一 直以來,Windows 2003系統是大家公認在安全方面做得比較好的作業系統,以致於很多人在使用了Windows 2003作業系統後就認為自己的系統安全已經“高枕無憂”了。可事實並非如此,細心的朋友可能會發現,Windows 2003系統在給人們帶來強大穩定性的同時,其缺省設定同樣也存在安全隱患!為此,我們有必要對Windows 2003缺省設定進行適當調整,以便讓系統“拒絕”對外洩密。
大家知道,在預設狀態下Windows 2003系統會將你輸入的密碼內容自做主張地記憶下來保存在系統特定的緩存中,日後想再次調用密碼時,不需要重複輸入密碼,只需要輸入密碼的前幾個字元, 剩餘的密碼內容就會自動被系統補全。很明顯,保存在Windows 2003系統特定緩存中的密碼記錄,一旦被駭客利用的話,就可能給系統帶來安全威脅。為了確保密碼資訊不被洩露,你可以按照下面的步驟禁止系統把密碼資訊 寫入緩存,這樣就能切斷駭客獲得密碼資訊的“通道”了:
依次單擊系統桌面中的“開始”/“執行”命令,在彈出的執行對話方塊中,輸入登錄檔編輯命令“regedit”;然後依次單擊登錄檔編輯視窗中的 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\policies分支, 檢查“policies”分支下面是否包含“Network”子項;倘若找不到“Network”子項時,你不妨選中“policies”主鍵並用滑鼠右 鍵單擊之,從彈出的快顯功能表中依次執行“新建”/“項”命令,並將該項命名為“Network”。
接著再將“Network”項選中,並用滑鼠右鍵單擊該項右側區域中的空白位置,再執行右鍵功能表中的“新建”命令,選中下面的“DWORD”命令;然後 將新建的DWORD值名稱設定為“DisablePasswordCaching”,將其數值設定為“0x00000001”,最後單擊“確定”按鈕退出 登錄檔編輯介面;完成上面設定後,將系統重新啟動一下,就能使上面的設定生效了。
顏色也能洩密,會不會搞錯呀?相信許多人都會發出這樣的疑惑!不錯,如果你和其他人使用同一台電腦,那麼你在使用Windows 2003內置的IE上網後,網頁中超連結的顏色變化會讓其他人知道你上網的痕跡。由於不少網頁的超連結顏色在訪問之前與訪問之後都是不同的,其他人一旦打 開你剛才訪問的頁面,就能清楚你的上網“行蹤”了。因此,你也有必要對Windows 2003中的IE流覽器進行一下合適設定,讓超連結的顏色“拒絕”對外洩密:
執行IE程式,依次執行流覽介面中的“工具”/“Internet選項”,再單擊選項設定視窗中的“常規”標籤,然後單擊對應標籤頁面中的“輔助功能”按鈕,在彈出的設定介面中,將“不使用Web頁中指定的顏色”選中。
接著單擊Internet“常規”標籤頁面中的“顏色”按鈕,在隨後出現的設定視窗中,選中“使用Windows顏色”選項,並且在“鏈結”設定項中,將 訪問過的鏈結顏色和沒有訪問過的鏈結顏色設為相同,之後單擊“確定”按鈕,來結束整個顏色設定;如此一來,IE中的超連結顏色就不會將你的上網“痕跡”洩 露出去了。
Windows 2003系統為用戶提供的簡單檔案共用功能可以讓局域網之中的用戶很方便地相互“溝通交流”,不過簡單檔案共用功能同時也給系統帶來了不少安全漏洞,這些 漏洞會在不經意間將系統的隱私洩露出去;為此,當系統不需要與其他用戶進行“溝通交流”時,可以按下面的步驟,將簡單檔案共用功能暫時遮罩掉,以確保系統 不對外洩密:
雙擊Windows 2003桌面中的“我的電腦”圖示,在彈出的“我的電腦”視窗中,依次單擊功能表欄中的“工具”/“資料夾選項”命令。
在隨後出現的資料夾參數設定介面中,選中“檢視”選項,並在對應選項的設定頁面中,取消“進階設定”項中的“使用簡單檔案共用”選項,再單擊“確定”按鈕,就能讓系統“拒絕”共用洩密了。
這裏所提到的“報告”,其實就是Windows 2003系統中的“發送錯誤報告”功能;在Windows 2003系統出錯時,你常常會看到錯誤報告視窗,如果你單擊該視窗中的“發送錯誤報告”按鈕,系統中的一些隱私資訊也會一併被提交到微軟公司手中。儘管該 “報告”功能可以有效幫助微軟公司搜集作業系統的缺憾,可是對於不少普通電腦用戶來說,“報告”功能只會洩露系統隱私,不會給自己帶來任何好處;為了操作 的便利以及系統的安全,筆者建議你遮罩掉Windows 2003系統中的“發送錯誤報告”功能;在遮罩該功能時,可以按如下方法來進行:
首先在Windows 2003系統的控制台視窗中,雙擊系統圖示進入到系統內容視窗,再選中該視窗中的“進階”標籤,然後單擊該標籤頁面中的“錯誤報告”按鈕,在隨後出現的錯 誤報告設定介面中,將“禁用錯誤彙報”選中,當然最好也將“但在發生嚴重錯誤時通知我”選中,如此一來系統日後遇到錯誤時,你仍然可以看到和錯誤有關的提 示介面,只不過該介面已經不會要求你提交錯誤資訊了。完成上面的設定後,單擊“確定”按鈕就能使設定生效了。
此外,你還能通過停止服務的方法來遮罩Windows 2003系統中的“發送錯誤報告”功能;在使用這種方法時,你可以先打開系統執行對話方塊,然後執行“msconfig”系統實用程式配置命令,接著選中 “服務”標籤,並在彈出的標籤頁面中,取消服務列表中的“Error Reporting Service”選中狀態,最後重新啟動一下電腦系統就能使設定生效了。
這裏所提到的“網頁洩密”,主要是指流覽了惡意網頁後,本地系統的硬碟有可能被網頁設定成共用,這樣Internet中的用戶就能檢視到本地系統中的隱私 資訊,從而給系統安全帶來致命的威脅。為了確保本地硬碟不被非法共用,你必須進行如下的操作,來切斷惡意網頁非法共用本地硬碟的“通道”:依次單擊“開 始”/“執行”命令,在彈出的執行對話方塊中執行登錄檔編輯命令,在隨後出現的編輯視窗中,將滑鼠定位於 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Network \LanMan分支,檢查“LanMan”主鍵下面是否包含“RWC$”選項,倘若找到的話,就說明當前你的本地硬碟已經被設定為了非法共用,此時你可以 將“RWC$”鍵值選中並刪除,這樣就能將惡意網頁私下創建的非法共用給刪除了;
為了防止日後本地硬碟再次被惡意網頁非法共用,你可以打開“我的電腦”視窗,找到Windows系統安裝路徑下面的system目錄,並用滑鼠右鍵單擊該 目錄視窗中的“Vserver.vxd”檔案(該檔案是檔案與印表機共用虛擬設備的驅動檔案),從彈出的快顯功能表中執行“刪除”命令,將它從系統中刪除 掉;
下面再打開登錄檔編輯視窗,用滑鼠依次展開登錄檔分支HKEY_LOCAL_MACHINE\ System\CurrentControlSet\Services\VxD,接著將“VxD”主鍵下面的“Vserver”選項選中,並執行功能表欄 中的“編輯”/“刪除”命令,以便將“Vserver”選項刪除掉;最後將電腦系統重新啟動一下,這樣來自Internet中的任意網頁,日後都無法將本 地硬碟設定為隱藏共用了。
Windows 2003系統中的日誌功能保存著系統整體性能以及軟硬體方面的錯誤資訊,同時還記錄著所有用戶訪問系統時的操作資訊和安全資訊,通過檢視分析日誌檔案,系 統管理員能夠有效地找到企圖破壞系統的“可疑分子”。不過系統日誌檔案在預設狀態下,可以被Guest帳號或者匿名帳號訪問到,如此一來攻擊者可能會冒用 Guest或匿名帳號登錄系統,並偷看系統日誌檔案,甚至能將他們的攻擊“痕跡”從日誌檔案中刪除,這樣的話系統管理員就會無法通過日誌檔案及時知道系統 是否已經遭受了“入侵”;所以,為了“拒絕”日誌檔案對外洩密,你可以“阻止”Guest或匿名帳號訪問日誌檔案:
打開系統登錄檔編輯介面,將滑鼠定位於HKEY_LOCAL_MACHINE\SYSTEM\Current- ControlSet\Services\EventLog\ Application登錄檔分支,然後在對應的右邊子視窗中右擊空白位置,並執行快顯功能表中的“新建”/“雙位元組值”命令;
接著將新建好的雙位元組值名稱設定為“RestrictGuestAccess”,將它的數值設定為“1”,再單擊“確定”按鈕,並刷新一下登錄檔,就可以“阻止”Guest或匿名帳號來訪問應用日誌檔案了;
下面再將滑鼠定位於HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog \System登錄檔分支,再在該分支下面新建一個名稱為“RestrictGuestAcc-ess”的雙位元組值,並將它的數值設定為“1”,這樣一 來就能“阻止”Guest或匿名帳號訪問系統日誌檔案了;
按照相同的辦法,你可以將滑鼠定位於HKEY_LOCAL_MACHINE\SYSTEM\CurrentContr-olSet\Services \EventLog\Security登錄檔分支,並在該分支下面創建一個名字為“RestrictGuestAccess”的雙位元組值,並將其數值也 設定為“1”,就能“阻止”Guest或匿名帳號訪問安全日誌檔案了。
由於任何Windows 2003系統在預設狀態下,都已經創建好了Guest、Administrator帳號;創建預設這些帳號的本意是方便用戶登錄系統,可是許多駭客常常會 利用這些預設帳號來攻擊系統,導致系統隱私資訊在不經意間被洩露;為此,你可以停用這些預設帳號,以便切斷駭客利用預設帳號攻擊系統的通道,從而確保系統 的安全:
首先選中開始功能表中的“控制台”選項,接著單擊下級功能表中的“系統管理工具”、“電腦管理”命令,在隨後出現的介面中展開“本地用戶和組”分支,然後 選中下面的“用戶”圖示,在對應“用戶”選項的右邊子視窗中,雙擊Guest帳戶,隨後你會發現在預設狀態下,該帳號已被停止使用;倘若沒有被停止的話, 你就必須在Guest帳戶內容設定框中將它停用。
接著雙擊帳號列表中的Administrator選項,並在彈出視窗中選中“常規”標籤,再在標籤頁面中,選中“帳戶已禁用”選項。當然,為了確保自己日 後能以管理員的身份登錄到系統中,你最好在禁用Administrator帳號之前先創建一個新的帳號,並將新帳號添加到Administrator組 中。
大家知道,通過設定IE6.0程式的安全級別,就能控制惡意網頁攻擊系統;不過該安全級別在預設狀態下卻無法控制Internet用戶對本地硬碟的訪問, 這樣的話駭客就可能通過IE“偷看”到本地硬碟中的隱私資訊。為了確保本地硬碟資訊不被Internet用戶隨意訪問到,你可以通過如下步驟來讓IE程式 的安全級別,也能控制“我的電腦”:
打開登錄檔編輯器,並在其編輯介面中逐步單擊HKEY_CURRENT_USER\Software\Microsoft\Windows \CurrentVersion\Internet Settings\Zones\0分支,在對應“0”主鍵的右邊子視窗中,創建一個名稱為“Flags”的二進位值,再將其數值設定為“1”,完成設定後 單擊“確定”按鈕退出登錄檔編輯介面;
接著關閉已經打開的IE視窗,再重新啟動一下IE程式,並單擊功能表欄中的“工具”/“Internet選項”,選中“安全”標籤後,你將發現“我的電腦”圖示已經出現在安全標籤頁面中了,這說明IE的安全級別也能控制本地硬碟的訪問了;
接下來可以選中介面中的“我的電腦”選項,然後單擊該介面中的“自定義級別”按鈕,在其後打開的設定介面中,將“執行ActiveX控制項和插件”設定為 “禁用”,同時將“下載ActiveX控制項”選項也設定為“禁用”,這樣Internet用戶就無法通過IE“偷看”到本地硬碟中的資訊了。
在預設狀態下,Windows 2003系統開啟了很多服務,不過其中有不少服務是“聾子的耳朵—擺設”,甚至有的服務還能給系統安全帶來潛在威脅;因此,你最好將一些不常用到的服務統 統遮罩掉,以免駭客或攻擊者利用這些“閒置”的服務,來竊取系統的隱私資訊: 依次單擊系統桌面中的“開始”/“控制台”/“系統管理工具”/“服務”命令,在彈出的服務列表視窗中,你會清楚地看到每一個服務的執行狀態和注釋說明。 在該列表中,你可以將系統暫時用不到的服務全部停止掉,比方說Remote Registry服務、telnet服務、Error Reporting Service服務、NetMeeting Remote Desktop Sharing服務等;
在停用某個具體服務時,你可以先在服務列表中雙擊目標服務,例如telnet服務,在彈出的服務內容設定視窗中,選中“啟動類型”下拉清單中的“手動”選項,再單擊“停止”按鈕,就能使該目標服務暫時停用了。
也許你常會看到自己明明沒有進行任何操作,可電腦的硬碟信號燈卻在不停地閃爍,這是為什麼呢?原來Windows 2003系統的許多操作,都是在系統“後臺”默默進行的;因此,在你沒有執行任何操作的情況下,硬碟信號燈仍然不停閃爍時,多半是Windows系統在 “幕後”偷偷交換檔案呢!檔案交換時產生的一些隱私資訊可能會被駭客通過專業的工具輕易捕捉到,為此,你應該通過下面的步驟及時將檔案交換時產生的隱私資 訊自動清除掉:
打開系統登錄檔編輯介面,將滑鼠定位於HKEY_local_machine\system\currentcontr-olset\control \sessionmanager \memory management登錄檔分支,在對應“memory management”分支的右側區域中,找到ClearPageFileAtShutdown鍵值,倘若沒找到的話,可以重新創建一個雙位元組值,並將 它的名稱設定為“ClearPageFileAtShutdown,將它的數值設定為”1“,最後單擊”確定“按鈕,就能使檔案交換時產生的隱私資訊在系 統關閉之前被自動清除掉了。
大家知道,在預設狀態下Windows 2003系統會將你輸入的密碼內容自做主張地記憶下來保存在系統特定的緩存中,日後想再次調用密碼時,不需要重複輸入密碼,只需要輸入密碼的前幾個字元, 剩餘的密碼內容就會自動被系統補全。很明顯,保存在Windows 2003系統特定緩存中的密碼記錄,一旦被駭客利用的話,就可能給系統帶來安全威脅。為了確保密碼資訊不被洩露,你可以按照下面的步驟禁止系統把密碼資訊 寫入緩存,這樣就能切斷駭客獲得密碼資訊的“通道”了:
依次單擊系統桌面中的“開始”/“執行”命令,在彈出的執行對話方塊中,輸入登錄檔編輯命令“regedit”;然後依次單擊登錄檔編輯視窗中的 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\policies分支, 檢查“policies”分支下面是否包含“Network”子項;倘若找不到“Network”子項時,你不妨選中“policies”主鍵並用滑鼠右 鍵單擊之,從彈出的快顯功能表中依次執行“新建”/“項”命令,並將該項命名為“Network”。
接著再將“Network”項選中,並用滑鼠右鍵單擊該項右側區域中的空白位置,再執行右鍵功能表中的“新建”命令,選中下面的“DWORD”命令;然後 將新建的DWORD值名稱設定為“DisablePasswordCaching”,將其數值設定為“0x00000001”,最後單擊“確定”按鈕退出 登錄檔編輯介面;完成上面設定後,將系統重新啟動一下,就能使上面的設定生效了。
顏色也能洩密,會不會搞錯呀?相信許多人都會發出這樣的疑惑!不錯,如果你和其他人使用同一台電腦,那麼你在使用Windows 2003內置的IE上網後,網頁中超連結的顏色變化會讓其他人知道你上網的痕跡。由於不少網頁的超連結顏色在訪問之前與訪問之後都是不同的,其他人一旦打 開你剛才訪問的頁面,就能清楚你的上網“行蹤”了。因此,你也有必要對Windows 2003中的IE流覽器進行一下合適設定,讓超連結的顏色“拒絕”對外洩密:
執行IE程式,依次執行流覽介面中的“工具”/“Internet選項”,再單擊選項設定視窗中的“常規”標籤,然後單擊對應標籤頁面中的“輔助功能”按鈕,在彈出的設定介面中,將“不使用Web頁中指定的顏色”選中。
接著單擊Internet“常規”標籤頁面中的“顏色”按鈕,在隨後出現的設定視窗中,選中“使用Windows顏色”選項,並且在“鏈結”設定項中,將 訪問過的鏈結顏色和沒有訪問過的鏈結顏色設為相同,之後單擊“確定”按鈕,來結束整個顏色設定;如此一來,IE中的超連結顏色就不會將你的上網“痕跡”洩 露出去了。
Windows 2003系統為用戶提供的簡單檔案共用功能可以讓局域網之中的用戶很方便地相互“溝通交流”,不過簡單檔案共用功能同時也給系統帶來了不少安全漏洞,這些 漏洞會在不經意間將系統的隱私洩露出去;為此,當系統不需要與其他用戶進行“溝通交流”時,可以按下面的步驟,將簡單檔案共用功能暫時遮罩掉,以確保系統 不對外洩密:
雙擊Windows 2003桌面中的“我的電腦”圖示,在彈出的“我的電腦”視窗中,依次單擊功能表欄中的“工具”/“資料夾選項”命令。
在隨後出現的資料夾參數設定介面中,選中“檢視”選項,並在對應選項的設定頁面中,取消“進階設定”項中的“使用簡單檔案共用”選項,再單擊“確定”按鈕,就能讓系統“拒絕”共用洩密了。
這裏所提到的“報告”,其實就是Windows 2003系統中的“發送錯誤報告”功能;在Windows 2003系統出錯時,你常常會看到錯誤報告視窗,如果你單擊該視窗中的“發送錯誤報告”按鈕,系統中的一些隱私資訊也會一併被提交到微軟公司手中。儘管該 “報告”功能可以有效幫助微軟公司搜集作業系統的缺憾,可是對於不少普通電腦用戶來說,“報告”功能只會洩露系統隱私,不會給自己帶來任何好處;為了操作 的便利以及系統的安全,筆者建議你遮罩掉Windows 2003系統中的“發送錯誤報告”功能;在遮罩該功能時,可以按如下方法來進行:
首先在Windows 2003系統的控制台視窗中,雙擊系統圖示進入到系統內容視窗,再選中該視窗中的“進階”標籤,然後單擊該標籤頁面中的“錯誤報告”按鈕,在隨後出現的錯 誤報告設定介面中,將“禁用錯誤彙報”選中,當然最好也將“但在發生嚴重錯誤時通知我”選中,如此一來系統日後遇到錯誤時,你仍然可以看到和錯誤有關的提 示介面,只不過該介面已經不會要求你提交錯誤資訊了。完成上面的設定後,單擊“確定”按鈕就能使設定生效了。
此外,你還能通過停止服務的方法來遮罩Windows 2003系統中的“發送錯誤報告”功能;在使用這種方法時,你可以先打開系統執行對話方塊,然後執行“msconfig”系統實用程式配置命令,接著選中 “服務”標籤,並在彈出的標籤頁面中,取消服務列表中的“Error Reporting Service”選中狀態,最後重新啟動一下電腦系統就能使設定生效了。
這裏所提到的“網頁洩密”,主要是指流覽了惡意網頁後,本地系統的硬碟有可能被網頁設定成共用,這樣Internet中的用戶就能檢視到本地系統中的隱私 資訊,從而給系統安全帶來致命的威脅。為了確保本地硬碟不被非法共用,你必須進行如下的操作,來切斷惡意網頁非法共用本地硬碟的“通道”:依次單擊“開 始”/“執行”命令,在彈出的執行對話方塊中執行登錄檔編輯命令,在隨後出現的編輯視窗中,將滑鼠定位於 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Network \LanMan分支,檢查“LanMan”主鍵下面是否包含“RWC$”選項,倘若找到的話,就說明當前你的本地硬碟已經被設定為了非法共用,此時你可以 將“RWC$”鍵值選中並刪除,這樣就能將惡意網頁私下創建的非法共用給刪除了;
為了防止日後本地硬碟再次被惡意網頁非法共用,你可以打開“我的電腦”視窗,找到Windows系統安裝路徑下面的system目錄,並用滑鼠右鍵單擊該 目錄視窗中的“Vserver.vxd”檔案(該檔案是檔案與印表機共用虛擬設備的驅動檔案),從彈出的快顯功能表中執行“刪除”命令,將它從系統中刪除 掉;
下面再打開登錄檔編輯視窗,用滑鼠依次展開登錄檔分支HKEY_LOCAL_MACHINE\ System\CurrentControlSet\Services\VxD,接著將“VxD”主鍵下面的“Vserver”選項選中,並執行功能表欄 中的“編輯”/“刪除”命令,以便將“Vserver”選項刪除掉;最後將電腦系統重新啟動一下,這樣來自Internet中的任意網頁,日後都無法將本 地硬碟設定為隱藏共用了。
Windows 2003系統中的日誌功能保存著系統整體性能以及軟硬體方面的錯誤資訊,同時還記錄著所有用戶訪問系統時的操作資訊和安全資訊,通過檢視分析日誌檔案,系 統管理員能夠有效地找到企圖破壞系統的“可疑分子”。不過系統日誌檔案在預設狀態下,可以被Guest帳號或者匿名帳號訪問到,如此一來攻擊者可能會冒用 Guest或匿名帳號登錄系統,並偷看系統日誌檔案,甚至能將他們的攻擊“痕跡”從日誌檔案中刪除,這樣的話系統管理員就會無法通過日誌檔案及時知道系統 是否已經遭受了“入侵”;所以,為了“拒絕”日誌檔案對外洩密,你可以“阻止”Guest或匿名帳號訪問日誌檔案:
打開系統登錄檔編輯介面,將滑鼠定位於HKEY_LOCAL_MACHINE\SYSTEM\Current- ControlSet\Services\EventLog\ Application登錄檔分支,然後在對應的右邊子視窗中右擊空白位置,並執行快顯功能表中的“新建”/“雙位元組值”命令;
接著將新建好的雙位元組值名稱設定為“RestrictGuestAccess”,將它的數值設定為“1”,再單擊“確定”按鈕,並刷新一下登錄檔,就可以“阻止”Guest或匿名帳號來訪問應用日誌檔案了;
下面再將滑鼠定位於HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog \System登錄檔分支,再在該分支下面新建一個名稱為“RestrictGuestAcc-ess”的雙位元組值,並將它的數值設定為“1”,這樣一 來就能“阻止”Guest或匿名帳號訪問系統日誌檔案了;
按照相同的辦法,你可以將滑鼠定位於HKEY_LOCAL_MACHINE\SYSTEM\CurrentContr-olSet\Services \EventLog\Security登錄檔分支,並在該分支下面創建一個名字為“RestrictGuestAccess”的雙位元組值,並將其數值也 設定為“1”,就能“阻止”Guest或匿名帳號訪問安全日誌檔案了。
由於任何Windows 2003系統在預設狀態下,都已經創建好了Guest、Administrator帳號;創建預設這些帳號的本意是方便用戶登錄系統,可是許多駭客常常會 利用這些預設帳號來攻擊系統,導致系統隱私資訊在不經意間被洩露;為此,你可以停用這些預設帳號,以便切斷駭客利用預設帳號攻擊系統的通道,從而確保系統 的安全:
首先選中開始功能表中的“控制台”選項,接著單擊下級功能表中的“系統管理工具”、“電腦管理”命令,在隨後出現的介面中展開“本地用戶和組”分支,然後 選中下面的“用戶”圖示,在對應“用戶”選項的右邊子視窗中,雙擊Guest帳戶,隨後你會發現在預設狀態下,該帳號已被停止使用;倘若沒有被停止的話, 你就必須在Guest帳戶內容設定框中將它停用。
接著雙擊帳號列表中的Administrator選項,並在彈出視窗中選中“常規”標籤,再在標籤頁面中,選中“帳戶已禁用”選項。當然,為了確保自己日 後能以管理員的身份登錄到系統中,你最好在禁用Administrator帳號之前先創建一個新的帳號,並將新帳號添加到Administrator組 中。
大家知道,通過設定IE6.0程式的安全級別,就能控制惡意網頁攻擊系統;不過該安全級別在預設狀態下卻無法控制Internet用戶對本地硬碟的訪問, 這樣的話駭客就可能通過IE“偷看”到本地硬碟中的隱私資訊。為了確保本地硬碟資訊不被Internet用戶隨意訪問到,你可以通過如下步驟來讓IE程式 的安全級別,也能控制“我的電腦”:
打開登錄檔編輯器,並在其編輯介面中逐步單擊HKEY_CURRENT_USER\Software\Microsoft\Windows \CurrentVersion\Internet Settings\Zones\0分支,在對應“0”主鍵的右邊子視窗中,創建一個名稱為“Flags”的二進位值,再將其數值設定為“1”,完成設定後 單擊“確定”按鈕退出登錄檔編輯介面;
接著關閉已經打開的IE視窗,再重新啟動一下IE程式,並單擊功能表欄中的“工具”/“Internet選項”,選中“安全”標籤後,你將發現“我的電腦”圖示已經出現在安全標籤頁面中了,這說明IE的安全級別也能控制本地硬碟的訪問了;
接下來可以選中介面中的“我的電腦”選項,然後單擊該介面中的“自定義級別”按鈕,在其後打開的設定介面中,將“執行ActiveX控制項和插件”設定為 “禁用”,同時將“下載ActiveX控制項”選項也設定為“禁用”,這樣Internet用戶就無法通過IE“偷看”到本地硬碟中的資訊了。
在預設狀態下,Windows 2003系統開啟了很多服務,不過其中有不少服務是“聾子的耳朵—擺設”,甚至有的服務還能給系統安全帶來潛在威脅;因此,你最好將一些不常用到的服務統 統遮罩掉,以免駭客或攻擊者利用這些“閒置”的服務,來竊取系統的隱私資訊: 依次單擊系統桌面中的“開始”/“控制台”/“系統管理工具”/“服務”命令,在彈出的服務列表視窗中,你會清楚地看到每一個服務的執行狀態和注釋說明。 在該列表中,你可以將系統暫時用不到的服務全部停止掉,比方說Remote Registry服務、telnet服務、Error Reporting Service服務、NetMeeting Remote Desktop Sharing服務等;
在停用某個具體服務時,你可以先在服務列表中雙擊目標服務,例如telnet服務,在彈出的服務內容設定視窗中,選中“啟動類型”下拉清單中的“手動”選項,再單擊“停止”按鈕,就能使該目標服務暫時停用了。
也許你常會看到自己明明沒有進行任何操作,可電腦的硬碟信號燈卻在不停地閃爍,這是為什麼呢?原來Windows 2003系統的許多操作,都是在系統“後臺”默默進行的;因此,在你沒有執行任何操作的情況下,硬碟信號燈仍然不停閃爍時,多半是Windows系統在 “幕後”偷偷交換檔案呢!檔案交換時產生的一些隱私資訊可能會被駭客通過專業的工具輕易捕捉到,為此,你應該通過下面的步驟及時將檔案交換時產生的隱私資 訊自動清除掉:
打開系統登錄檔編輯介面,將滑鼠定位於HKEY_local_machine\system\currentcontr-olset\control \sessionmanager \memory management登錄檔分支,在對應“memory management”分支的右側區域中,找到ClearPageFileAtShutdown鍵值,倘若沒找到的話,可以重新創建一個雙位元組值,並將 它的名稱設定為“ClearPageFileAtShutdown,將它的數值設定為”1“,最後單擊”確定“按鈕,就能使檔案交換時產生的隱私資訊在系 統關閉之前被自動清除掉了。
