Win Server 2003 系統(tǒng)技巧集

     操作系統(tǒng)的安全性無疑受大家關(guān)注最多，雖然 Windows 2003 穩(wěn)定的性能受到越來越多用戶的青睞，但面對層出不窮的新 病毒 ，加強(qiáng)安全性依舊是當(dāng)務(wù)之急。通常，我們只需要某些細(xì)微的改動就能使系統(tǒng)安全提升一個臺階，大家看看下面幾點您做到了么？

　　 ● 用戶口令設(shè)置

　　 為管理員帳戶設(shè)置一個密碼，在很大程度上可以避免口令攻擊。密碼設(shè)置的字符長度應(yīng)當(dāng)在 8 位以上，最好是字母、數(shù)字、特殊字符的組合，如“ psp53,@pq ”、“ skdfksadf10@ ”等，可以有效地防止暴力破解。最好不要用自己的生日、手機(jī)號碼、電話號碼等做口令。

　　 ● 刪除默認(rèn)共享

　　 刪除 Windows 2003 系統(tǒng)默認(rèn)的隱藏共享同樣可以有效提升系統(tǒng)的安全系數(shù)，單擊“開始→運行”，輸入“ gpedit.msc ”后回車，打開 組策略 編輯器。依次展開“用戶配置→ Windows 設(shè)置→腳本 ( 登錄 / 注銷 ) ”，雙擊登錄項，然后添加“ delshare.bat ”（參數(shù)不需要添加），從而刪除 Windows Server 2003 默認(rèn)的共享。接下來再禁用 IPC 連接：打開注冊表編輯器，依次展開 [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLsa ] 分支，在右側(cè)窗口中找到“ restrictanonymous ”子鍵，將其值改為“ 1 ”即可。
自動播放功能不僅對光驅(qū)起作用，而且對其它驅(qū)動器也起作用，這樣很容易被黑客利用來執(zhí)行黑客程序。打開組策略編輯器，依次展開“計算機(jī)配置→管理模板→系統(tǒng)”，在右側(cè)窗口中找到“關(guān)閉自動播放”選項并雙擊，在打開的對話框中選擇“已啟用”，然后在“關(guān)閉自動播放”后面的下拉菜單中選擇“所有驅(qū)動器”，按“確定”即可生效。

● 清空遠(yuǎn)程可訪問的注冊表路徑

　　 將遠(yuǎn)程可訪問的注冊表路徑設(shè)置為空，這樣可以有效防止黑客利用掃描器通過遠(yuǎn)程注冊表讀取計算機(jī)的系統(tǒng)信息及其它信息。打開 組策略 編輯器，依次展開“計算機(jī)配置→ Windows 設(shè)置→安全設(shè)置→安全選項”，在右側(cè)窗口中找到“網(wǎng)絡(luò)訪問：可遠(yuǎn)程訪問的注冊表路徑”，將可遠(yuǎn)程訪問的注冊表路徑和子路徑內(nèi)容全部刪除。

3 、排除隱患 教你防堵妙招

　　 除了安全設(shè)置以外， Windows 2003 由于先天性的原因，還存在不少安全隱患，如果不將這些隱患“堵住”，也有可能會給整個系統(tǒng)帶來不必要的麻煩。下面小編就介紹部分 Windows 2003 中不常見的安全隱患防堵方法，希望能對各位帶來幫助！

　　 ● 堵住自動保存隱患

Windows 2003 操作系統(tǒng)在調(diào)用應(yīng)用程序出錯時，系統(tǒng)中的 Dr. Watson 會自動將一些重要的調(diào)試信息保存起來，以便日后維護(hù)系統(tǒng)時查看。不過這些信息很有可能被黑客“瞄上”，一旦瞄上的話，各種重要的調(diào)試信息就會暴露無疑。為了堵住 Dr. Watson 自動保存調(diào)試信息的隱患，我們可以按如下步驟來實現(xiàn)：

　　 打開開始菜單，選中“運行”命令，在隨后打開的運行對話框中，輸入注冊表編輯命令“ regedit ”命令，打開一個注冊表編輯窗口；在該窗口中，用鼠標(biāo)依次展開 HKEY_local_machine ＼ software ＼ Microsoft ＼ WindowsdowsNT ＼ CurrentVersion ＼ AeDebug 分支，在對應(yīng) AeDebug 鍵值的右邊子窗口中，用鼠標(biāo)雙擊 Auto 值，在彈出的參數(shù)設(shè)置窗口中，將其數(shù)值重新設(shè)置為“ 0 ”。

　　 打開系統(tǒng)的 Windows 資源管理器窗口，并在其中依次展開 Documents and Settings 文件夾、 All Users 文件夾、 Shared Documents 文件夾、 DrWatson 文件夾，最后將對應(yīng) DrWatson 中的 User.dmp 文件、 Drwtsn32.log 文件刪除掉。

　　 完成上面的設(shè)置后，重新啟動一下系統(tǒng)，就可以堵住自動保存隱患了。

● 堵住資源共享隱患

　　 為了給 局域網(wǎng) 用戶相互之間傳輸信息帶來方便， Windows Server 2003 系統(tǒng)很是“善解人意”地為各位提供了文件和打印共享功能，不過我們在享受該功能帶來便利的同時，共享功能也會“引狼入室”，“大度”地向黑客們敞開了不少 漏洞 ，給系統(tǒng)造成了很大的不安全性。所以，如果不需要在本機(jī)實現(xiàn)文件、打印共享的話，大家千萬要將功能關(guān)閉，以便堵住資源共享隱患，下面就是關(guān)閉共享功能的具體步驟：

執(zhí)行控制面板菜單項下面的“網(wǎng)絡(luò)連接”命令，在隨后出現(xiàn)的窗口中，用鼠標(biāo)右鍵單擊一下“本地連接”圖標(biāo)；在打開的快捷菜單中，單擊“屬性”命令，這樣就能打開一個“ Internet 協(xié)議 (TCP/IP) ”屬性設(shè)置對話框；在該界面中取消“ Microsoft 網(wǎng)絡(luò)的文件和打印機(jī)共享”這個選項；如此一來，本地計算機(jī)就沒有辦法對外提供文件與打印共享服務(wù)了，這樣黑客自然也就少了攻擊系統(tǒng)的“通道”。

　　 ● 堵住用戶切換隱患

Windows 2003 系統(tǒng)為我們提供了快速用戶切換功能，利用該功能我們可以很輕松地登錄到系統(tǒng)中。不過在享受這種輕松時，系統(tǒng)也存在安裝隱患，例如我們要是執(zhí)行系統(tǒng)“開始”菜單中的“注銷”命令來，快速“切換用戶”時，再用傳統(tǒng)的方式來登錄系統(tǒng)的話，系統(tǒng)很有可能會本次登錄，錯誤地當(dāng)作是對計算機(jī)系統(tǒng)的一次暴力“襲擊”，這樣 Windows2003 系統(tǒng)就可能將當(dāng)前登錄的帳號當(dāng)作非法帳號，將它鎖定起來，這顯然不是我們所需要的；不過，我們可以按如下步驟來堵住用戶切換時，產(chǎn)生的安全隱患：

　　 在 Windows 2003 系統(tǒng)桌面中，打開開始菜單下面的控制面板命令，找到下面的“管理工具”命令，再執(zhí)行下級菜單中的“計算機(jī)管理”命令，找到“用戶帳戶”圖標(biāo)，并在隨后出現(xiàn)的窗口中單擊“更改用戶登錄或注銷的方式”；在打開的設(shè)置窗口中，將“使用快速用戶切換”選項取消掉就可以了。

　　 ● 堵住頁面交換隱患

Windows 2003 操作系統(tǒng)即使在正常工作的情況下，也有可能會向黑客或者其他訪問者泄漏重要的機(jī)密信息，特別是一些重要的帳號信息。也許我們永遠(yuǎn)不會想到要查看一下，那些可能會泄漏隱私信息的文件，不過黑客對它們倒是很關(guān)心的喲！ Windows 2003 操作系統(tǒng)中的頁面交換文件中，其實就隱藏了不少重要隱私信息，這些信息都是在動態(tài)中產(chǎn)生的，要是不及時將它們清除，就很有可能成為黑客的 入侵 突破口；為此，我們必須按照下面的方法，來讓 Windows 2003 操作系統(tǒng)在關(guān)閉系統(tǒng)時，自動將系統(tǒng)工作時產(chǎn)生的頁面文件全部刪除掉：

　　 打開注冊表編輯器，在該窗口的左邊區(qū)域中，用鼠標(biāo)依次單擊 HKEY_local_machine ＼ system ＼ currentcontrolset ＼ control ＼ sessionmanager ＼ memory management 鍵值，找到右邊區(qū)域中的 ClearPageFileAtShutdown 鍵值，并用鼠標(biāo)雙擊之，在隨后打開的數(shù)值設(shè)置窗口中，將該 DWORD 值重新修改為“ 1 ”。

完成設(shè)置后，退出注冊表編輯窗口，并重新啟動計算機(jī)系統(tǒng)，就能讓上面的設(shè)置生效了。

億恩科技地址(ADD)：鄭州市黃河路129號天一大廈608室 郵編(ZIP)：450008 傳真(FAX)：0371-60123888
   聯(lián)系：億恩小凡
   QQ：89317007
   電話:0371-63322206

服務(wù)器租用/服務(wù)器托管中國五強(qiáng)！虛擬主機(jī)域名注冊頂級提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]