輕松設(shè)置拒絕windows 2003泄密

　　一直以來，Windows 2003系統(tǒng)是大家公認(rèn)在安全方面做得比較好的操作系統(tǒng)，以致于很多人在使用了windows 2003操作系統(tǒng)后就認(rèn)為自己的系統(tǒng)安全已經(jīng)“高枕無憂”了�？墒聦�(shí)并非如此，細(xì)心的朋友可能會(huì)發(fā)現(xiàn)，Windows 2003系統(tǒng)在給人們帶來強(qiáng)大穩(wěn)定性的同時(shí)，其缺省設(shè)置同樣也存在安全隱患!為此，我們有必要對windows 2003缺省設(shè)置進(jìn)行適當(dāng)調(diào)整，以便讓系統(tǒng)“拒絕”對外泄密。

　　大家知道，在默認(rèn)狀態(tài)下Windows 2003系統(tǒng)會(huì)將你輸入的密碼內(nèi)容自做主張地記憶下來保存在系統(tǒng)特定的緩存中，日后想再次調(diào)用密碼時(shí)，不需要重復(fù)輸入密碼，只需要輸入密碼的前幾個(gè)字符，剩余的密碼內(nèi)容就會(huì)自動(dòng)被系統(tǒng)補(bǔ)全。很明顯，保存在windows 2003系統(tǒng)特定緩存中的密碼記錄，一旦被黑客利用的話，就可能給系統(tǒng)帶來安全威脅。為了確保密碼信息不被泄露，你可以按照下面的步驟禁止系統(tǒng)把密碼信息寫入緩存，這樣就能切斷黑客獲得密碼信息的“通道”了：

　　依次單擊系統(tǒng)桌面中的“開始”/“運(yùn)行”命令，在彈出的運(yùn)行對話框中，輸入注冊表編輯命令“regedit”;然后依次單擊注冊表編輯窗口中的HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\policies分支，檢查“policies”分支下面是否包含“Network”子項(xiàng);倘若找不到“Network”子項(xiàng)時(shí)，你不妨選中“policies”主鍵并用鼠標(biāo)右鍵單擊之，從彈出的快捷菜單中依次執(zhí)行“新建”/“項(xiàng)”命令，并將該項(xiàng)命名為“Network”。

　　接著再將“Network”項(xiàng)選中，并用鼠標(biāo)右鍵單擊該項(xiàng)右側(cè)區(qū)域中的空白位置，再執(zhí)行右鍵菜單中的“新建”命令，選中下面的“DWORD”命令;然后將新建的DWORD值名稱設(shè)置為“DisablePasswordCaching”，將其數(shù)值設(shè)置為“0x00000001”，最后單擊“確定”按鈕退出注冊表編輯界面;完成上面設(shè)置后，將系統(tǒng)重新啟動(dòng)一下，就能使上面的設(shè)置生效了。

　　顏色也能泄密，會(huì)不會(huì)搞錯(cuò)呀?相信許多人都會(huì)發(fā)出這樣的疑惑!不錯(cuò)，如果你和其他人使用同一臺計(jì)算機(jī)，那么你在使用Windows 2003內(nèi)置的IE上網(wǎng)后，網(wǎng)頁中超級鏈接的顏色變化會(huì)讓其他人知道你上網(wǎng)的痕跡。由于不少網(wǎng)頁的超級鏈接顏色在訪問之前與訪問之后都是不同的，其他人一旦打開你剛才訪問的頁面，就能清楚你的上網(wǎng)“行蹤”了。因此，你也有必要對windows 2003中的IE瀏覽器進(jìn)行一下合適設(shè)置，讓超級鏈接的顏色“拒絕”對外泄密：

　　運(yùn)行IE程序，依次執(zhí)行瀏覽界面中的“工具”/“Internet選項(xiàng)”，再單擊選項(xiàng)設(shè)置窗口中的“常規(guī)”標(biāo)簽，然后單擊對應(yīng)標(biāo)簽頁面中的“輔助功能”按鈕，在彈出的圖2設(shè)置界面中，將“不使用Web頁中指定的顏色”選中。

　　接著單擊Internet“常規(guī)”標(biāo)簽頁面中的“顏色”按鈕，在隨后出現(xiàn)的設(shè)置窗口中，選中“使用Windows顏色”選項(xiàng)，并且在“鏈接”設(shè)置項(xiàng)中，將訪問過的鏈接顏色和沒有訪問過的鏈接顏色設(shè)為相同，之后單擊“確定”按鈕，來結(jié)束整個(gè)顏色設(shè)置;如此一來，IE中的超級鏈接顏色就不會(huì)將你的上網(wǎng)“痕跡”泄露出去了。

　　windows 2003系統(tǒng)為用戶提供的簡單文件共享功能可以讓局域網(wǎng)之中的用戶很方便地相互“溝通交流”，不過簡單文件共享功能同時(shí)也給系統(tǒng)帶來了不少安全漏洞，這些漏洞會(huì)在不經(jīng)意間將系統(tǒng)的隱私泄露出去;為此，當(dāng)系統(tǒng)不需要與其他用戶進(jìn)行“溝通交流”時(shí)，可以按下面的步驟，將簡單文件共享功能暫時(shí)屏蔽掉，以確保系統(tǒng)不對外泄密：

　　雙擊windows 2003桌面中的“我的電腦”圖標(biāo)，在彈出的“我的電腦”窗口中，依次單擊菜單欄中的“工具”/“文件夾選項(xiàng)”命令。

　　在隨后出現(xiàn)的文件夾參數(shù)設(shè)置界面中，選中“查看”選項(xiàng)，并在對應(yīng)選項(xiàng)的設(shè)置頁面中，取消“高級設(shè)置”項(xiàng)中的“使用簡單文件共享”選項(xiàng)，再單擊“確定”按鈕，就能讓系統(tǒng)“拒絕”共享泄密了。

　　這里所提到的“報(bào)告”，其實(shí)就是Windows 2003系統(tǒng)中的“發(fā)送錯(cuò)誤報(bào)告”功能;在windows 2003系統(tǒng)出錯(cuò)時(shí)，你常常會(huì)看到如圖3所示的錯(cuò)誤報(bào)告窗口，如果你單擊該窗口中的“發(fā)送錯(cuò)誤報(bào)告”按鈕，系統(tǒng)中的一些隱私信息也會(huì)一并被提交到微軟公司手中。盡管該“報(bào)告”功能可以有效幫助微軟公司搜集操作系統(tǒng)的缺憾，可是對于不少普通電腦用戶來說，“報(bào)告”功能只會(huì)泄露系統(tǒng)隱私，不會(huì)給自己帶來任何好處;為了操作的便利以及系統(tǒng)的安全，筆者建議你屏蔽掉windows 2003系統(tǒng)中的“發(fā)送錯(cuò)誤報(bào)告”功能;在屏蔽該功能時(shí)，可以按如下方法來進(jìn)行：

　　首先在windows 2003系統(tǒng)的控制面板窗口中，雙擊系統(tǒng)圖標(biāo)進(jìn)入到系統(tǒng)屬性窗口，再選中該窗口中的“高級”標(biāo)簽，然后單擊該標(biāo)簽頁面中的“錯(cuò)誤報(bào)告”按鈕，在隨后出現(xiàn)的錯(cuò)誤報(bào)告設(shè)置界面中，將“禁用錯(cuò)誤匯報(bào)”選中，當(dāng)然最好也將“但在發(fā)生嚴(yán)重錯(cuò)誤時(shí)通知我”選中，如此一來系統(tǒng)日后遇到錯(cuò)誤時(shí)，你仍然可以看到和錯(cuò)誤有關(guān)的提示界面，只不過該界面已經(jīng)不會(huì)要求你提交錯(cuò)誤信息了。完成上面的設(shè)置后，單擊“確定”按鈕就能使設(shè)置生效了。

　　此外，你還能通過停止服務(wù)的方法來屏蔽windows 2003系統(tǒng)中的“發(fā)送錯(cuò)誤報(bào)告”功能;在使用這種方法時(shí)，你可以先打開系統(tǒng)運(yùn)行對話框，然后執(zhí)行“msconfig”系統(tǒng)實(shí)用程序配置命令，接著選中“服務(wù)”標(biāo)簽，并在彈出的圖4標(biāo)簽頁面中，取消服務(wù)列表中的“Error Reporting Service”選中狀態(tài)，最后重新啟動(dòng)一下計(jì)算機(jī)系統(tǒng)就能使設(shè)置生效了。

　　這里所提到的“網(wǎng)頁泄密”，主要是指瀏覽了惡意網(wǎng)頁后，本地系統(tǒng)的硬盤有可能被網(wǎng)頁設(shè)置成共享，這樣Internet中的用戶就能查看到本地系統(tǒng)中的隱私信息，從而給系統(tǒng)安全帶來致命的威脅。為了確保本地硬盤不被非法共享，你必須進(jìn)行如下的操作，來切斷惡意網(wǎng)頁非法共享本地硬盤的“通道”：依次單擊“開始”/“運(yùn)行”命令，在彈出的運(yùn)行對話框中執(zhí)行注冊表編輯命令，在隨后出現(xiàn)的編輯窗口中，將鼠標(biāo)定位于HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\

　　Network\LanMan分支，檢查“LanMan”主鍵下面是否包含“RWC$”選項(xiàng)，倘若找到的話，就說明當(dāng)前你的本地硬盤已經(jīng)被設(shè)置為了非法共享，此時(shí)你可以將“RWC$”鍵值選中并刪除，這樣就能將惡意網(wǎng)頁私下創(chuàng)建的非法共享給刪除了;

　　下面再打開注冊表編輯窗口，用鼠標(biāo)依次展開注冊表分支HKEY_LOCAL_MACHINE\ System\CurrentControlSet\Services\VxD，如圖5所示;接著將“VxD”主鍵下面的“Vserver”選項(xiàng)選中，并執(zhí)行菜單欄中的“編輯”/“刪除”命令，以便將“Vserver”選項(xiàng)刪除掉;最后將計(jì)算機(jī)系統(tǒng)重新啟動(dòng)一下，這樣來自Internet中的任意網(wǎng)頁，日后都無法將本地硬盤設(shè)置為隱藏共享了。

　　windows 2003系統(tǒng)中的日志功能保存著系統(tǒng)整體性能以及軟硬件方面的錯(cuò)誤信息，同時(shí)還記錄著所有用戶訪問系統(tǒng)時(shí)的操作信息和安全信息，通過查看分析日志文件，系統(tǒng)管理員能夠有效地找到企圖破壞系統(tǒng)的“可疑分子”。不過系統(tǒng)日志文件在默認(rèn)狀態(tài)下，可以被Guest帳號或者匿名帳號訪問到，如此一來攻擊者可能會(huì)冒用Guest或匿名帳號登錄系統(tǒng)，并偷看系統(tǒng)日志文件，甚至能將他們的攻擊“痕跡”從日志文件中刪除，這樣的話系統(tǒng)管理員就會(huì)無法通過日志文件及時(shí)知道系統(tǒng)是否已經(jīng)遭受了“入侵”;所以，為了“拒絕”日志文件對外泄密，你可以“阻止”Guest或匿名帳號訪問日志文件：

　　打開系統(tǒng)注冊表編輯界面，將鼠標(biāo)定位于HKEY_LOCAL_MACHINE\SYSTEM\Current- ControlSet\Services\EventLog\ Application注冊表分支，然后在對應(yīng)的右邊子窗口中右擊空白位置，并執(zhí)行快捷菜單中的“新建”/“雙字節(jié)值”命令;

　　接著將新建好的雙字節(jié)值名稱設(shè)置為“RestrictGuestAccess”，將它的數(shù)值設(shè)置為“1”，再單擊“確定”按鈕，并刷新一下注冊表，就可以“阻止”Guest或匿名帳號來訪問應(yīng)用日志文件了;

　　下面再將鼠標(biāo)定位于HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog

　　\System注冊表分支，再在該分支下面新建一個(gè)名稱為“RestrictGuestAcc-ess”的雙字節(jié)值，并將它的數(shù)值設(shè)置為“1”，如圖6所示，這樣一來就能“阻止”Guest或匿名帳號訪問系統(tǒng)日志文件了;

　　按照相同的辦法，你可以將鼠標(biāo)定位于HKEY_LOCAL_MACHINE\SYSTEM\CurrentContr-olSet\Services\EventLog\

　　Security注冊表分支，并在該分支下面創(chuàng)建一個(gè)名字為“RestrictGuestAccess”的雙字節(jié)值，并將其數(shù)值也設(shè)置為“1”，就能“阻止”Guest或匿名帳號訪問安全日志文件了。

　　由于任何windows 2003系統(tǒng)在默認(rèn)狀態(tài)下，都已經(jīng)創(chuàng)建好了Guest、Administrator帳號;創(chuàng)建默認(rèn)這些帳號的本意是方便用戶登錄系統(tǒng)，可是許多黑客常常會(huì)利用這些默認(rèn)帳號來攻擊系統(tǒng)，導(dǎo)致系統(tǒng)隱私信息在不經(jīng)意間被泄露;為此，你可以停用這些默認(rèn)帳號，以便切斷黑客利用默認(rèn)帳號攻擊系統(tǒng)的通道，從而確保系統(tǒng)的安全：

　　首先選中開始菜單中的“控制面板”選項(xiàng)，接著單擊下級菜單中的“管理工具”、“計(jì)算機(jī)管理”命令，在隨后出現(xiàn)的界面中展開“本地用戶和組”分支，然后選中下面的“用戶”圖標(biāo)，在對應(yīng)“用戶”選項(xiàng)的右邊子窗口中，雙擊Guest帳戶，隨后你會(huì)發(fā)現(xiàn)在默認(rèn)狀態(tài)下，該帳號已被停止使用;倘若沒有被停止的話，你就必須在Guest帳戶屬性設(shè)置框中將它停用。

　　接著雙擊帳號列表中的Administrator選項(xiàng)，并在彈出窗口中選中“常規(guī)”標(biāo)簽，再在圖7所示的標(biāo)簽頁面中，選中“帳戶已禁用”選項(xiàng)。當(dāng)然，為了確保自己日后能以管理員的身份登錄到系統(tǒng)中，你最好在禁用Administrator帳號之前先創(chuàng)建一個(gè)新的帳號，并將新帳號添加到Administrator組中。

　　大家知道，通過設(shè)置ie6.0程序的安全級別，就能控制惡意網(wǎng)頁攻擊系統(tǒng);不過該安全級別在默認(rèn)狀態(tài)下卻無法控制Internet用戶對本地硬盤的訪問，這樣的話黑客就可能通過IE“偷看”到本地硬盤中的隱私信息。為了確保本地硬盤信息不被Internet用戶隨意訪問到，你可以通過如下步驟來讓IE程序的安全級別，也能控制“我的電腦”：

　　打開注冊表編輯器，并在其編輯界面中逐步單擊HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet

　　Settings\Zones\0分支，在對應(yīng)“0”主鍵的右邊子窗口中，創(chuàng)建一個(gè)名稱為“Flags”的二進(jìn)制值，再將其數(shù)值設(shè)置為“1”，完成設(shè)置后單擊“確定”按鈕退出注冊表編輯界面;

　　接著關(guān)閉已經(jīng)打開的IE窗口，再重新啟動(dòng)一下IE程序，并單擊菜單欄中的“工具”/“Internet選項(xiàng)”，選中“安全”標(biāo)簽后，你將發(fā)現(xiàn)“我的電腦”圖標(biāo)已經(jīng)出現(xiàn)在安全標(biāo)簽頁面中了，這說明IE的安全級別也能控制本地硬盤的訪問了;

　　接下來你可以選中圖8界面中的“我的電腦”選項(xiàng)，然后單擊該界面中的“自定義級別”按鈕，在其后打開的設(shè)置界面中，將“運(yùn)行ActiveX控件和插件”設(shè)置為“禁用”，同時(shí)將“下載ActiveX控件”選項(xiàng)也設(shè)置為“禁用”，這樣Internet用戶就無法通過IE“偷看”到本地硬盤中的信息了。

　　在默認(rèn)狀態(tài)下，windows 2003系統(tǒng)開啟了很多服務(wù)，不過其中有不少服務(wù)是“聾子的耳朵—擺設(shè)”，甚至有的服務(wù)還能給系統(tǒng)安全帶來潛在威脅;因此，你最好將一些不常用到的服務(wù)統(tǒng)統(tǒng)屏蔽掉，以免黑客或攻擊者利用這些“閑置”的服務(wù)，來竊取系統(tǒng)的隱私信息： 依次單擊系統(tǒng)桌面中的“開始”/“控制面板”/“管理工具”/“服務(wù)”命令，在彈出的服務(wù)列表窗口中，你會(huì)清楚地看到每一個(gè)服務(wù)的運(yùn)行狀態(tài)和注釋說明。在該列表中，你可以將系統(tǒng)暫時(shí)用不到的服務(wù)全部停止掉，比方說Remote Registry服務(wù)、telnet服務(wù)、Error Reporting Service服務(wù)、NetMeeting Remote Desktop Sharing服務(wù)等;

　　在停用某個(gè)具體服務(wù)時(shí)，你可以先在服務(wù)列表中雙擊目標(biāo)服務(wù)，例如telnet服務(wù)，在彈出的圖9所示的服務(wù)屬性設(shè)置窗口中，選中“啟動(dòng)類型”下拉列表中的“手動(dòng)”選項(xiàng)，再單擊“停止”按鈕，就能使該目標(biāo)服務(wù)暫時(shí)停用了。

　　也許你常會(huì)看到自己明明沒有進(jìn)行任何操作，可計(jì)算機(jī)的硬盤信號燈卻在不停地閃爍，這是為什么呢?原來windows 2003系統(tǒng)的許多操作，都是在系統(tǒng)“后臺”默默進(jìn)行的;因此，在你沒有執(zhí)行任何操作的情況下，硬盤信號燈仍然不停閃爍時(shí)，多半是Windows系統(tǒng)在“幕后”偷偷交換文件呢!文件交換時(shí)產(chǎn)生的一些隱私信息可能會(huì)被黑客通過專業(yè)的工具輕易捕捉到，為此，你應(yīng)該通過下面的步驟及時(shí)將文件交換時(shí)產(chǎn)生的隱私信息自動(dòng)清除掉：

　　打開系統(tǒng)注冊表編輯界面，將鼠標(biāo)定位于HKEY_local_machine\system\currentcontr-olset\control\sessionmanager 　　\memory management注冊表分支，在對應(yīng)“memory management”分支的右側(cè)區(qū)域中，找到ClearPageFileAtShutdown鍵值，倘若沒找到的話，可以重新創(chuàng)建一個(gè)雙字節(jié)值，并將它的名稱設(shè)置為“ClearPageFileAtShutdown”(如圖10所示)，將它的數(shù)值設(shè)置為“1”，最后單擊“確定”按鈕，就能使文件交換時(shí)產(chǎn)生的隱私信息在系統(tǒng)關(guān)閉之前被自動(dòng)清除掉了。