管理单元的账户中选择“我的用户账户”,点击完成即可。 更多精彩内容请看: ...
标签: windows 操作系统
Windows XP系统自带的“本地安全策略”是一个很不错的系统安全管理工具,利用好它可以使我们的系统更安全。 首先,我们就来说一下如何启动“本地安全策略”。单击“控制面板” “管理工具” “本地安全策略”后,会进入“本地安全策略”的主界面。在此可通过菜单栏上的命令设置各种安全策略,并可选择查看方式,导出列表及导...
标签: 电脑入门
没有哪个计算机系统是绝对安全的,如果没有系统安全保护意识,就很容易被黑客攻击,导致信息泄露,那么我们要如何增强系统的安全呢?下面图老师小编就给大家介绍下强化Linux系统安全的方法,一起来学习下吧。 时常有人说,Linux比Windows更安全。但与网络衔接的任何计算机是不能够相对安全的。正如我们须要经常留意院子的围墙能不能稳固一...
虽然Linux和Windows NT/2000系统一样是一个多用户的系统,但是它们之间有不少重要的差别。对于很多习惯了Windows系统的管理员来讲,如何保证Linux操作系统安全、可靠将会面临许多新的挑战。本文将重点介绍Linux系统安全的命令。 虽然Linux和Windows NT/2000系统一样是一个多用户的系统,但是它们之间有不少重要的差别。对于很多习惯了Windows...

经验教程

516

收藏

99
微博分享 QQ分享 QQ空间 手机页面 收藏网站 回到头部