輕松設(shè)置拒絕windows 2003泄密(4)

　　下面再將鼠標(biāo)定位于HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog

　　\System注冊表分支，再在該分支下面新建一個名稱為“RestrictGuestAcc-ess”的雙字節(jié)值，并將它的數(shù)值設(shè)置為“1”，如圖6所示，這樣一來就能“阻止”Guest或匿名帳號訪問系統(tǒng)日志文件了;

　　按照相同的辦法，你可以將鼠標(biāo)定位于HKEY_LOCAL_MACHINE\SYSTEM\CurrentContr-olSet\Services\EventLog\

　　Security注冊表分支，并在該分支下面創(chuàng)建一個名字為“RestrictGuestAccess”的雙字節(jié)值，并將其數(shù)值也設(shè)置為“1”，就能“阻止”Guest或匿名帳號訪問安全日志文件了。

　　由于任何windows 2003系統(tǒng)在默認(rèn)狀態(tài)下，都已經(jīng)創(chuàng)建好了Guest、Administrator帳號;創(chuàng)建默認(rèn)這些帳號的本意是方便用戶登錄系統(tǒng)，可是許多黑客常常會利用這些默認(rèn)帳號來攻擊系統(tǒng)，導(dǎo)致系統(tǒng)隱私信息在不經(jīng)意間被泄露;為此，你可以停用這些默認(rèn)帳號，以便切斷黑客利用默認(rèn)帳號攻擊系統(tǒng)的通道，從而確保系統(tǒng)的安全：

　　首先選中開始菜單中的“控制面板”選項，接著單擊下級菜單中的“管理工具”、“計算機管理”命令，在隨后出現(xiàn)的界面中展開“本地用戶和組”分支，然后選中下面的“用戶”圖標(biāo)，在對應(yīng)“用戶”選項的右邊子窗口中，雙擊Guest帳戶，隨后你會發(fā)現(xiàn)在默認(rèn)狀態(tài)下，該帳號已被停止使用;倘若沒有被停止的話，你就必須在Guest帳戶屬性設(shè)置框中將它停用。

　　接著雙擊帳號列表中的Administrator選項，并在彈出窗口中選中“常規(guī)”標(biāo)簽，再在圖7所示的標(biāo)簽頁面中，選中“帳戶已禁用”選項。當(dāng)然，為了確保自己日后能以管理員的身份登錄到系統(tǒng)中，你最好在禁用Administrator帳號之前先創(chuàng)建一個新的帳號，并將新帳號添加到Administrator組中。

　　大家知道，通過設(shè)置ie6.0程序的安全級別，就能控制惡意網(wǎng)頁攻擊系統(tǒng);不過該安全級別在默認(rèn)狀態(tài)下卻無法控制Internet用戶對本地硬盤的訪問，這樣的話黑客就可能通過IE“偷看”到本地硬盤中的隱私信息。為了確保本地硬盤信息不被Internet用戶隨意訪問到，你可以通過如下步驟來讓IE程序的安全級別，也能控制“我的電腦”：

　　打開注冊表編輯器，并在其編輯界面中逐步單擊HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet

　　Settings\Zones\0分支，在對應(yīng)“0”主鍵的右邊子窗口中，創(chuàng)建一個名稱為“Flags”的二進制值，再將其數(shù)值設(shè)置為“1”，完成設(shè)置后單擊“確定”按鈕退出注冊表編輯界面;