分享
 
 
 

Windows安全技巧点滴集汇

王朝system·作者佚名  2008-05-19
窄屏简体版  字體: |||超大  

前言:

对于个人电脑来说,应用最广泛的当数微软的wiondows系列操作系统了,无可厚非,微软的windows系列操作系统以其简单明了的视窗操作和功能强大的后台管理。倍受广大个人电脑用户的喜爱(好象在给微软做广告似的)。尽管Linux倡导的自由开放正以其迅猛的发展速度被人们所接受,但,要想和微软的windows系列操作系统相提并论,同日而语的话,恐怕还要在等一段时间吧~(毕竟“新事物取代旧事物”需要一段很长时间......)

从微软刚开始的DOS操作系统,到有质的飞跃的windows95,再到里程碑级的windows98,再到现在的“永不死机”的windowsXP操作系统和Windows XP和Windows2000的组合――Windows 2003 Server;视窗界面的友好程度和功能的完善程度都有了长足的进步。微软的windows操作系统就想马拉多纳一样,是上帝的宠儿同样又是上帝的弃儿。因为它也存在这样那样的安全漏洞,而且相当多。所以入侵某某windows操作系统已经不是什么新鲜事了。那么怎么样才能让自己的操作系统更安全呢?其实最安全的操作系统是不存在的,毕竟网络是一个开放的世界,我们能做的,只有防范。下面我就给大家介绍介绍windows安全技巧。当然,没有什么高深的技术可言,毕竟小弟也是菜鸟一只,还请各位大虾给以批评指导。

1:windows2000篇:

尽管windows2000操作系统的性能比windows98操作系统要稳定了许多,但也存在着许许多多的漏洞;下面就让我们来修补这些漏洞。俗话说:亡羊补牢,为时不晚啊:)

1.让服务不在可怕(禁止TELNET服务)

说到TELNET,这个让人欢喜让人忧的工具,恐怕大家都是在熟悉不过了吧。但在windows2000里,telnet在守护其进程的时候,在已经被初始化的会话还未被复位的情况下,很容易受到一种最普通而且最有效的一种攻击,DoS。也就是拒绝服务(普通意味着不要太多技术)。那么怎么样补救呢?那还不简单,终止TELNET服务不就可以了。你可以通过windows2000操作系统本身自带的工具禁止TELNET服务,也可以通过工具来实现禁止TELNET服务的目的。例如,优化大师等等。

方法一:在管理工具中,选择“服务”,然后在右面的多项服务中,找到“Telnet”服务,然后,用右键单击,选择属性,然后禁用该服务即可。如(图1)所示。

方法二:运行Windows优化大师,在左边的菜单栏中选择“系统性能优化”然后选择其中的“后台服务”选项,选择“已禁用”最后,单击设置即可关闭可怕的Telnet服务了。如(图2)所示。

2.让你的文件更保密――改变文件格式防范本地操作漏洞

简单说windows2000的设计初衷是在启动后出现一个登录窗口,不同用户用自己不同的用户名和密码进行登录,同时获得不同的权限(我是这么想的)这在windows98里是没有的,在98中随便你点什么都可以进入,但在windows2000中这套用户登录机制也出现了漏洞,那就是任何人只要能本地接触到计算机,就可以访问本地计算机中的信息。(这个登录验证的窗口好象是一道没有上锁的门)。那么该如何防范呢?如果你还是分区表还是FAT32格式的话,那么赶紧使用NTFS文件格式安装WIN2000,因为NTFS文件格式比FAT32格式的加密复杂,不容易被破解。

方法:很简单,只要用鼠标右键单击要转换格式的盘符,选择格式化,然后在其“文件系统”下拉选项中选择“NTFS”,即可。如(图3)所示。当然,我们也可以用PQ来实现。方法很简单,在此就不再多说了。

3.让输入法不再为所欲为――删除帮助文件谨防输入法漏洞

这个漏洞不用我再多说了吧?(说多了会被挨骂的!)这个漏洞不知道曾经有多少人“黑朋友”用过,而且还是屡试不爽,(现在这样的机子是少之又少了)。在windows2000启动之后,按提示按下“Ctrl+Alt+Del”进行登录,在光标移到用户名的位置是,按下快捷键“Ctrl+Shift”切换输入法到“全拼”或“郑码”这时会有输入法状态条,用键盘右键点击状态条,之后选“帮助”(如果帮助是灰色的,那你就没有办法了,那就证明你迟来了一步,人家已经打了补丁了)之后选择“操作指南”在上面的任务栏或目录下的区域点击鼠标右键,弹出“跳至URL”这是出现windows2000的系统安装路径和要求我们填入路径的空白栏,输入c:\(随便你高兴)之后确定,之后的事你就可以.......很危险吧,赶紧补救吧!方法很简单,下载补丁就可以了,如果不想不下载补丁,那就删除这些中文输入法,用其他的中文输入法来代替文字输入。或者删除这些输入法的帮助文件,只要达到无法选择帮助,即按钮变灰即可!

输入法对应列表:

winpy.ime:全拼输入法

winzm.ime:郑码输入法

wingb.ime:内码输入法

winabc.ime:智能ABC输入法

pintlgnt.ime:微软拼音输入法

winsp.ime:双拼输入法

帮助文件和上面的相对应:

winpy.chm:全拼输入法

winzm.chm:郑码输入法

wingb.chm:内码输入法

winabc.chm:智能ABC输入法

pintlgnt.chm:微软拼音输入法

winsp.chm:双拼输入法

4.切断交通要道――阻止空会话的建立

空连接,也就是我们常说的IPC$,我们可以通过很简单的命令达到一些收集重要信息的目的。那么怎么样阻止空会话的建立呢?可以通过修改注册表的方法来实现。

方法:首先运行regedit,找到如下组建

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA把RestrictAnonymous = DWORD的键值改为:1。就可以了。如(图4)所示。

5.让解码不在错误――下载补丁填补Unicode漏洞

最后我在来说说这个好象已经有点“过时”的东西,关于漏洞的原理,网上早就有了许多相关的文章,更因为笔者的水平有限,所以在这说些简单的应用,目的是让大家了解了解,其实就是Unicode编码存在BUG,在Unicode编码中

%c1%1c - (0xc1 - 0xc0) * 0x40 + 0x1c = 0x5c = '/'

%c0%2f - (0xc0 - 0xc0) * 0x40 + 0x2f = 0x2f = '\'

攻击者可以利用这个漏洞来绕过IIS的路径检查,去执行或者打开任意的文件。 如果系统包含某个可执行目录,就可能执行任意系统命令。下面的URL可能列出当前目录的内容:http://www.***.com/scripts/..%c1%1c../winnt/system32/cmd.exe?/c+dir+c:

没有别的办法,赶紧去微软(它的老家)下载补丁吧。

windows2000操作系统的安全技巧也介绍完了。最后给大家介绍介绍windowsXP操作系统的安全技巧。

2:windowsXP篇:

Windows XP的性能同样要高于Windows 2000,尽管修补了Windows 2000操作系统的许多漏洞,(诸如输入法漏洞),但在黑客面前同样是“千疮百孔”不堪一击的。下面就让我们来好好配置一下我们号称“永不死机”的Windows XP操作系统。

3:利用好免费午餐――Internet防火墙

windowsXP操作系统自带的防火墙(ICF)是一个基于包的防火墙,防火墙首先不响应Ping命令,并禁止外部程序对本机进行端口扫描,并自动记录所有发出、接收的数据包的IP地址、端口、服务以及其他一些代码。这样有效地减少了外部攻击的威胁。Internet连接防火墙功能(ICF)需要激活后方可使用,XP支持拨号上网的用户使用防火墙功能,点击“拨号连接”属性,在“高级”中有一项为“Internet连接防火墙”,把其中的“通过限制或阻止来自Internet的对此计算机的访问来保护我的计算机和网络”的选择框内打上“√”,点击“确定”按钮即可激活防火墙功能。如(图5)所示。

4:增加IE的安全级别

其实这个功能在windows操作系统的任何版本都有,但为什么要放到windowsXP中来说明呢?只是windowsXP中的IE安全级别更完善。有鼠标右键单击IE浏览器,选择“属性”然后选择“安全”选项卡,点击“自定义级别”按钮,之后就可以设置了,用它可以禁止一些恶意的网页,现在网上已经公布了不少了。如(图6)所示。

5:给注册表加把锁

大家都知道注册表是一个大型的数据库,同时也是windows操作系统的核心所在。那么要如何保护这个核心不受到侵害呢?为注册表设置管理权限。进入注册表编辑器,点击“编辑”菜单下的“权限”菜单,在出现的“权限”管理对话框中,我们可以设置系统存在的账户对注册表的访问权限。如(图7)所示。这样就可以防止别人对你的注册表进行修改了。

6:禁用TELNET服务

为什么小弟多次谈到要禁用TELNET服务呢?因为它实在是太危险太危险了。综观黑客事件,多半是利用TELNET服务才得逞的。那要如何在windowsXP操作系统中禁用TELNET服务呢?禁用的方法很多,同样可以利用windows操作系统自带的程序。用鼠标右键单击我的电脑,之后选择“管理”之后选择“服务和应用程序”菜单中的“服务”就可以禁用了。如(图8)所示。

7:禁止使用Shift键自动登录

在WindowsXP操作系统中如果启用了自动登录功能,普通用户就可以通过按Shift键绕过登录输入用户名和口令的程序,从而造成非正常登录。我们可以设置注册表的相关键值来防止这种非法登录。进入注册表编辑程序,依次展开HKEY_LOCAL_MACHINE\Software\Microsoft\WindowsNT\CurrentVersion\Winlogon键值,在其中新建串值“Ignoreshiftoverride”,将值更改为“1”。这样就可以有效的禁止使用一些用户利用Shift键自动登录。如(图9)所示。

8:禁止可怕的RPC服务(Windows 2000操作系统同样适用)

前段时间沸沸扬扬闹得全球鸡犬不宁的的“冲击波”病毒,想必大家都记忆犹新吧,的确,该病毒既是利用了微软的RPC服务漏洞从而实现攻击的,翻来覆去的重新启动系统,可能让你一想起来还是后怕吧,没

 
 
 
免责声明:本文为网络用户发布,其观点仅代表作者个人观点,与本站无关,本站仅提供信息存储服务。文中陈述内容未经本站证实,其真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
2023年上半年GDP全球前十五强
 百态   2023-10-24
美众议院议长启动对拜登的弹劾调查
 百态   2023-09-13
上海、济南、武汉等多地出现不明坠落物
 探索   2023-09-06
印度或要将国名改为“巴拉特”
 百态   2023-09-06
男子为女友送行,买票不登机被捕
 百态   2023-08-20
手机地震预警功能怎么开?
 干货   2023-08-06
女子4年卖2套房花700多万做美容:不但没变美脸,面部还出现变形
 百态   2023-08-04
住户一楼被水淹 还冲来8头猪
 百态   2023-07-31
女子体内爬出大量瓜子状活虫
 百态   2023-07-25
地球连续35年收到神秘规律性信号,网友:不要回答!
 探索   2023-07-21
全球镓价格本周大涨27%
 探索   2023-07-09
钱都流向了那些不缺钱的人,苦都留给了能吃苦的人
 探索   2023-07-02
倩女手游刀客魅者强控制(强混乱强眩晕强睡眠)和对应控制抗性的关系
 百态   2020-08-20
美国5月9日最新疫情:美国确诊人数突破131万
 百态   2020-05-09
荷兰政府宣布将集体辞职
 干货   2020-04-30
倩女幽魂手游师徒任务情义春秋猜成语答案逍遥观:鹏程万里
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案神机营:射石饮羽
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案昆仑山:拔刀相助
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案天工阁:鬼斧神工
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案丝路古道:单枪匹马
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案镇郊荒野:与虎谋皮
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案镇郊荒野:李代桃僵
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案镇郊荒野:指鹿为马
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案金陵:小鸟依人
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案金陵:千金买邻
 干货   2019-11-12
 
推荐阅读
 
 
 
>>返回首頁<<
 
靜靜地坐在廢墟上,四周的荒凉一望無際,忽然覺得,淒涼也很美
© 2005- 王朝網路 版權所有