操作系统的安全性无疑受大家关注最多,虽然Windows 2003稳定的性能受到越来越多用户的青睐,但面对层出不穷的新病毒,加强安全性依旧是当务之急。通常,我们只需要某些细微的改动就能使系统安全提升一个台阶,大家看看下面几点您做到了么?
● 用户口令设置
为管理员帐户设置一个密码,在很大程度上可以避免口令攻击。密码设置的字符长度应当在8位以上,最好是字母、数字、特殊字符的组合,如“psp53,@pq”、“skdfksadf10@”等,可以有效地防止暴力破解。最好不要用自己的生日、手机号码、电话号码等做口令。
● 删除默认共享
删除Windows 2003系统默认的隐藏共享同样可以有效提升系统的安全系数,单击“开始→运行”,输入“gpedit.msc”后回车,打开组策略编辑器。依次展开“用户配置→Windows 设置→脚本(登录/注销)”,双击登录项,然后添加“delshare.bat”(参数不需要添加),从而删除Windows Server 2003默认的共享。接下来再禁用IPC连接:打开注册表编辑器,依次展开[HKEY_LOCAL_MacHINESYSTEMCurrentControlSetControlLsa ]分支,在右侧窗口中找到“restrictanonymous”子键,将其值改为“1”即可。
● 关闭自动播放功能
自动播放功能不仅对光驱起作用,而且对其它驱动器也起作用,这样很容易被黑客利用来执行黑客程序。打开组策略编辑器,依次展开“计算机配置→管理模板→系统”,在右侧窗口中找到“关闭自动播放”选项并双击,在打开的对话框中选择“已启用”,然后在“关闭自动播放”后面的下拉菜单中选择“所有驱动器”,按“确定”即可生效。
● 清空远程可访问的注册表路径
将远程可访问的注册表路径设置为空,这样可以有效防止黑客利用扫描器通过远程注册表读取计算机的系统信息及其它信息。打开组策略编辑器,依次展开“计算机配置→Windows 设置→安全设置→安全选项”,在右侧窗口中找到“网络访问:可远程访问的注册表路径”,将可远程访问的注册表路径和子路径内容全部删除。
3、排除隐患 教你防堵妙招
除了安全设置以外,Windows 2003由于先天性的原因,还存在不少安全隐患,如果不将这些隐患“堵住”,也有可能会给整个系统带来不必要的麻烦。下面小编就介绍部分Windows 2003中不常见的安全隐患防堵方法,希望能对各位带来帮助!
● 堵住自动保存隐患
Windows 2003操作系统在调用应用程序出错时,系统中的Dr. Watson会自动将一些重要的调试信息保存起来,以便日后维护系统时查看。不过这些信息很有可能被黑客“瞄上”,一旦瞄上的话,各种重要的调试信息就会暴露无疑。为了堵住Dr. Watson自动保存调试信息的隐患,我们可以按如下步骤来实现:
打开开始菜单,选中“运行”命令,在随后打开的运行对话框中,输入注册表编辑命令“regedit”命令,打开一个注册表编辑窗口;在该窗口中,用鼠标依次展开HKEY_local_machine\software\Microsoft\WindowsdowsNT\CurrentVersion\AeDebug分支,在对应AeDebug键值的右边子窗口中,用鼠标双击Auto值,在弹出的参数设置窗口中,将其数值重新设置为“0”。
打开系统的Windows资源管理器窗口,并在其中依次展开Documents and Settings文件夹、All Users文件夹、Shared Documents文件夹、DrWatson文件夹,最后将对应DrWatson中的User.dmp文件、Drwtsn32.log文件删除掉。
完成上面的设置后,重新启动一下系统,就可以堵住自动保存隐患了。
● 堵住资源共享隐患
为了给局域网用户相互之间传输信息带来方便,Windows Server 2003系统很是“善解人意”地为各位提供了文件和打印共享功能,不过我们在享受该功能带来便利的同时,共享功能也会“引狼入室”,“大度”地向黑客们敞开了不少漏洞,给系统造成了很大的不安全性。所以,如果不需要在本机实现文件、打印共享的话,大家千万要将功能关闭,以便堵住资源共享隐患,下面就是关闭共享功能的具体步骤:
执行控制面板菜单项下面的“网络连接”命令,在随后出现的窗口中,用鼠标右键单击一下“本地连接”图标;在打开的快捷菜单中,单击“属性”命令,这样就能打开一个“Internet协议(TCP/IP)”属性设置对话框;在该界面中取消“Microsoft网络的文件和打印机共享”这个选项;如此一来,本地计算机就没有办法对外提供文件与打印共享服务了,这样黑客自然也就少了攻击系统的“通道”。
● 堵住用户切换隐患
Windows 2003系统为我们提供了快速用户切换功能,利用该功能我们可以很轻松地登录到系统中。不过在享受这种轻松时,系统也存在安装隐患,例如我们要是执行系统“开始”菜单中的“注销”命令来,快速“切换用户”时,再用传统的方式来登录系统的话,系统很有可能会本次登录,错误地当作是对计算机系统的一次暴力“袭击”,这样Windows2003系统就可能将当前登录的帐号当作非法帐号,将它锁定起来,这显然不是我们所需要的;不过,我们可以按如下步骤来堵住用户切换时,产生的安全隐患:
在Windows 2003系统桌面中,打开开始菜单下面的控制面板命令,找到下面的“管理工具”命令,再执行下级菜单中的“计算机管理”命令,找到“用户帐户”图标,并在随后出现的窗口中单击“更改用户登录或注销的方式”;在打开的设置窗口中,将“使用快速用户切换”选项取消掉就可以了。
● 堵住页面交换隐患
Windows 2003操作系统即使在正常工作的情况下,也有可能会向黑客或者其他访问者泄漏重要的机密信息,特别是一些重要的帐号信息。也许我们永远不会想到要查看一下,那些可能会泄漏隐私信息的文件,不过黑客对它们倒是很关心的哟!Windows 2003操作系统中的页面交换文件中,其实就隐藏了不少重要隐私信息,这些信息都是在动态中产生的,要是不及时将它们清除,就很有可能成为黑客的入侵突破口;为此,我们必须按照下面的方法,来让Windows 2003操作系统在关闭系统时,自动将系统工作时产生的页面文件全部删除掉:
打开注册表编辑器,在该窗口的左边区域中,用鼠标依次单击HKEY_local_machine\system\currentcontrolset\control\sessionmanager\memory management键值,找到右边区域中的ClearPageFileAtShutdown键值,并用鼠标双击之,在随后打开的数值设置窗口中,将该DWord值重新修改为“1”。
完成设置后,退出注册表编辑窗口,并重新启动计算机系统,就能让上面的设置生效了。
一般情况下,装多操作系统的朋友会为各系统分别安装应用软件,但由此也带来了一些问题。由于程序的安装路径不同,像聊天记录、电子邮件、软件的配置信息等,无法在各系统中保持统一,使用起来非常不便。
快捷方式,轻松搞定
共享QQ
将安装文件夹中“QQ.exe”文件在各操作系统的桌面上创建快捷方式,即可正常运行。此方法对QQ的任何版本均有效。
共享Foxmail
其方式与QQ雷同,安装好Foxmail后,把“Foxmail.exe”在各操作系统桌面建立快捷方式即可。
提示
选中文件,点击鼠标右键,在弹出的菜单中选“发送到”→“桌面快捷方式”,即可迅速建立快捷方式
九九归一,统一路径 共享MSN Messenger
不像QQ先读取本地信息,MSN Messenger是从服务器读取联系人列表。因此,只能把安装于各操作系统的MSN Messenger聊天记录路径设置为同一个文件夹。下面,以MSN Messenger 6.2为例。
(1)点击程序菜单栏“工具”→“选项”,在弹出窗口中切换到“消息”标签页,点击“消息历史”项目中的“更改”按钮(图1),在弹出“浏览文件夹”对话框中指定一文件夹。
(2)在其它操作系统的MSN Messenger中,均将聊天记录存储目录指定为该路径即可。
此后,无论在哪个系统中,MSN Messenger都会自动存储聊天记录至“我接收到的文件账号名+随机数字历史记录”文件夹中。
共享OutLook Express
Outlook Express是随Windows操作系统捆绑安装的,因此很多用户为了方便就用它作为邮件客户端程序。
由于Outlook Express在各操作系统中的存储文件夹的位置都不相同,只要把Outlook Express存储文件夹(包括发件箱、收件箱等)设置为同一个文件夹即可实现共享。
(1)在非系统盘新建一个文件夹,如命名为“OutlookExpress存储文件夹”
(2)启动Outlook Express,点击菜单栏上的“工具”→“选项”,切换到“维护”标签,点击“存储文件夹”按钮,在“存储位置”对话框中,点击“更改”按钮(图2),选择Outlook Express存储文件夹的存储位置即可。
(3)同理,在其它操作系统中更改Outlook Express存储文件夹为指定目录。
共享Microsoft Office Outlook 2003
虽然同是Windows邮件客户端,但Microsoft Office Outlook 2003(以下简称Outlook 2003)的功能远胜于Outlook Express,其操作也略显复杂,经过一番摸索,笔者还是找出了实现多系统数据共享的方法。
默认状态下,Outlook 2003将所有邮件存储于“个人文件夹”中,而该文件夹的存储位置是无法更改的,因此只好另辟蹊径。
(1)点击Outlook 2003菜单栏上的“工具”→“电子邮件账户”,在弹出窗口中选择“查看或更改现有电子邮件账户”(图3)。
(2)在电子邮件账户列表中,我们可以看到所有已添加的账户,在其中选定默认的账户名称,再点击下面的“新建Outlook数据文件”按钮。在弹出对话框中查看“存储类型”列表,选择“Office Outlook个人文件夹文件”,点击“确定”按钮(图4)。
(3)弹出“创建或打开Outlook数据文件”对话框,在此为新文件命名并选择存储路径,如“test.pst”。
(4)确认操作后,弹出“创建Micro-soft个人文件夹”对话框,在此在为当前数据文件重命名,如“飘零雪”,以免和程序默认的“个人文件夹”弄混(图5)。此外,可按需选择加密方式。
(5)在“将新电子邮件投递到下列位置”下拉列表中选择适才新建的文件夹(图6)。点击“完成”按钮后,会弹出警告对话框,在此“确认”即可。
(6)重新启动Outlook 2003,使设置生效。
(7)在其它操作系统中,无需再自行创建,Outlook数据文件。按以上所述执行到第3步时,在弹出的“创建或打开Outlook数据文件”对话框中,选择“test.pst”文件即可。
共享CookIEs
在登录社区、论坛时,如果要实现自动登录,就需要使用到本地存储的Cookies文件,其中记录有相应的用户名、密码等信息。将Cookies的保存目录设置为一致,即可实现多操作系统共享。
(1)运行注册表编辑器,找到“HKEY_CURRENT_ USERSoftwareMicrosoftWindows CurrentVersionExplorerUser Shell Folders”,双击“Cookies”字符串,修改“数值数据”为指定文件夹(图7)。
(2)再进入另外的系统,用同一方法修改即可。
通过以上的介绍,大家也该看出来了。其实,实现多操作系统共享软件的方法很简单,方法都异曲同工。只要先尝试在其它系统下能否直接运行该软件,若能运行直接建立快捷方式即可。若不行,再考虑将相关的数据存储位置设置为同一文件夹。掌握了这个思路,其它软件实现多系统共享也是轻而易举的事情。
1、我的时代 玩转Win 2003
秘笈、宝典之类的DD通常只在武侠小说里露面,故事里的主角往往无意间练得绝世武功从此扬名立万。如今,想熟练使用软、硬件产品,多看大家整理出的使用技巧绝对是一条有效的捷径。在这之中,尤其又以Windows操作系统的技巧类文章出现次数最为频繁。
趁着国庆长假,小编在网上搜集了部分关于Windows 2003的优化方法。不敢独享,希望能够对正在使用的朋友们有所帮助。大家也可以在文章评论里相互探讨,共同来玩转Windows 2003。
2、安全为首 加固系统防护
操作系统的安全性无疑受大家关注最多,虽然Windows 2003稳定的性能受到越来越多用户的青睐,但面对层出不穷的新病毒,加强安全性依旧是当务之急。通常,我们只需要某些细微的改动就能使系统安全提升一个台阶,大家看看下面几点您做到了么?
● 用户口令设置
为管理员帐户设置一个密码,在很大程度上可以避免口令攻击。密码设置的字符长度应当在8位以上,最好是字母、数字、特殊字符的组合,如“psp53,@pq”、“skdfksadf10@”等,可以有效地防止暴力破解。最好不要用自己的生日、手机号码、电话号码等做口令。
● 删除默认共享
删除Windows 2003系统默认的隐藏共享同样可以有效提升系统的安全系数,单击“开始→运行”,输入“gpedit.msc”后回车,打开组策略编辑器。依次展开“用户配置→Windows 设置→脚本(登录/注销)”,双击登录项,然后添加“delshare.bat”(参数不需要添加),从而删除Windows Server 2003默认的共享。接下来再禁用IPC连接:打开注册表编辑器,依次展开[HKEY_LOCAL_MacHINESYSTEMCurrentControlSetControlLsa ]分支,在右侧窗口中找到“restrictanonymous”子键,将其值改为“1”即可。
● 关闭自动播放功能
自动播放功能不仅对光驱起作用,而且对其它驱动器也起作用,这样很容易被黑客利用来执行黑客程序。打开组策略编辑器,依次展开“计算机配置→管理模板→系统”,在右侧窗口中找到“关闭自动播放”选项并双击,在打开的对话框中选择“已启用”,然后在“关闭自动播放”后面的下拉菜单中选择“所有驱动器”,按“确定”即可生效。
● 清空远程可访问的注册表路径
将远程可访问的注册表路径设置为空,这样可以有效防止黑客利用扫描器通过远程注册表读取计算机的系统信息及其它信息。打开组策略编辑器,依次展开“计算机配置→Windows 设置→安全设置→安全选项”,在右侧窗口中找到“网络访问:可远程访问的注册表路径”,将可远程访问的注册表路径和子路径内容全部删除。
3、排除隐患 教你防堵妙招
除了安全设置以外,Windows 2003由于先天性的原因,还存在不少安全隐患,如果不将这些隐患“堵住”,也有可能会给整个系统带来不必要的麻烦。下面小编就介绍部分Windows 2003中不常见的安全隐患防堵方法,希望能对各位带来帮助!
● 堵住自动保存隐患
Windows 2003操作系统在调用应用程序出错时,系统中的Dr. Watson会自动将一些重要的调试信息保存起来,以便日后维护系统时查看。不过这些信息很有可能被黑客“瞄上”,一旦瞄上的话,各种重要的调试信息就会暴露无疑。为了堵住Dr. Watson自动保存调试信息的隐患,我们可以按如下步骤来实现:
打开开始菜单,选中“运行”命令,在随后打开的运行对话框中,输入注册表编辑命令“regedit”命令,打开一个注册表编辑窗口;在该窗口中,用鼠标依次展开HKEY_local_machine\software\Microsoft\WindowsdowsNT\CurrentVersion\AeDebug分支,在对应AeDebug键值的右边子窗口中,用鼠标双击Auto值,在弹出的参数设置窗口中,将其数值重新设置为“0”。
打开系统的Windows资源管理器窗口,并在其中依次展开Documents and Settings文件夹、All Users文件夹、Shared Documents文件夹、DrWatson文件夹,最后将对应DrWatson中的User.dmp文件、Drwtsn32.log文件删除掉。
完成上面的设置后,重新启动一下系统,就可以堵住自动保存隐患了。
● 堵住资源共享隐患
为了给局域网用户相互之间传输信息带来方便,Windows Server 2003系统很是“善解人意”地为各位提供了文件和打印共享功能,不过我们在享受该功能带来便利的同时,共享功能也会“引狼入室”,“大度”地向黑客们敞开了不少漏洞,给系统造成了很大的不安全性。所以,如果不需要在本机实现文件、打印共享的话,大家千万要将功能关闭,以便堵住资源共享隐患,下面就是关闭共享功能的具体步骤:
执行控制面板菜单项下面的“网络连接”命令,在随后出现的窗口中,用鼠标右键单击一下“本地连接”图标;在打开的快捷菜单中,单击“属性”命令,这样就能打开一个“Internet协议(TCP/IP)”属性设置对话框;在该界面中取消“Microsoft网络的文件和打印机共享”这个选项;如此一来,本地计算机就没有办法对外提供文件与打印共享服务了,这样黑客自然也就少了攻击系统的“通道”。
● 堵住用户切换隐患
Windows 2003系统为我们提供了快速用户切换功能,利用该功能我们可以很轻松地登录到系统中。不过在享受这种轻松时,系统也存在安装隐患,例如我们要是执行系统“开始”菜单中的“注销”命令来,快速“切换用户”时,再用传统的方式来登录系统的话,系统很有可能会本次登录,错误地当作是对计算机系统的一次暴力“袭击”,这样Windows2003系统就可能将当前登录的帐号当作非法帐号,将它锁定起来,这显然不是我们所需要的;不过,我们可以按如下步骤来堵住用户切换时,产生的安全隐患:
在Windows 2003系统桌面中,打开开始菜单下面的控制面板命令,找到下面的“管理工具”命令,再执行下级菜单中的“计算机管理”命令,找到“用户帐户”图标,并在随后出现的窗口中单击“更改用户登录或注销的方式”;在打开的设置窗口中,将“使用快速用户切换”选项取消掉就可以了。
● 堵住页面交换隐患
Windows 2003操作系统即使在正常工作的情况下,也有可能会向黑客或者其他访问者泄漏重要的机密信息,特别是一些重要的帐号信息。也许我们永远不会想到要查看一下,那些可能会泄漏隐私信息的文件,不过黑客对它们倒是很关心的哟!Windows 2003操作系统中的页面交换文件中,其实就隐藏了不少重要隐私信息,这些信息都是在动态中产生的,要是不及时将它们清除,就很有可能成为黑客的入侵突破口;为此,我们必须按照下面的方法,来让Windows 2003操作系统在关闭系统时,自动将系统工作时产生的页面文件全部删除掉:
打开注册表编辑器,在该窗口的左边区域中,用鼠标依次单击HKEY_local_machine\system\currentcontrolset\control\sessionmanager\memory management键值,找到右边区域中的ClearPageFileAtShutdown键值,并用鼠标双击之,在随后打开的数值设置窗口中,将该DWord值重新修改为“1”。
完成设置后,退出注册表编辑窗口,并重新启动计算机系统,就能让上面的设置生效了。
返回列表
