保证Windows安全的八招好秘籍
“都督六合诸军事”通过精心收集,向本站投稿了5篇保证Windows安全的八招好秘籍,这里给大家分享一些保证Windows安全的八招好秘籍,供大家参考。
篇1:保证Windows安全的八招好秘籍
Windows2000系统的使用者特别多,导致在受攻击的系统中高居榜首,但这不是说Windows2000的安全性一点儿不好,只要合理配置和管理有方,还是比较安全的,本人使用Windows2000的时间也不算短了,对于维护它的安全,也渐渐摸出了一点儿门路,下面是一点儿个人见解,不足之处,还请各位指正。
安全安装尽量减少后顾之忧
Windows2000系统的安全应该是从安装时就一点一滴积累起来的,但这往往被人忽视。下面几点是在安装Windows2000时需要注意的:
1、不要选择从网络上安装
虽然微软支持在线安装,但这绝对不安全。在系统未全部安装完之前不要连入网络,特别是Internet!甚至不要把一切硬件都连接好来安装。因为Windows2000安装时,在输入用户管理员账号“Administrator”的密码后,系统会建立一个“$ADMIN”的共享账号,但是并没有用刚输入的密码来保护它,这种情况一直会持续到计算机再次启动。在此期间,任何人都可以通过“$ADMIN”进入系统;同时,安装完成,各种服务会马上自动运行,而这时的服务器还到处是漏洞,非常容易从外部侵入。
2、要选择NTFS格式来分区
最好所有的分区都是NTFS格式,因为NTFS格式的分区在安全性方面更加有保障。就算其他分区采用别的格式(如FAT32),但至少系统所在的分区中应是NTFS格式。
另外,应用程序不要和系统放在同一个分区中,以免攻击者利用应用程序的漏洞(如微软的IIS的漏洞,大家不会不知道吧)导致系统文件的泄漏,甚至让入侵者远程获取管理员权限。
3、系统版本的选择
我们一般都喜欢使用中文界面的软件,但对于微软的东西,由于地理位置及市场因素,都是先有英文版,然后才有各国其他语言的版本。也就是说Windows系统的内核语言是英语,这样相对来说它的内核版本理应比它的编译版本中的漏洞少很多,事实也是如此,Windows2000的中文输入法漏洞闹得沸沸扬扬大家是有目共睹的。
上面所说的安全安装只能减少后顾之忧,千万别以为只做到这些就可以一劳永逸了,还有很多工作等着你去做的,请继续往下看:
篇2:保证Windows安全的八招好秘籍
妥善管理系统使它更安全
系统不安全,不要老埋怨软件的本身,多想想人为的因素吧!下面从管理员的角度来谈谈在管理过程中需要注意的几点:
1、关注最新漏洞,及时打上补丁和安装防火墙
管理员的职责是维护系统的安全,吸收最新的漏洞信息,及时打上相应的补丁,这是维护系统安全最简单也是最有效的方法。我给大家推荐国外的一个很好的安全站点:ttp://www.eeye.com。同时,安装最新版的防火墙也是必须的,可以助你一臂之力。但是要记住:“道高一尺,魔高一丈”,没有绝对的安全,补丁永远都是跟在漏洞公布之后,完全相信系统补丁和防火墙是不可行的!
2、禁止建立空连接,拒人于门外
们经常采用共享进行攻击,其实不是它的漏洞,只怪管理员的账户和密码太简单,留着不放心,还是禁止掉的好!
这主要是通过修改注册表来实现,主键及键值如下:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA]
RestrictAnonymous=DWORD:00000001
3、禁止管理共享
除了上面的,还有这个一起禁止吧!
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters]
AutoShareServer=DWORD:00000000
4、精巧设计密码,慎防入侵
呵呵,看了上面的第2点和第3点,有经验的朋友自然会常想到这一点了,
不错,这是老生常谈的事情了,很多服务器被攻陷都是由于管理员密码过于简单而造成的。
对于密码的设置,我建议:①长度超过8位为宜。②大小写字母、数字、特殊符号的复杂组合,如:G1aLe^,避免“纯单词”或者“单词加数字”型的密码,如:gale、gale123等。
特别注意:MSSQL7.0中的SA密码千万不能为空!默认情况下“SA”密码是空的,而它的权限是“admin”,想想后果吧。
篇3:保证Windows安全的八招好秘籍
5、限制管理员组的用户数量
严格限制管理员组的用户,时时刻刻保证只有一个Administrator(也就是你自己)是该组的用户。至少每天检查一次该组的用户,发现多增加的用户一律删除!毫无疑问,那新增的用户一定是入侵者留下的后门!同时要注意Guest用户,聪明的入侵者一般不会添加陌生用户名,这样容易被管理员发现行踪,他们通常是先激活Guest用户,然后是更改它的密码,再放到管理员组,但Guest无端跑到管理员组来干嘛?停掉!
6、停止不必要的服务
服务开的太多也不是个好事,将没有必要的服务通通关掉吧!特别是连管理员都不知道是干什么的服务,还开着干什么!关掉!免得给系统带来灾难。
另外,管理员如果不外出,不需要远程管理你的计算机的话,最好将一切的远程网络登录功能都关掉。注意,除非特别需要,否则禁用“TaskScheduler”、“RunAsService”服务!
关闭一项服务的方法很简单,运行cmd.exe之后,直接netstopservername即可。
7、管理员安分守己,不用公司的服务器做私人用途
Windows2000Server除了可以像服务器之外,同时还可以做个人用户的计算机一样,上网浏览网页、收发E-mail等等。作为管理员,应该尽量少用服务器的浏览器来浏览网页,避免因浏览器的漏洞造成木马感染和公司的隐私信息暴露。微软IE漏洞多多,相信大家不会不知道吧?另外,也少在服务器上使用Outlook等工具来收发E-mail,避免染上病毒,给企业带来损失。
8、注意本地安全
防止远程入侵很重要,但系统的本地安全也不容忽视,入侵者不一定在远处,有可能就在身边!
(1)及时打上最新版的补丁,防止输入法漏洞,这是不用再说的了。输入法漏洞不仅是导致本地入侵,如果开了终端服务的话,系统之门就会大开,一个装了终端客户端的机器就可以轻易闯进来!
(2)不显示上次登录的用户
如果你的机器是不得不多人共用的话(其实,真正的一台服务器是不应该这样的),那禁止显示上次登录的用户很重要,免得别人猜中密码。设置方法是:在[开始]→[程序]→[管理工具]→[本地安全策略],打开“本地策略”的“安全选项”,在右边双击“登录屏幕上不要显示上次登录的用户名”,选中“已启用”,再点击[确定],这样,下次登录的时候就不会在用户名框上显示上次登录过的用户名了。
篇4:上网前保证Windows XP的安全
当您安装新的 Windows XP Home、Professional 计算机时,需要确保系统安装了最新的更新软件和安全软件,以便在连接至 Internet 之前防御病毒和其它潜在威胁,连接至 Internet 后,定期更新操作系统和防病毒软件也同样重要。
下面这些步骤可帮助您以最新可用的 Windows XP 安全工具来设置新计算机。
第1步:正确安装系统补丁
安装完Windows XP后,我们接着马上需要进行Windows XP SP2的安装(硬盘剩余空间最好不要小于1.6GB),该补丁是7月前发现的Windows XP系统安全漏洞的总包。
第2步:验证防火墙
安装完Windows XP SP2后,应该已安装了 Windows 防火墙(XP SP防火墙的设置见随后的教程),
要验证计算机是否安装了 SP2,单击“开始”、“我的电脑”,然后单击“查看系统信息”以弹出“系统属性”窗口。此信息列在“系统:”标题下。
“系统属性”窗口
第3步:获取软件更新
• 激活 Windows 自动更新。
• 插入调制解调器或网线以访问 Internet,然后启动“网络连接向导”。
• 连接后,让 Windows Update 安装最新的安全更新和软件更新。
一旦完成了所有更新且设定设置,您就可以在 Internet 冲浪了!只是要记住,勤于了解计算机安全技术很重要,因此,请定期运行 Windows Update,检查最新的下载和产品更新,保持启用自动更新并了解最新的安全威胁。同时多学习网络安全防范知识。
篇5:十全大补丸:重新认识ntfs文件系统的好Windows安全
虽然许多读者都知道ntfs这个名词,但细细深究起来却又似懂非懂,比如:有人认为ntfs对游戏支持不好,它的安全性到底体现在什么地方,即使用了似乎也没有什么感觉,本篇文章将给大家一个关于ntfs的满意答案。
一、什么是文件系统和ntfs
首先,需要澄清读者对于文件系统的一些错误理解,经常有这样的说法,“我的硬盘是fat32格式的”,“c盘是ntfs格式”等,它们的错误在于,ntfs或是fat32并不是格式,而是管理文件的系统,其次刚买回来的硬盘并没有文件系统,必须使用fdisk或windows 2000/xp的分区工具等对其进行分区并格式化后才会有管理文件的系统,因此文件系统是对应分区的,而不是硬盘,不管是将硬盘分成一个分区,还是几个分区。
举个通俗的比喻,一块硬盘就像一个块空地,文件就像不同的材料,我们首先得在空地上建起仓库(分区),并且指定好(格式化)仓库对材料的管理规范(文件系统),这样才能将材料运进仓库保管。
文件不会受所在分区的文件系统影响,就像同样是汽车轮胎在a仓库可能直接堆在地上,而b仓库则会挂在墙上,仅仅是放置和管理方法不同而已,因此,在ntfs分区和fat32分区的文件可以随意在分区间移动,内容不会因此产生任何不同。
ntfs的英文全称为“nt file system”,中文意为nt文件系统(见图1 24rntfs01 在“我的电脑”中右击“属性”,在弹出窗口中就可以看到文件系统信息)。它随着1996年7月的windows nt 4.0诞生的,但直到windows 2000,它才开始在个人用户中间得以推广,跨入了主力分区文件系统的行列。今天,windows xp/2003和ntfs早已是“如胶似漆”了。
我们知道,当初fat32文件系统的出现对于fat16而言,可以说是有了比较明显的改善,但ntfs对fat32的改进,就必须得用“卓越”来形容了。
ntfs最大分区上限已达到了2tb(1tb=1024gb),从诞生到现在经历了多个版本,windows nt4.0中的版本为1.2,windows 2000为3.0,windows xp为3.1。如果要查看当前ntfs版本号,只要在命令提示符中输入“fsutil fsinfo ntfsinfo c:”(c为分区盘符)即可看到。
小知识
常见文件系统
fat12:是ibm第一台个人电脑中的ms-dos 1.0使用的文件系统,主要用于软盘。这种系统限制分区的容量最大为16mb――但这根本算不上问题,因为软盘容量从来没有达到16mb。
fat16:它被很多操作系统支持,兼容性最好,但分区最大只能到2gb,并且空间浪费现象比较严重。并且由于fat16文件系统是单用户文件系统,不支持任何安全性及长文件名。
fat32:是在fat16基础上发展而来,随着windows 95 osr2一起发布,可以被大多数操作系统支持,fat32比fat16更有效地利用了硬盘空间,并且最大分区的上限已经达到了32gb,适合一般家庭使用。
iso9660:cd-rom的文件系统,不过现在已经延伸出很多新的文件系统,对它的一些缺点进行了弥补,如juliet等。
udf:可读写光盘的文件系统。
mac hfs:苹果电脑的文件系统,对大容量磁盘有比较好的支持。不过,现在大多数苹果电脑还在使用fat32文件系统。
二、细数ntfs的四大优点
1.具备错误预警的文件系统
在ntfs分区中,最开始的16个扇区是分区引导扇区,其中保存着分区引导代码,接着就是主文件表(master file table,以下简称mft),但如果它所在的磁盘扇区恰好出现损坏,ntfs文件系统会比较智能地将mft换到硬盘的其他扇区,保证了文件系统的正常使用,也就是保证了windows的正常运行。而以
关 键 字:Windows安全
【保证Windows安全的八招好秘籍】相关文章:
1.安全保证承诺书
2.设计安全保证措施
9.八招的职场攻略
文档为doc格式
