危險的預設設定 防止Windows2003洩密(轉)

ba發表於2007-08-16
危險的預設設定 防止Windows2003洩密(轉)[@more@]一直以來,Windows 2003系統是大家公認在安全方面做得比較好的作業系統,以致於很多人在使用了Windows 2003作業系統後就認為自己的系統安全已經“高枕無憂”了。可事實並非如此,細心的朋友可能會發現,Windows 2003系統在給人們帶來強大穩定性的同時,其預設設定同樣也存在安全隱患!為此,我們有必要對Windows 2003預設設定進行適當調整,以便讓系統“拒絕”對外洩密。

大家知道,在預設狀態下Windows 2003系統會將你輸入的密碼內容自做主張地記憶下來儲存在系統特定的快取中,日後想再次呼叫密碼時,不需要重複輸入密碼,只需要輸入密碼的前幾個字元,剩餘的密碼內容就會自動被系統補全。很明顯,儲存在Windows 2003系統特定快取中的密碼記錄,一旦被駭客利用的話,就可能給系統帶來安全威脅。為了確保密碼資訊不被洩露,你可以按照下面的步驟禁止系統把密碼資訊寫入快取,這樣就能切斷駭客獲得密碼資訊的“通道”了:

依次單擊系統桌面中的“開始”/“執行”命令,在彈出的執行對話方塊中,輸入登錄檔編輯命令“regedit”;然後依次單擊登錄檔編輯視窗中的HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionpolicies分支,檢查“policies”分支下面是否包含“Network”子項;倘若找不到“Network”子項時,你不妨選中“policies”主鍵並用滑鼠右鍵單擊之,從彈出的快捷選單中依次執行“新建”/“項”命令,並將該項命名為“Network”。

接著再將“Network”項選中,並用滑鼠右鍵單擊該項右側區域中的空白位置,再執行右鍵選單中的“新建”命令,選中下面的“DWORD”命令;然後將新建的DWORD值名稱設定為“DisablePasswordCaching”,將其數值設定為“0x00000001”,最後單擊“確定”按鈕退出登錄檔編輯介面;完成上面設定後,將系統重新啟動一下,就能使上面的設定生效了。

顏色也能洩密,會不會搞錯呀?相信許多人都會發出這樣的疑惑!不錯,如果你和其他人使用同一臺計算機,那麼你在使用Windows 2003內建的IE上網後,網頁中超級連結的顏色變化會讓其他人知道你上網的痕跡。由於不少網頁的超級連結顏色在訪問之前與訪問之後都是不同的,其他人一旦開啟你剛才訪問的頁面,就能清楚你的上網“行蹤”了。因此,你也有必要對Windows 2003中的IE瀏覽器進行一下合適設定,讓超級連結的顏色“拒絕”對外洩密:

執行IE程式,依次執行瀏覽介面中的“工具”/“Internet選項”,再單擊選項設定視窗中的“常規”標籤,然後單擊對應標籤頁面中的“輔助功能”按鈕,在彈出的設定介面中,將“不使用Web頁中指定的顏色”選中。

接著單擊Internet“常規”標籤頁面中的“顏色”按鈕,在隨後出現的設定視窗中,選中“使用Windows顏色”選項,並且在“連結”設定項中,將訪問過的連結顏色和沒有訪問過的連結顏色設為相同,之後單擊“確定”按鈕,來結束整個顏色設定;如此一來,IE中的超級連結顏色就不會將你的上網“痕跡”洩露出去了。

Windows 2003系統為使用者提供的簡單檔案共享功能可以讓區域網之中的使用者很方便地相互“溝通交流”,不過簡單檔案共享功能同時也給系統帶來了不少安全漏洞,這些漏洞會在不經意間將系統的隱私洩露出去;為此,當系統不需要與其他使用者進行“溝通交流”時,可以按下面的步驟,將簡單檔案共享功能暫時遮蔽掉,以確保系統不對外洩密:雙擊Windows 2003桌面中的“我的電腦”圖示,在彈出的“我的電腦”視窗中,依次單擊選單欄中的“工具”/“資料夾選項”命令。在隨後出現的資料夾引數設定介面中,選中“檢視”選項,並在對應選項的設定頁面中,取消“高階設定”項中的“使用簡單檔案共享”選項,再單擊“確定”按鈕,就能讓系統“拒絕”共享洩密了。

這裡所提到的“報告”,其實就是Windows 2003系統中的“傳送錯誤報告”功能;在Windows 2003系統出錯時,你常常會看到錯誤報告視窗,如果你單擊該視窗中的“傳送錯誤報告”按鈕,系統中的一些隱私資訊也會一併被提交到微軟公司手中。儘管該“報告”功能可以有效幫助微軟公司蒐集作業系統的缺憾,可是對於不少普通電腦使用者來說,“報告”功能只會洩露系統隱私,不會給自己帶來任何好處;為了操作的便利以及系統的安全,筆者建議你遮蔽掉Windows 2003系統中的“傳送錯誤報告”功能;在遮蔽該功能時,可以按如下方法來進行:

首先在Windows 2003系統的控制皮膚視窗中,雙擊系統圖示進入到系統屬性視窗,再選中該視窗中的“高階”標籤,然後單擊該標籤頁面中的“錯誤報告”按鈕,在隨後出現的錯誤報告設定介面中,將“禁用錯誤彙報”選中,當然最好也將“但在發生嚴重錯誤時通知我”選中,如此一來系統日後遇到錯誤時,你仍然可以看到和錯誤有關的提示介面,只不過該介面已經不會要求你提交錯誤資訊了。完成上面的設定後,單擊“確定”按鈕就能使設定生效了。

此外,你還能透過停止服務的方法來遮蔽Windows 2003系統中的“傳送錯誤報告”功能;在使用這種方法時,你可以先開啟系統執行對話方塊,然後執行“msconfig”系統實用程式配置命令,接著選中“服務”標籤,並在彈出的標籤頁面中,取消服務列表中的“Error Reporting Service”選中狀態,最後重新啟動一下計算機系統就能使設定生效了。這裡所提到的“網頁洩密”,主要是指瀏覽了惡意網頁後,本地系統的硬碟有可能被網頁設定成共享,這樣Internet中的使用者就能檢視到本地系統中的隱私資訊,從而給系統安全帶來致命的威脅。為了確保本地硬碟不被非法共享,你必須進行如下的操作,來切斷惡意網頁非法共享本地硬碟的“通道”:依次單擊“開始”/“執行”命令,在彈出的執行對話方塊中執行登錄檔編輯命令,在隨後出現的編輯視窗中,將滑鼠定位於HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionNetworkLanMan分支,檢查“LanMan”主鍵下面是否包含“RWC$”選項,倘若找到的話,就說明當前你的本地硬碟已經被設定為了非法共享,此時你可以將“RWC$”鍵值選中並刪除,這樣就能將惡意網頁私下建立的非法共享給刪除了;為了防止日後本地硬碟再次被惡意網頁非法共享,你可以開啟“我的電腦”視窗,找到Windows系統安裝路徑下面的system目錄,並用滑鼠右鍵單擊該目錄視窗中的“Vserver.vxd”檔案(該檔案是檔案與印表機共享虛擬裝置的驅動檔案),從彈出的快捷選單中執行“刪除”命令,將它從系統中刪除掉;

來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/10617731/viewspace-961662/,如需轉載,請註明出處,否則將追究法律責任。

相關文章