【分享】轻松设置WINDOWS 2003防泄密_派派后花园
用户中心
游戏论坛
社区服务
回收鲜花鸡蛋
银行
勋章中心
道具中心
天赐良缘
万年历
管理操作原因
工资领取
邀请码
基本信息
到访IP统计
管理团队
管理操作
在线会员
会员排行
版块排行
帖子排行
大富豪3
清宫无间斗
皇上吉祥
魔灵军团
妖怪宝可梦
崩坏手游
派派小说
帖子
用户
版块
帖子
搜索
手机触屏版
关闭
选中
1
篇
全选
派派小说论坛
软硬兼施
【分享】轻松设置WINDOWS 2003防泄密
发帖
回复
正序阅读
最近浏览的帖子
最近浏览的版块
« 返回列表
新帖
阅读:3303 回复:
4
[推荐||分享]
【分享】轻松设置WINDOWS 2003防泄密
刷新数据
楼层直达
西小夏
ZxID:15629045
关注Ta
注册时间
2012-01-04
最后登录
2024-07-22
在线时间
3353小时
发帖
2946
搜Ta的帖子
精华
0
派派币
59235
威望
903
鲜花
11136
鸡蛋
4
在线时间
3353 小时
访问空间
加好友
用道具
发消息
加好友
他的帖子
查看作者资料
对该用户使用道具
11136
鲜花
4
鸡蛋
等级:
文学之神
大家还好吗?嘿嘿!~~
举报
只看楼主
使用道具
楼主
发表于: 2012-02-26
0
各位别看晕了,注意保护眼镜……
一直以来,Windows 2003系统是大家公认在安全方面做得比较好的操作系统,以致于很多人在使用了Windows 2003操作系统后就认为自己的系统安全已经“高枕无忧”了。可事实并非如此,细心的朋友可能会发现,Windows 2003系统在给人们带来强大稳定性的同时,其缺省设置同样也存在安全隐患!为此,我们有必要对Windows 2003缺省设置进行适当调整,以便让系统“拒绝”对外泄密。
大家知道,在默认状态下Windows 2003系统会将你输入的密码内容自做主张地记忆下来保存在系统特定的缓存中,日后想再次调用密码时,不需要重复输入密码,只需要输入密码的前几个字符,剩余的密码内容就会自动被系统补全。很明显,保存在Windows 2003系统特定缓存中的密码记录,一旦被黑客利用的话,就可能给系统带来安全威胁。为了确保密码信息不被泄露,你可以按照下面的步骤禁止系统把密码信息写入缓存,这样就能切断黑客获得密码信息的“通道”了:
依次单击系统桌面中的“开始”/“运行”命令,在弹出的运行对话框中,输入注册表编辑命令“regedit”;然后依次单击注册表编辑窗口中的HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionpolicies分支,检查“policies”分支下面是否包含“Network”子项;倘若找不到“Network”子项时,你不妨选中“policies”主键并用鼠标右键单击之,从弹出的快捷菜单中依次执行“新建”/“项”命令,并将该项命名为“Network”。
接着再将“Network”项选中,并用鼠标右键单击该项右侧区域中的空白位置,再执行右键菜单中的“新建”命令,选中下面的“DWORD”命令;然后将新建的DWORD值名称设置为“DisablePasswordCaching”,将其数值设置为“0x00000001”,最后单击“确定”按钮退出注册表编辑界面;完成上面设置后,将系统重新启动一下,就能使上面的设置生效了。
颜色也能泄密,会不会搞错呀?相信许多人都会发出这样的疑惑!不错,如果你和其他人使用同一台计算机,那么你在使用Windows 2003内置的IE上网后,网页中超级链接的颜色变化会让其他人知道你上网的痕迹。由于不少网页的超级链接颜色在访问之前与访问之后都是不同的,其他人一旦打开你刚才访问的页面,就能清楚你的上网“行踪”了。因此,你也有必要对Windows 2003中的IE浏览器进行一下合适设置,让超级链接的颜色“拒绝”对外泄密:
运行IE程序,依次执行浏览界面中的“工具”/“Internet选项”,再单击选项设置窗口中的“常规”标签,然后单击对应标签页面中的“辅助功能”按钮,在弹出的设置界面中,将“不使用Web页中指定的颜色”选中。
接着单击Internet“常规”标签页面中的“颜色”按钮,在随后出现的设置窗口中,选中“使用Windows颜色”选项,并且在“链接”设置项中,将访问过的链接颜色和没有访问过的链接颜色设为相同,之后单击“确定”按钮,来结束整个颜色设置;如此一来,IE中的超级链接颜色就不会将你的上网“痕迹”泄露出去了。
Windows 2003系统为用户提供的简单文件共享功能可以让局域网之中的用户很方便地相互“沟通交流”,不过简单文件共享功能同时也给系统带来了不少安全漏洞,这些漏洞会在不经意间将系统的隐私泄露出去;为此,当系统不需要与其他用户进行“沟通交流”时,可以按下面的步骤,将简单文件共享功能暂时屏蔽掉,以确保系统不对外泄密:
双击Windows 2003桌面中的“我的电脑”图标,在弹出的“我的电脑”窗口中,依次单击菜单栏中的“工具”/“文件夹选项”命令。
在随后出现的文件夹参数设置界面中,选中“查看”选项,并在对应选项的设置页面中,取消“高级设置”项中的“使用简单文件共享”选项,再单击“确定”按钮,就能让系统“拒绝”共享泄密了。
这里所提到的“报告”,其实就是Windows 2003系统中的“发送错误报告”功能;在Windows 2003系统出错时,你常常会看到错误报告窗口,如果你单击该窗口中的“发送错误报告”按钮,系统中的一些隐私信息也会一并被提交到微软公司手中。尽管该“报告”功能可以有效帮助微软公司搜集操作系统的缺憾,可是对于不少普通电脑用户来说,“报告”功能只会泄露系统隐私,不会给自己带来任何好处;为了操作的便利以及系统的安全,笔者建议你屏蔽掉Windows 2003系统中的“发送错误报告”功能;在屏蔽该功能时,可以按如下方法来进行:
首先在Windows 2003系统的控制面板窗口中,双击系统图标进入到系统属性窗口,再选中该窗口中的“高级”标签,然后单击该标签页面中的“错误报告”按钮,在随后出现的错误报告设置界面中,将“禁用错误汇报”选中,当然最好也将“但在发生严重错误时通知我”选中,如此一来系统日后遇到错误时,你仍然可以看到和错误有关的提示界面,只不过该界面已经不会要求你提交错误信息了。完成上面的设置后,单击“确定”按钮就能使设置生效了。
此外,你还能通过停止服务的方法来屏蔽Windows 2003系统中的“发送错误报告”功能;在使用这种方法时,你可以先打开系统运行对话框,然后执行“msconfig”系统实用程序配置命令,接着选中“服务”标签,并在弹出的标签页面中,取消服务列表中的“Error Reporting Service”选中状态,最后重新启动一下计算机系统就能使设置生效了。
这里所提到的“网页泄密”,主要是指浏览了恶意网页后,本地系统的硬盘有可能被网页设置成共享,这样Internet中的用户就能查看到本地系统中的隐私信息,从而给系统安全带来致命的威胁。为了确保本地硬盘不被非法共享,你必须进行如下的操作,来切断恶意网页非法共享本地硬盘的“通道”:依次单击“开始”/“运行”命令,在弹出的运行对话框中执行注册表编辑命令,在随后出现的编辑窗口中,将鼠标定位于HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionNetworkLanMan分支,检查“LanMan”主键下面是否包含“RWC$”选项,倘若找到的话,就说明当前你的本地硬盘已经被设置为了非法共享,此时你可以将“RWC$”键值选中并删除,这样就能将恶意网页私下创建的非法共享给删除了;
为了防止日后本地硬盘再次被恶意网页非法共享,你可以打开“我的电脑”窗口,找到Windows系统安装路径下面的system目录,并用鼠标右键单击该目录窗口中的“Vserver.vxd”文件(该文件是文件与打印机共享虚拟设备的驱动文件),从弹出的快捷菜单中执行“删除”命令,将它从系统中删除掉;
下面再打开注册表编辑窗口,用鼠标依次展开注册表分支HKEY_LOCAL_MACHINE SystemCurrentControlSetServicesVxD,接着将“VxD”主键下面的“Vserver”选项选中,并执行菜单栏中的“编辑”/“删除”命令,以便将“Vserver”选项删除掉;最后将计算机系统重新启动一下,这样来自Internet中的任意网页,日后都无法将本地硬盘设置为隐藏共享了。
Windows 2003系统中的日志功能保存着系统整体性能以及软硬件方面的错误信息,同时还记录着所有用户访问系统时的操作信息和安全信息,通过查看分析日志文件,系统管理员能够有效地找到企图破坏系统的“可疑分子”。不过系统日志文件在默认状态下,可以被Guest帐号或者匿名帐号访问到,如此一来攻击者可能会冒用Guest或匿名帐号登录系统,并偷看系统日志文件,甚至能将他们的攻击“痕迹”从日志文件中删除,这样的话系统管理员就会无法通过日志文件及时知道系统是否已经遭受了“入侵”;所以,为了“拒绝”日志文件对外泄密,你可以“阻止”Guest或匿名帐号访问日志文件:
打开系统注册表编辑界面,将鼠标定位于HKEY_LOCAL_MACHINESYSTEMCurrent- ControlSetServicesEventLog Application注册表分支,然后在对应的右边子窗口中右击空白位置,并执行快捷菜单中的“新建”/“双字节值”命令;
接着将新建好的双字节值名称设置为“RestrictGuestAccess”,将它的数值设置为“1”,再单击“确定”按钮,并刷新一下注册表,就可以“阻止”Guest或匿名帐号来访问应用日志文件了;
下面再将鼠标定位于HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesEventLogSystem注册表分支,再在该分支下面新建一个名称为“RestrictGuestAcc-ess”的双字节值,并将它的数值设置为“1”,这样一来就能“阻止”Guest或匿名帐号访问系统日志文件了;
按照相同的办法,你可以将鼠标定位于HKEY_LOCAL_MACHINESYSTEMCurrentContr-olSetServicesEventLogSecurity注册表分支,并在该分支下面创建一个名字为“RestrictGuestAccess”的双字节值,并将其数值也设置为“1”,就能“阻止”Guest或匿名帐号访问安全日志文件了。
由于任何Windows 2003系统在默认状态下,都已经创建好了Guest、Administrator帐号;创建默认这些帐号的本意是方便用户登录系统,可是许多黑客常常会利用这些默认帐号来攻击系统,导致系统隐私信息在不经意间被泄露;为此,你可以停用这些默认帐号,以便切断黑客利用默认帐号攻击系统的通道,从而确保系统的安全:
首先选中开始菜单中的“控制面板”选项,接着单击下级菜单中的“管理工具”、“计算机管理”命令,在随后出现的界面中展开“本地用户和组”分支,然后选中下面的“用户”图标,在对应“用户”选项的右边子窗口中,双击Guest帐户,随后你会发现在默认状态下,该帐号已被停止使用;倘若没有被停止的话,你就必须在Guest帐户属性设置框中将它停用。
接着双击帐号列表中的Administrator选项,并在弹出窗口中选中“常规”标签,再在标签页面中,选中“帐户已禁用”选项。当然,为了确保自己日后能以管理员的身份登录到系统中,你最好在禁用Administrator帐号之前先创建一个新的帐号,并将新帐号添加到Administrator组中。
大家知道,通过设置IE6.0程序的安全级别,就能控制恶意网页攻击系统;不过该安全级别在默认状态下却无法控制Internet用户对本地硬盘的访问,这样的话黑客就可能通过IE“偷看”到本地硬盘中的隐私信息。为了确保本地硬盘信息不被Internet用户随意访问到,你可以通过如下步骤来让IE程序的安全级别,也能控制“我的电脑”:
打开注册表编辑器,并在其编辑界面中逐步单击HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionInternet SettingsZones 分支,在对应“0”主键的右边子窗口中,创建一个名称为“Flags”的二进制值,再将其数值设置为“1”,完成设置后单击“确定”按钮退出注册表编辑界面;
接着关闭已经打开的IE窗口,再重新启动一下IE程序,并单击菜单栏中的“工具”/“Internet选项”,选中“安全”标签后,你将发现“我的电脑”图标已经出现在安全标签页面中了,这说明IE的安全级别也能控制本地硬盘的访问了;
接下来可以选中界面中的“我的电脑”选项,然后单击该界面中的“自定义级别”按钮,在其后打开的设置界面中,将“运行ActiveX控件和插件”设置为“禁用”,同时将“下载ActiveX控件”选项也设置为“禁用”,这样Internet用户就无法通过IE“偷看”到本地硬盘中的信息了。
在默认状态下,Windows 2003系统开启了很多服务,不过其中有不少服务是“聋子的耳朵—摆设”,甚至有的服务还能给系统安全带来潜在威胁;因此,你最好将一些不常用到的服务统统屏蔽掉,以免黑客或攻击者利用这些“闲置”的服务,来窃取系统的隐私信息: 依次单击系统桌面中的“开始”/“控制面板”/“管理工具”/“服务”命令,在弹出的服务列表窗口中,你会清楚地看到每一个服务的运行状态和注释说明。在该列表中,你可以将系统暂时用不到的服务全部停止掉,比方说Remote Registry服务、telnet服务、Error Reporting Service服务、NetMeeting Remote Desktop Sharing服务等;
在停用某个具体服务时,你可以先在服务列表中双击目标服务,例如telnet服务,在弹出的服务属性设置窗口中,选中“启动类型”下拉列表中的“手动”选项,再单击“停止”按钮,就能使该目标服务暂时停用了。
也许你常会看到自己明明没有进行任何操作,可计算机的硬盘信号灯却在不停地闪烁,这是为什么呢?原来Windows 2003系统的许多操作,都是在系统“后台”默默进行的;因此,在你没有执行任何操作的情况下,硬盘信号灯仍然不停闪烁时,多半是Windows系统在“幕后”偷偷交换文件呢!文件交换时产生的一些隐私信息可能会被黑客通过专业的工具轻易捕捉到,为此,你应该通过下面的步骤及时将文件交换时产生的隐私信息自动清除掉:
打开系统注册表编辑界面,将鼠标定位于HKEY_local_machinesystemcurrentcontr-olsetcontrolsessionmanager memory management注册表分支,在对应“memory management”分支的右侧区域中,找到ClearPageFileAtShutdown键值,倘若没找到的话,可以重新创建一个双字节值,并将它的名称设置为“ClearPageFileAtShutdown,将它的数值设置为“1”,最后单击“确定”按钮,就能使文件交换时产生的隐私信息在系统关闭之前被自动清除掉了。
本帖最近评分记录:
共
0
条评分
隐藏
收藏
新鲜事
相关主题
有没有适合小白可以编辑txt的软件
类似净网大师的软件
找到一款安卓、IOS都有的免费小说软件,很不错~
✿‿ 软硬兼施 ‿✿ ♩ 来 植 树 咩 ♬
求助:iPad 上网页后无法下载坛里的附件怎么办
☆⌒软硬兼施⌒☆三月签到丨。陌上柔桑破嫩芽。 ๑ ๑
生活就像蒲公英,看似自由却身不由己。
回复
引用
新鲜事
顶端
菜叶上的菜菜
ZxID:11561780
关注Ta
注册时间
2010-04-03
最后登录
2024-01-12
在线时间
3757小时
发帖
9403
搜Ta的帖子
精华
0
派派币
4859
威望
10096
鲜花
417
鸡蛋
1
在线时间
3757 小时
访问空间
加好友
用道具
发消息
加好友
他的帖子
查看作者资料
对该用户使用道具
417
鲜花
1
鸡蛋
等级:
内阁元老
举报
只看该作者
4楼
发表于: 2012-02-28
0
额...字太多了
本帖最近评分记录:
共
0
条评分
隐藏
回复
引用
新鲜事
顶端
千梦少年丶
ZxID:16555555
关注Ta
注册时间
2012-01-31
最后登录
2016-03-30
在线时间
2132小时
发帖
1077
搜Ta的帖子
精华
0
派派币
0
威望
20
鲜花
11111
鸡蛋
1
在线时间
2132 小时
访问空间
加好友
用道具
发消息
加好友
他的帖子
查看作者资料
对该用户使用道具
11111
鲜花
1
鸡蛋
等级:
小有名气
举报
只看该作者
地板
发表于: 2012-02-27
0
2003 一般都用作服务器的系统,个人PC机基本上没人用。
本帖最近评分记录:
共
0
条评分
隐藏
回复
引用
新鲜事
顶端
ET
ZxID:222
关注Ta
注册时间
2006-08-12
最后登录
2010-12-16
在线时间
183小时
发帖
614
搜Ta的帖子
精华
0
派派币
856
威望
283
鲜花
0
鸡蛋
0
在线时间
183 小时
访问空间
加好友
用道具
发消息
加好友
他的帖子
查看作者资料
对该用户使用道具
0
鲜花
0
鸡蛋
等级:
牛刀小试
举报
只看该作者
板凳
发表于: 2012-02-26
0
看不懂
本帖最近评分记录:
共
2
条评分
派派币 +1
隐藏
回复
引用
新鲜事
顶端
桓错
ZxID:14050368
关注Ta
注册时间
2011-02-27
最后登录
2024-11-21
在线时间
14030小时
发帖
168412
搜Ta的帖子
精华
0
派派币
1152
威望
66666
鲜花
443912
鸡蛋
5666
在线时间
14030 小时
访问空间
加好友
用道具
发消息
加好友
他的帖子
查看作者资料
对该用户使用道具
qq
443912
鲜花
5666
鸡蛋
等级:
派派版主
配偶:
风司夜
现充,半潜 ps 纪念馆撒完10.21&回礼撒完10.10
举报
只看该作者
沙发
发表于: 2012-02-26
0
WIN7路过。。。
本帖最近评分记录:
共
0
条评分
隐藏
回复
引用
新鲜事
顶端
« 返回列表
发帖
回复
隐藏
快速跳转
小说相关
品书推荐
广播剧Pai之声
书友联盟
写作素材
派派杂志区
TXT相关工具
手机资源下载
寻书求文
原创文学
原创小说
诗词歌赋
散文随笔
学习专区
学习&职场
English Corner
oversea
软硬兼施
娱乐生活
♥ 聊天&心情涂鸦
回忆纪念
生活家居
图片展示
体育沙龙
自曝区
音乐无极限
影视天地
趣味乐园
动漫剧场
旅游摄影
网购交流
站务专栏
派派活动区
勋章申请
问题反馈
派派周年
关闭