windowsxp默认设置需注意7个安全问题

ucwvfpwxf · 2007-03-12, 01:24 PM

windowsxp默认设置需注意7个安全问题
随着电脑越来越深入到普通用户的生活、工作之中，原来只有专业人员才会遇到的问题，例如配置小型(家庭)网络，现在普通用户也会经常遇到。windows系列*作系统一直以易用著称，力图让本来复杂的任务通过简单的*作即可完成。但是有的时候，易用*和安全是相互冲突的；同时，由于网络的广泛使用，每一台上网的pc实际上就是一个internet的节点，所以安全是每一个用户必须关注的问题。xp作为windows最新的版本，当然也是最容易使用的*作系统；另一方面，为了提高易用*而采用的许多默认设置却带来了安全风险。
　　
　　一、简单文件共享。为了让网络上的用户只需点击几下鼠标就可以实现文件共享，xp加入了一种称为“简单文件共享”的功能，但同时也打开了许多netbios漏洞。关闭简单文件共享功能的步骤是：打开“我的电脑”，选择菜单“工具”→“文件夹选项”，点击“查看”，在“高级设置”中取消“使用简单文件共享(推荐)”。
　　
　　二、fat32。凡是新买的机器，许多硬盘驱动器都被格式化成fat32。要想提高安全*，可以把fat32文件系统转换成ntfs。ntfs允许更全面、细粒度地控制文件和文件夹的权限，进而还可以使用加密文件系统(efs，encrypting file system)，从文件分区这一层次保证数据不被窃取。在“我的电脑”中用右键点击驱动器并选择“属*”，可以查看驱动器当前的文件系统。如果要把文件系统转换成ntfs，先备份一下重要的文件，选择菜单“开始”→“运行”，输入cmd，点击“确定”。然后，在命令行窗口中，执行convert x: /fs:ntfs(其中x是驱动器的盘符)。
　　
　　三、guest帐户。guest帐户即所谓的来宾帐户，它可以访问计算机，但受到限制。不幸的是，guest也为黑客入侵打开了方便之门。如果不需要用到guest帐户，最好禁用它。在win xp pro中，打开“控制面板”→“管理工具”，点击“计算机管理”。在左边列表中找到“本地用户和组”并点击其中的“用户”，在右边窗格中，双击guest帐户，选中“帐户已停用”。winxp home不允许停用guest帐户，但允许为guest帐户设置密码：先在命令行环境中执行net user guest password命令，然后进入“控制面板”、“用户设置”，设置guest帐户的密码。
　　
　　四、administrator帐户。黑客入侵的常用手段之一就是试图获得administrator帐户的密码。每一台计算机至少需要一个帐户拥有administrator(管理员)权限，但不一定非用“administrator”这个名称不可。所以，无论在xp home还是pro中，最好创建另一个拥有全部权限的帐户，然后停用administrator帐户。另外，在winxp home中，修改一下默认的所有者帐户名称。最后，不要忘记为所有帐户设置足够复杂的密码。
　　五、交换文件。即使你的*作完全正常，windows也会泄漏重要的机密数据(包括密码)。也许你永远不会想到要看一下这些泄漏机密的文件，但黑客肯定会。你首先要做的是，要求机器在关机的时候清除系统的页面文件(交换文件)。点击windows的“开始”菜单，选择“运行”，执行regedit。在注册表中找到hkey_local_machine＼system＼currentcontrolset＼control＼sessionmanager＼memory management，然后创建或修改clearpagefileatshutdown，把这个dword值设置为1。
　　
　　六、转储文件。系统在遇到严重问题时，会把内存中的数据保存到转储文件。转储文件的作用是帮助人们分析系统遇到的问题，但对一般用户来说没有用；另一方面，就象交换文件一样，转储文件可能泄漏许多敏感数据。禁止windows创建转储文件的步骤如下：打开“控制面板”→“系统”，找到“高级”，然后点击“启动和故障恢复”下面的“设置”按钮，将“写入调试信息”这一栏设置成“(无)”。类似于转储文件，dr. watson也会在应用程序出错时保存调试信息。禁用dr. watson的步骤是：在注册表中找到hkey_local_machine＼software＼microsoft＼windowsnt＼currentversion＼aedebug，把auto值改成“0”。然后在windows资源管理器中打开documents and settings＼all users＼shared documents＼drwatson，删除user.dmp和drwtsn32.log这两个文件。
　　
　　七、多余的服务。为了方便用户，winxp默认启动了许多不一定要用到的服务，同时也打开了入侵系统的后门。如果你不用这些服务，最好关闭它们：netmeeting remote desktop sharing，remote desktop help session manager，remote registry，routing and remote access，ssdp discovery service，telnet，universal plug and play device host。打开“控制面板”→“管理工具”→“服务”，可以看到有关这些服务的说明和运行状态。要关闭一个服务，只需右键点击服务名称并选择“属*”菜单，在“常规”选项卡中把“启动类型”改成“手动”，再点击“停止”按钮。

www.gz-benet.com.cn
北大青鸟（广州湘计立德）授权培训中心-学网络工程师课程,实现你的理想!

2007-03-12, 01:24 PM	#1
No6828 ucwvfpwxf 初级会员注册日期: 2007-03-02 帖子: 28 现金:1金币资产:1金币	windowsxp默认设置需注意7个安全问题 windowsxp默认设置需注意7个安全问题随着电脑越来越深入到普通用户的生活、工作之中，原来只有专业人员才会遇到的问题，例如配置小型(家庭)网络，现在普通用户也会经常遇到。windows系列作系统一直以易用著称，力图让本来复杂的任务通过简单的作即可完成。但是有的时候，易用和安全是相互冲突的；同时，由于网络的广泛使用，每一台上网的pc实际上就是一个internet的节点，所以安全是每一个用户必须关注的问题。xp作为windows最新的版本，当然也是最容易使用的作系统；另一方面，为了提高易用而采用的许多默认设置却带来了安全风险。　　　　一、简单文件共享。为了让网络上的用户只需点击几下鼠标就可以实现文件共享，xp加入了一种称为“简单文件共享”的功能，但同时也打开了许多netbios漏洞。关闭简单文件共享功能的步骤是：打开“我的电脑”，选择菜单“工具”→“文件夹选项”，点击“查看”，在“高级设置”中取消“使用简单文件共享(推荐)”。　　　　二、fat32。凡是新买的机器，许多硬盘驱动器都被格式化成fat32。要想提高安全，可以把fat32文件系统转换成ntfs。ntfs允许更全面、细粒度地控制文件和文件夹的权限，进而还可以使用加密文件系统(efs，encrypting file system)，从文件分区这一层次保证数据不被窃取。在“我的电脑”中用右键点击驱动器并选择“属”，可以查看驱动器当前的文件系统。如果要把文件系统转换成ntfs，先备份一下重要的文件，选择菜单“开始”→“运行”，输入cmd，点击“确定”。然后，在命令行窗口中，执行convert x: /fs:ntfs(其中x是驱动器的盘符)。　　　　三、guest帐户。guest帐户即所谓的来宾帐户，它可以访问计算机，但受到限制。不幸的是，guest也为黑客入侵打开了方便之门。如果不需要用到guest帐户，最好禁用它。在win xp pro中，打开“控制面板”→“管理工具”，点击“计算机管理”。在左边列表中找到“本地用户和组”并点击其中的“用户”，在右边窗格中，双击guest帐户，选中“帐户已停用”。winxp home不允许停用guest帐户，但允许为guest帐户设置密码：先在命令行环境中执行net user guest password命令，然后进入“控制面板”、“用户设置”，设置guest帐户的密码。　　　　四、administrator帐户。黑客入侵的常用手段之一就是试图获得administrator帐户的密码。每一台计算机至少需要一个帐户拥有administrator(管理员)权限，但不一定非用“administrator”这个名称不可。所以，无论在xp home还是pro中，最好创建另一个拥有全部权限的帐户，然后停用administrator帐户。另外，在winxp home中，修改一下默认的所有者帐户名称。最后，不要忘记为所有帐户设置足够复杂的密码。　　五、交换文件。即使你的作完全正常，windows也会泄漏重要的机密数据(包括密码)。也许你永远不会想到要看一下这些泄漏机密的文件，但黑客肯定会。你首先要做的是，要求机器在关机的时候清除系统的页面文件(交换文件)。点击windows的“开始”菜单，选择“运行”，执行regedit。在注册表中找到hkey_local_machine＼system＼currentcontrolset＼control＼sessionmanager＼memory management，然后创建或修改clearpagefileatshutdown，把这个dword值设置为1。　　　　六、转储文件。系统在遇到严重问题时，会把内存中的数据保存到转储文件。转储文件的作用是帮助人们分析系统遇到的问题，但对一般用户来说没有用；另一方面，就象交换文件一样，转储文件可能泄漏许多敏感数据。禁止windows创建转储文件的步骤如下：打开“控制面板”→“系统”，找到“高级”，然后点击“启动和故障恢复”下面的“设置”按钮，将“写入调试信息”这一栏设置成“(无)”。类似于转储文件，dr. watson也会在应用程序出错时保存调试信息。禁用dr. watson的步骤是：在注册表中找到hkey_local_machine＼software＼microsoft＼windowsnt＼currentversion＼aedebug，把auto值改成“0”。然后在windows资源管理器中打开documents and settings＼all users＼shared documents＼drwatson，删除user.dmp和drwtsn32.log这两个文件。　　　　七、多余的服务。为了方便用户，winxp默认启动了许多不一定要用到的服务，同时也打开了入侵系统的后门。如果你不用这些服务，最好关闭它们：netmeeting remote desktop sharing，remote desktop help session manager，remote registry，routing and remote access，ssdp discovery service，telnet，universal plug and play device host。打开“控制面板”→“管理工具”→“服务”，可以看到有关这些服务的说明和运行状态。要关闭一个服务，只需右键点击服务名称并选择“属*”菜单，在“常规”选项卡中把“启动类型”改成“手动”，再点击“停止”按钮。 www.gz-benet.com.cn 北大青鸟（广州湘计立德）授权培训中心-学网络工程师课程,实现你的理想!