<windows XP 安全防范技巧>
一、简单文件共享
为了让网络上的用户只需点击几下鼠标就可以实现文件共享,XP加入了一种称为“简单文件共享”的功能,但同时也打开了许多NetBios漏洞。关闭简单文件共享功能的步骤是:打开“我的电脑”,选择菜单“工具”->“文件夹选项”,点击“查看”,在“高级设置”中取消“使用简单文件共享(推荐)”。
二、FAT32
利用convert 盘符 /fs:ntfs 来转换系统类型,注意:FAT可以转换成NTFS但是NTFS不能转换成FAT ,可以利用格式化来实现。
三、Guest 帐户
可以停用Guest 帐户,但是Win XP Home 不允许停用Guest 帐户,我们可以为它设置密码来保护防范系统安全:
开始->运行->cmd Enter
Net user Guest password --Enter
然后进入“控制面板”、“用户设置”,设置Guest帐户的密码。
四、Administrator帐户
黑客入侵的常用手段之一就是试图获得Administrator 的帐户密码。为此我可以建一个与其拥有等同权限的帐户,然后禁掉Administrator。
net user 用户名 密码 /add ---建立帐户
net localgroup administrators 用户名 /add ---给权
然后再“用户与用户组”中禁掉Administrator。
五、交换文件
即使你的操作系统完全正常,Windows也会泄露重要的机密数据(包括密码)。也许你永远也不会想到要看一下这些泄露机密的文件,但黑客肯定会。你首先要做的是,要求及其在关机的时候清除系统的页面文件(交换文件)。点击Windows的“开始”菜单,选择“运行”,执行Regedit。在注册表中找到:
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\sessionmanager\memorymanagement,然后创建或修改ClearPageFileAtShutdown,把这个DWORD值设置为1。
六、转储文件
系统在遇到严重问题时,会把内存中的数据保存到转储文件。转储文件的作用是帮助人们分析系统遇到的问题,但对一般用户来说没有用;另一方面,就像交换文件一样,转储文件可能泄露许多敏感数据。禁止Windows创建转储文件的步骤如下:
打开“控制面板”->“系统”,找到“高级”,然后点击“启动和故障恢复”下面的“设置”按钮,将“写入调试信息”这一栏设置成“(无)”。类似于转储文件,DR. Watson 的步骤是:在注册表中找到HKEY_LOCAL_MACHINE\software\Microsoft\WindowsNT\CurrentVersion\AeDebug,把AUTO值改成“0”。然后在Windows 资源管理器中打开Documents and Settings\ALL Users\SharedDocuments\DrWatson,删除User.dmp和Drwtsn32.log这两个文件。
七、多余的服务
为了方便用户,Win XP默认启动了许多不一定要用到的服务,同时也打开了入侵系统的后门。如果你不用这些服务,最好关闭他们:NetMeeting Remote Desktop Sharing, Remote Desktop Help Session Manager,Remote Registry, Routing and Remote Access, SSDP Discovery Swevice, telnet,Universal Plug and Play Device Host.打开“控制面板”->“管理工具”->“服务”,可以看到有关这些服务的说明和运行状态。要关闭一个服务,只需右击服务名称并选择“属性”菜单,在“常规”选项卡中把“启动类型”改为“手动”,在点击“停止”按钮。
一、简单文件共享
为了让网络上的用户只需点击几下鼠标就可以实现文件共享,XP加入了一种称为“简单文件共享”的功能,但同时也打开了许多NetBios漏洞。关闭简单文件共享功能的步骤是:打开“我的电脑”,选择菜单“工具”->“文件夹选项”,点击“查看”,在“高级设置”中取消“使用简单文件共享(推荐)”。
二、FAT32
利用convert 盘符 /fs:ntfs 来转换系统类型,注意:FAT可以转换成NTFS但是NTFS不能转换成FAT ,可以利用格式化来实现。
三、Guest 帐户
可以停用Guest 帐户,但是Win XP Home 不允许停用Guest 帐户,我们可以为它设置密码来保护防范系统安全:
开始->运行->cmd Enter
Net user Guest password --Enter
然后进入“控制面板”、“用户设置”,设置Guest帐户的密码。
四、Administrator帐户
黑客入侵的常用手段之一就是试图获得Administrator 的帐户密码。为此我可以建一个与其拥有等同权限的帐户,然后禁掉Administrator。
net user 用户名 密码 /add ---建立帐户
net localgroup administrators 用户名 /add ---给权
然后再“用户与用户组”中禁掉Administrator。
五、交换文件
即使你的操作系统完全正常,Windows也会泄露重要的机密数据(包括密码)。也许你永远也不会想到要看一下这些泄露机密的文件,但黑客肯定会。你首先要做的是,要求及其在关机的时候清除系统的页面文件(交换文件)。点击Windows的“开始”菜单,选择“运行”,执行Regedit。在注册表中找到:
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\sessionmanager\memorymanagement,然后创建或修改ClearPageFileAtShutdown,把这个DWORD值设置为1。
六、转储文件
系统在遇到严重问题时,会把内存中的数据保存到转储文件。转储文件的作用是帮助人们分析系统遇到的问题,但对一般用户来说没有用;另一方面,就像交换文件一样,转储文件可能泄露许多敏感数据。禁止Windows创建转储文件的步骤如下:
打开“控制面板”->“系统”,找到“高级”,然后点击“启动和故障恢复”下面的“设置”按钮,将“写入调试信息”这一栏设置成“(无)”。类似于转储文件,DR. Watson 的步骤是:在注册表中找到HKEY_LOCAL_MACHINE\software\Microsoft\WindowsNT\CurrentVersion\AeDebug,把AUTO值改成“0”。然后在Windows 资源管理器中打开Documents and Settings\ALL Users\SharedDocuments\DrWatson,删除User.dmp和Drwtsn32.log这两个文件。
七、多余的服务
为了方便用户,Win XP默认启动了许多不一定要用到的服务,同时也打开了入侵系统的后门。如果你不用这些服务,最好关闭他们:NetMeeting Remote Desktop Sharing, Remote Desktop Help Session Manager,Remote Registry, Routing and Remote Access, SSDP Discovery Swevice, telnet,Universal Plug and Play Device Host.打开“控制面板”->“管理工具”->“服务”,可以看到有关这些服务的说明和运行状态。要关闭一个服务,只需右击服务名称并选择“属性”菜单,在“常规”选项卡中把“启动类型”改为“手动”,在点击“停止”按钮。
