前言:
对于个人电脑来说,应用最广泛的当数微软的wiondows系列操作系统了,无可厚非,微软的windows系列操作系统以其简单明了的视窗操作和功能强大的后台管理。倍受广大个人电脑用户的喜爱(好象在给微软做广告似的)。尽管Linux倡导的自由开放正以其迅猛的发展速度被人们所接受,但,要想和微软的windows系列操作系统相提并论,同日而语的话,恐怕还要在等一段时间吧~(毕竟“新事物取代旧事物”需要一段很长时间......)
从微软刚开始的DOS操作系统,到有质的飞跃的windows95,再到里程碑级的windows98,再到现在的“永不死机”的windowsXP操作系统和Windows XP和Windows2000的组合――Windows 2003 Server;视窗界面的友好程度和功能的完善程度都有了长足的进步。微软的windows操作系统就想马拉多纳一样,是上帝的宠儿同样又是上帝的弃儿。因为它也存在这样那样的安全漏洞,而且相当多。所以入侵某某windows操作系统已经不是什么新鲜事了。那么怎么样才能让自己的操作系统更安全呢?其实最安全的操作系统是不存在的,毕竟网络是一个开放的世界,我们能做的,只有防范。下面我就给大家介绍介绍windows安全技巧。当然,没有什么高深的技术可言,毕竟小弟也是菜鸟一只,还请各位大虾给以批评指导。
1:windows2000篇:
尽管windows2000操作系统的性能比windows98操作系统要稳定了许多,但也存在着许许多多的漏洞;下面就让我们来修补这些漏洞。俗话说:亡羊补牢,为时不晚啊:)
1.让服务不在可怕(禁止TELNET服务)
说到TELNET,这个让人欢喜让人忧的工具,恐怕大家都是在熟悉不过了吧。但在windows2000里,telnet在守护其进程的时候,在已经被初始化的会话还未被复位的情况下,很容易受到一种最普通而且最有效的一种攻击,DoS。也就是拒绝服务(普通意味着不要太多技术)。那么怎么样补救呢?那还不简单,终止TELNET服务不就可以了。你可以通过windows2000操作系统本身自带的工具禁止TELNET服务,也可以通过工具来实现禁止TELNET服务的目的。例如,优化大师等等。
方法一:在管理工具中,选择“服务”,然后在右面的多项服务中,找到“Telnet”服务,然后,用右键单击,选择属性,然后禁用该服务即可。如(图1)所示。
方法二:运行Windows优化大师,在左边的菜单栏中选择“系统性能优化”然后选择其中的“后台服务”选项,选择“已禁用”最后,单击设置即可关闭可怕的Telnet服务了。如(图2)所示。
2.让你的文件更保密――改变文件格式防范本地操作漏洞
简单说windows2000的设计初衷是在启动后出现一个登录窗口,不同用户用自己不同的用户名和密码进行登录,同时获得不同的权限(我是这么想的)这在windows98里是没有的,在98中随便你点什么都可以进入,但在windows2000中这套用户登录机制也出现了漏洞,那就是任何人只要能本地接触到计算机,就可以访问本地计算机中的信息。(这个登录验证的窗口好象是一道没有上锁的门)。那么该如何防范呢?如果你还是分区表还是FAT32格式的话,那么赶紧使用NTFS文件格式安装WIN2000,因为NTFS文件格式比FAT32格式的加密复杂,不容易被破解。
方法:很简单,只要用鼠标右键单击要转换格式的盘符,选择格式化,然后在其“文件系统”下拉选项中选择“NTFS”,即可。如(图3)所示。当然,我们也可以用PQ来实现。方法很简单,在此就不再多说了。
3.让输入法不再为所欲为――删除帮助文件谨防输入法漏洞
这个漏洞不用我再多说了吧?(说多了会被挨骂的!)这个漏洞不知道曾经有多少人“黑朋友”用过,而且还是屡试不爽,(现在这样的机子是少之又少了)。在windows2000启动之后,按提示按下“Ctrl+Alt+Del”进行登录,在光标移到用户名的位置是,按下快捷键“Ctrl+Shift”切换输入法到“全拼”或“郑码”这时会有输入法状态条,用键盘右键点击状态条,之后选“帮助”(如果帮助是灰色的,那你就没有办法了,那就证明你迟来了一步,人家已经打了补丁了)之后选择“操作指南”在上面的任务栏或目录下的区域点击鼠标右键,弹出“跳至URL”这是出现windows2000的系统安装路径和要求我们填入路径的空白栏,输入c:\(随便你高兴)之后确定,之后的事你就可以.......很危险吧,赶紧补救吧!方法很简单,下载补丁就可以了,如果不想不下载补丁,那就删除这些中文输入法,用其他的中文输入法来代替文字输入。或者删除这些输入法的帮助文件,只要达到无法选择帮助,即按钮变灰即可!
输入法对应列表:
winpy.ime:全拼输入法
winzm.ime:郑码输入法
wingb.ime:内码输入法
winabc.ime:智能ABC输入法
pintlgnt.ime:微软拼音输入法
winsp.ime:双拼输入法
帮助文件和上面的相对应:
winpy.chm:全拼输入法
winzm.chm:郑码输入法
wingb.chm:内码输入法
winabc.chm:智能ABC输入法
pintlgnt.chm:微软拼音输入法
winsp.chm:双拼输入法
4.切断交通要道――阻止空会话的建立
空连接,也就是我们常说的IPC$,我们可以通过很简单的命令达到一些收集重要信息的目的。那么怎么样阻止空会话的建立呢?可以通过修改注册表的方法来实现。
方法:首先运行regedit,找到如下组建
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA把RestrictAnonymous = DWORD的键值改为:1。就可以了。如(图4)所示。
5.让解码不在错误――下载补丁填补Unicode漏洞
最后我在来说说这个好象已经有点“过时”的东西,关于漏洞的原理,网上早就有了许多相关的文章,更因为笔者的水平有限,所以在这说些简单的应用,目的是让大家了解了解,其实就是Unicode编码存在BUG,在Unicode编码中
%c1%1c - (0xc1 - 0xc0) * 0x40 + 0x1c = 0x5c = '/'
%c0%2f - (0xc0 - 0xc0) * 0x40 + 0x2f = 0x2f = '\'
攻击者可以利用这个漏洞来绕过IIS的路径检查,去执行或者打开任意的文件。 如果系统包含某个可执行目录,就可能执行任意系统命令。下面的URL可能列出当前目录的内容:http://www.***.com/scripts/..%c1%1c../winnt/system32/cmd.exe?/c+dir+c:
没有别的办法,赶紧去微软(它的老家)下载补丁吧。
windows2000操作系统的安全技巧也介绍完了。最后给大家介绍介绍windowsXP操作系统的安全技巧。
2:windowsXP篇:
Windows XP的性能同样要高于Windows 2000,尽管修补了Windows 2000操作系统的许多漏洞,(诸如输入法漏洞),但在黑客面前同样是“千疮百孔”不堪一击的。下面就让我们来好好配置一下我们号称“永不死机”的Windows XP操作系统。
3:利用好免费午餐――Internet防火墙
windowsXP操作系统自带的防火墙(ICF)是一个基于包的防火墙,防火墙首先不响应Ping命令,并禁止外部程序对本机进行端口扫描,并自动记录所有发出、接收的数据包的IP地址、端口、服务以及其他一些代码。这样有效地减少了外部攻击的威胁。Internet连接防火墙功能(ICF)需要激活后方可使用,XP支持拨号上网的用户使用防火墙功能,点击“拨号连接”属性,在“高级”中有一项为“Internet连接防火墙”,把其中的“通过限制或阻止来自Internet的对此计算机的访问来保护我的计算机和网络”的选择框内打上“√”,点击“确定”按钮即可激活防火墙功能。如(图5)所示。
4:增加IE的安全级别
其实这个功能在windows操作系统的任何版本都有,但为什么要放到windowsXP中来说明呢?只是windowsXP中的IE安全级别更完善。有鼠标右键单击IE浏览器,选择“属性”然后选择“安全”选项卡,点击“自定义级别”按钮,之后就可以设置了,用它可以禁止一些恶意的网页,现在网上已经公布了不少了。如(图6)所示。
5:给注册表加把锁
大家都知道注册表是一个大型的数据库,同时也是windows操作系统的核心所在。那么要如何保护这个核心不受到侵害呢?为注册表设置管理权限。进入注册表编辑器,点击“编辑”菜单下的“权限”菜单,在出现的“权限”管理对话框中,我们可以设置系统存在的账户对注册表的访问权限。如(图7)所示。这样就可以防止别人对你的注册表进行修改了。
6:禁用TELNET服务
为什么小弟多次谈到要禁用TELNET服务呢?因为它实在是太危险太危险了。综观黑客事件,多半是利用TELNET服务才得逞的。那要如何在windowsXP操作系统中禁用TELNET服务呢?禁用的方法很多,同样可以利用windows操作系统自带的程序。用鼠标右键单击我的电脑,之后选择“管理”之后选择“服务和应用程序”菜单中的“服务”就可以禁用了。如(图8)所示。
7:禁止使用Shift键自动登录
在WindowsXP操作系统中如果启用了自动登录功能,普通用户就可以通过按Shift键绕过登录输入用户名和口令的程序,从而造成非正常登录。我们可以设置注册表的相关键值来防止这种非法登录。进入注册表编辑程序,依次展开HKEY_LOCAL_MACHINE\Software\Microsoft\WindowsNT\CurrentVersion\Winlogon键值,在其中新建串值“Ignoreshiftoverride”,将值更改为“1”。这样就可以有效的禁止使用一些用户利用Shift键自动登录。如(图9)所示。
8:禁止可怕的RPC服务(Windows 2000操作系统同样适用)
前段时间沸沸扬扬闹得全球鸡犬不宁的的“冲击波”病毒,想必大家都记忆犹新吧,的确,该病毒既是利用了微软的RPC服务漏洞从而实现攻击的,翻来覆去的重新启动系统,可能让你一想起来还是后怕吧,没