1、我的时代 玩转Win 2003
秘笈、宝典之类的DD通常只在武侠小说里露面,故事里的主角往往无意间练得绝世武功从此扬名立万。如今,想熟练使用软、硬件产品,多看大家整理出的使用技巧绝对是一条有效的捷径。在这之中,尤其又以Windows操作系统的技巧类文章出现次数最为频繁。
趁着国庆长假,小编在网上搜集了部分关于Windows 2003的优化方法。不敢独享,希望能够对正在使用的朋友们有所帮助。大家也可以在文章评论里相互探讨,共同来玩转Windows 2003。
2、安全为首 加固系统防护
操作系统的安全性无疑受大家关注最多,虽然Windows 2003稳定的性能受到越来越多用户的青睐,但面对层出不穷的新病毒,加强安全性依旧是当务之急。通常,我们只需要某些细微的改动就能使系统安全提升一个台阶,大家看看下面几点您做到了么?
● 用户口令设置
为管理员帐户设置一个密码,在很大程度上可以避免口令攻击。密码设置的字符长度应当在8位以上,最好是字母、数字、特殊字符的组合,如“psp53,@pq”、“skdfksadf10@”等,可以有效地防止暴力破解。最好不要用自己的生日、手机号码、电话号码等做口令。
● 删除默认共享
删除Windows 2003系统默认的隐藏共享同样可以有效提升系统的安全系数,单击“开始→运行”,输入“gpedit.msc”后回车,打开组策略编辑器。依次展开“用户配置→Windows 设置→脚本(登录/注销)”,双击登录项,然后添加“delshare.bat”(参数不需要添加),从而删除Windows Server 2003默认的共享。接下来再禁用IPC连接:打开注册表编辑器,依次展开[HKEY_LOCAL_MacHINESYSTEMCurrentControlSetControlLsa ]分支,在右侧窗口中找到“restrictanonymous”子键,将其值改为“1”即可。
● 关闭自动播放功能
自动播放功能不仅对光驱起作用,而且对其它驱动器也起作用,这样很容易被黑客利用来执行黑客程序。打开组策略编辑器,依次展开“计算机配置→管理模板→系统”,在右侧窗口中找到“关闭自动播放”选项并双击,在打开的对话框中选择“已启用”,然后在“关闭自动播放”后面的下拉菜单中选择“所有驱动器”,按“确定”即可生效。
● 清空远程可访问的注册表路径
将远程可访问的注册表路径设置为空,这样可以有效防止黑客利用扫描器通过远程注册表读取计算机的系统信息及其它信息。打开组策略编辑器,依次展开“计算机配置→Windows 设置→安全设置→安全选项”,在右侧窗口中找到“网络访问:可远程访问的注册表路径”,将可远程访问的注册表路径和子路径内容全部删除。
3、排除隐患 教你防堵妙招
除了安全设置以外,Windows 2003由于先天性的原因,还存在不少安全隐患,如果不将这些隐患“堵住”,也有可能会给整个系统带来不必要的麻烦。下面小编就介绍部分Windows 2003中不常见的安全隐患防堵方法,希望能对各位带来帮助!
● 堵住自动保存隐患
Windows 2003操作系统在调用应用程序出错时,系统中的Dr. Watson会自动将一些重要的调试信息保存起来,以便日后维护系统时查看。不过这些信息很有可能被黑客“瞄上”,一旦瞄上的话,各种重要的调试信息就会暴露无疑。为了堵住Dr. Watson自动保存调试信息的隐患,我们可以按如下步骤来实现:
打开开始菜单,选中“运行”命令,在随后打开的运行对话框中,输入注册表编辑命令“regedit”命令,打开一个注册表编辑窗口;在该窗口中,用鼠标依次展开HKEY_local_machine\software\Microsoft\WindowsdowsNT\CurrentVersion\AeDebug分支,在对应AeDebug键值的右边子窗口中,用鼠标双击Auto值,在弹出的参数设置窗口中,将其数值重新设置为“0”。
打开系统的Windows资源管理器窗口,并在其中依次展开Documents and Settings文件夹、All Users文件夹、Shared Documents文件夹、DrWatson文件夹,最后将对应DrWatson中的User.dmp文件、Drwtsn32.log文件删除掉。
完成上面的设置后,重新启动一下系统,就可以堵住自动保存隐患了。
● 堵住资源共享隐患
为了给局域网用户相互之间传输信息带来方便,Windows Server 2003系统很是“善解人意”地为各位提供了文件和打印共享功能,不过我们在享受该功能带来便利的同时,共享功能也会“引狼入室”,“大度”地向黑客们敞开了不少漏洞,给系统造成了很大的不安全性。所以,如果不需要在本机实现文件、打印共享的话,大家千万要将功能关闭,以便堵住资源共享隐患,下面就是关闭共享功能的具体步骤:
执行控制面板菜单项下面的“网络连接”命令,在随后出现的窗口中,用鼠标右键单击一下“本地连接”图标;在打开的快捷菜单中,单击“属性”命令,这样就能打开一个“Internet协议(TCP/IP)”属性设置对话框;在该界面中取消“Microsoft网络的文件和打印机共享”这个选项;如此一来,本地计算机就没有办法对外提供文件与打印共享服务了,这样黑客自然也就少了攻击系统的“通道”。
● 堵住用户切换隐患
Windows 2003系统为我们提供了快速用户切换功能,利用该功能我们可以很轻松地登录到系统中。不过在享受这种轻松时,系统也存在安装隐患,例如我们要是执行系统“开始”菜单中的“注销”命令来,快速“切换用户”时,再用传统的方式来登录系统的话,系统很有可能会本次登录,错误地当作是对计算机系统的一次暴力“袭击”,这样Windows2003系统就可能将当前登录的帐号当作非法帐号,将它锁定起来,这显然不是我们所需要的;不过,我们可以按如下步骤来堵住用户切换时,产生的安全隐患:
在Windows 2003系统桌面中,打开开始菜单下面的控制面板命令,找到下面的“管理工具”命令,再执行下级菜单中的“计算机管理”命令,找到“用户帐户”图标,并在随后出现的窗口中单击“更改用户登录或注销的方式”;在打开的设置窗口中,将“使用快速用户切换”选项取消掉就可以了。
● 堵住页面交换隐患
Windows 2003操作系统即使在正常工作的情况下,也有可能会向黑客或者其他访问者泄漏重要的机密信息,特别是一些重要的帐号信息。也许我们永远不会想到要查看一下,那些可能会泄漏隐私信息的文件,不过黑客对它们倒是很关心的哟!Windows 2003操作系统中的页面交换文件中,其实就隐藏了不少重要隐私信息,这些信息都是在动态中产生的,要是不及时将它们清除,就很有可能成为黑客的入侵突破口;为此,我们必须按照下面的方法,来让Windows 2003操作系统在关闭系统时,自动将系统工作时产生的页面文件全部删除掉:
打开注册表编辑器,在该窗口的左边区域中,用鼠标依次单击HKEY_local_machine\system\currentcontrolset\control\sessionmanager\memory management键值,找到右边区域中的ClearPageFileAtShutdown键值,并用鼠标双击之,在随后打开的数值设置窗口中,将该DWord值重新修改为“1”。
完成设置后,退出注册表编辑窗口,并重新启动计算机系统,就能让上面的设置生效了。
Win XP中为重要文件设置专用文件夹
如果Win XP中的用户比较多,为了安全,我们可以将某些文件夹设置成个人专用文件夹,别人无法查看与更改专用文件夹中的内容。不过,在使用该项功能之前,你的驱动器分区格式必须是NTFS格式。
打开“我的电脑”,然后双击打开C盘中的“Documents and Settings”文件夹,并选择指定的用户文件夹。用鼠标右键点击用户配置文件中的任意文件夹,并从弹出的右键菜单中选择“属性”命令。在弹出窗口中选择“共享”选项卡,并选中“将这个文件夹设为专用”复选框,这样专用文件夹就设置成功了。
关机时提示应用程序初始化失败
问:我使用的是Windows XP系统,不知什么原因,最近关机的时候总会出现“因为窗口已关闭,应用程序初始化失败”这样一个对话框,而且现在系统启动程序的速度也明显降低,请问这是什么原因?
答:出现提示是因为Windows已经开始了关机操作,但是某一个后台程序要创建一个窗口,由于资源已经被Windows释放掉,窗口创建失败。建议你在关机前关掉所有第三方程序,如果还存在这个问题,可以先使用最新版本的杀毒软件做一个全面的扫描,看看是不是有病毒存在。另外,你还可以按照Windows XP系统,最近在用软件修改系统图标时,不知道是误操作还是怎么了,发现桌面上的“我的文档”的图标不见了,请问有什么办法可以将它找回来?
答:在桌面上点击鼠标右键,选择“属性”,打开“显示属性”对话框,在“桌面”选项卡中,点击“自定义桌面→桌面图标”,把“我的文档”前的钩去掉,点击应用,然后再打上钩,点击应用,看看“我的文档”是不是又回来了。
也谈Windows XP自动登录
为了免去在Windows XP登录前的用户登录画面中输入用户名和密码,通常的方法是修改注册表。打开“HKEY_LOCAL_MacHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon”分支,新建(或设置)DefaultUserName和DefaultPassWord这两个字符串值,把它们的值分别设为自动登录的用户名称和密码。另外,再新建一个AutoAdminLogon字符串值,并将值设为1。
如果不想动手修改注册表,这里笔者还给大家提出另外一种方法。当Windows XP只设有一个空密码的用户,且禁用Guest账户,同时系统不属于域的成员,Windows XP就会自动登录,不会出现选择用户和输入密码的界面。
而当系统拥有一个以上的用户时,可以点击“开始→运行”,输入control userpasswords2,点击“确定”,出现“用户账户”对话框。在这里取消“要使用本机,用户必须输入用户名和密码”前的钩。点击“确定”后,会新出现一个对话框,要求设定自动登录到哪一个用户,在这里输入自动登录用户的用户名、密码,确定即可。
卸载“故障恢复控制台”
很多朋友为了方便使用Windows 2000/XP/2003下的“故障恢复控制台”诊断及恢复系统功能,就把它安装在硬盘上。不过“故障恢复控制台”并没有提供可执行的卸载程序,那么当我们不再需要它的时候又该怎么样进行卸载呢?
首先,要直接删除故障恢复控制台在硬盘上的安装文件。默认状况下它的位置是系统分区下的cmdcons文件夹。然后点击“控制面板→系统”,在“系统属性”的窗口中,点击“高级”选项页,点击“启动和恢复故障”中的“设置”按钮,在弹出的对话框中点击“编辑”按钮。最后在弹出的名为boot的文件中,删去如下语句:“C:CMDCONSBOOTSECT.DAT=“Microsoft Windows XP Recovery Console” /cmdcons”即可卸载“故障恢复控制台”。
改变一:防火墙被默认开启
在SP2的安装过程中,网络连接防火墙将被默认开启以保护你的计算机。
改变二:Windows XP自带的Messenger被默认关闭
SP2关闭这项功能主要是因为大部分公司不愿开启Messenger。如果你想启动Messenger,你需要在组策略里把这项功能打开。
改变三:防火墙在系统启动的时候就开始保护电脑
当操作系统被加载的时候,防火墙就开始保护电脑以防止木马以及其它病毒攻击。
改变四:增加了好几百条的GPO(组策略对象)设置
这些组策略设置包括:防火墙,即时通信,常规安全设置,等等。你可以通过下面的链接查找到更多的设置。
改变五:Messenger可以防止不安全的文件传送
如果你启用MESSENGER,它就可以帮助你防止不安全文件传送:文件的发送者必须是在你的联系人名单上,此外文件还必须满足一定的限制 --这主要是针对文件的扩展名。
改变六:增加内存保护
新的内存保护技术被命名为数据执行防护(DEP),它可以防止代码在非法的内存地址上运行。
改变七:OutLook Express E-Mail 的控制
新的Outlook Express将把所有收到的邮件以纯文本的格式呈递,这样可以防止一些电子邮件利用HTML散布病毒并把木马装在你的电脑里。
改变八:IE浏览器插件管理
新的功能允许你方便的卸载一些没用的IE浏览器插件。
改变九:IE浏览器下载提示
微软启用了新的下载提示框,让用户清楚的看到什么是他们真正想要下载的。这样就可以减少因为不留神下载并安装了恶意的软件。这些新的提示将被显示在一个新的信息栏里。
改变十:Windows 升级服务的支持
新的WINDOWS升级服务提供的功能不仅仅是安全相关的升级,而且还将包括设备的驱动程序以及其它应用程序的升级。
返回列表
