一、系統與磁盤格式選擇
1、不要使用Ghost版系統
在選用操作系統時,最好不要選擇Ghost版的Windows XP系統,因為使用此係統版本的用戶,默認情況下會自動開啟遠程終端服務,並且還會存在一個弱口令形式的new賬號,兩者很容易被黑客利用,從而導致最後計算機被別有用心的人入侵。當然如果只有Ghost版的Windows XP系統安裝盤也沒關係,不過要注意的是請在系統安裝完成後,依次單擊“開始” →“運行”選項,在打開的“運行”對話框內,輸入services.msc命令回車,此時就會啟動“服務”列表對話框。從中找到terminal services服務項後,將其屬性更改為“已禁用”選項確定即可。
2、磁盤選用NTFS格式
NTFS分區格式是隨著Windows NT操作系統而產生的,並隨著Windows NT4跨入主力分區格式的行列,它的優點是安全性和穩定性極其出色,在使用中不易產生產生文件碎片,NTFS分區對用戶權限作出了非常嚴格的限制,每個用戶都只能按著系統賦予的權限進行操作,任何試圖越權的操作都將被系統禁止,同時它還提供了容錯結構日誌,可以將用戶的操作全部記錄下來,從而保護了系統的安全。NTFS文件系統還具有其他的優點,如:對於超過4GB以上的硬盤,使用NTFS分區,可以減少磁盤碎片的數量,大大提高硬盤的利用率。NTFS可以支持的文件大小可以達到64GB,遠遠大於FAT32下的4GB,支持長文件名等等。
3、收集罪證緝拿黑客
眾所周知,審核登錄是本地策略裡的一個安全功能,所以要想利用審核登錄制止黑客的非法入侵。這裡首先應當啟動本地安全策略,具體操作如下:依次單擊“開始”→“運行”選項,在打開的“運行”對話框內,輸入“control admintools”命令回車,在所顯示的“管理工具”頁面內,雙擊“本地策略”標籤項,此時就會彈出“本地安全設置”對話框。在其左側展開“本地策略 ”選項,單擊“審核策略”標籤,而後在雙擊右側“審核登錄事件”選項,將“審核這些操作中”的“成功”、“失敗”都選上後,在以相同的方法把“審核賬號管理”、“審核賬號登錄事件”,以及“審核目錄服務訪問”都設置好後,系統會把遠程入侵者的信息記錄到日誌,以便於我們能夠“順藤摸瓜”的抓住黑客。至於如何查找記錄非法入侵者信息,我們可以通過在“運行”對話框內,輸入eventvwr.msc命令將“事件查看器”打開,即可進行查看。
二、系統權限設置
1、對磁盤進行權限設置
要想對磁盤進行權限設置,前提條件你的系統必須是Win2k以上的操作系統,但是Windows XP家庭版用戶除外,並且其磁盤驅動器都均為NTFS文件形式,以上兩者缺一不可。然後才可以右擊你想要設置的盤符驅動器,選擇“屬性”選項,添加 adminitrator和system確定後,再選擇everyone用戶將其刪除,單擊“高級”勾選上裡面“重置所有子對象的權限並允許傳播可繼承權限”即可。
2、某些文件的權限設置
如果你要想對某些單個文件權限進行設置,我們可以通過在命令行下的cacls命令,對其文件進行權限設置。這裡不排除很多人都對cacls命令的使用比較陌生,可以在CMD命令行下,輸入cacls /?命令,就可在其CMD命令行下的區域顯示出該命令的詳細用法。這裡以這裡就拿123.txt文件為例,在命令行下輸入cacls 123.txt /e /g administrator:f命令回車後,就可對其文件進行處理。等到光標另起一行後,輸入type 23.txt試探一下情況,此時就會出現拒絕訪問的提示信息。另外把該文件移動到系統盤的根目錄下,在一定程度上也可以防止木馬對其的加載。
3、註冊表啟動項的權限設置
為了防止惡意程序在註冊表的啟動項內,修改一些重要的設置,我們可以給其啟動項,做一下相關的權限設置,就可避免此類惡意情況出現。這裡打開“ 運行”對話框,輸入regedt32命令回車後,在彈出的“註冊表”對話框內,依次展開左側主件到 HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun下,右擊該鍵值選擇“權限” 選項。然後單擊“高級”,將“從父項繼承那些可以應用到子對象的權限項目,包括那些在此明確定義的項目(I)”前的勾去掉,然後單擊“確定”按鈕,將 administrator和system賬號以外的用戶刪除。操作完畢後,勾選上“從父項繼承那些可以應用到子對象的權限項目,包括那些在此明確定義的項目(I)”即可。
三、系統服務的安全操作
要想查看服務列表,請在桌面內依次單擊“開始→“運行”選項,在打開的對話框裡,輸入services.msc命令回車後,就可打開“系統服務列表”對話框窗口。
其服務列表右側所羅列出來的是當前系統所有安裝的程序服務,如果你對這裡某個服務不太瞭解,可以通過雙擊該服務欄,在彈出的“屬性”對話框內,就可觀看到其服務的描述情況。當然有些時候,你可能會碰到描述情況為空,或者其描述與名稱“驢頭不對馬嘴”,那麼它們就很有可能就是木馬所加載到系統的服務,筆者建議你最好是將這樣的可疑服務馬上關閉,以避免不必要的麻煩。
1、禁用Alter/messeng信使服務
基於Alter/messeng信使服務,雖然可以使管理員向網絡中的其他用戶發送信息,但是QQ和MSN聊天軟件的出現,足以代替其服務的所有功能,而且兩個聊天軟件在通訊方面非常強悍,要比基於服務發送信息強的多。另外惡意人可以利用該服務,使用net send向網絡中的用戶發垃圾信息,能夠影響到用戶正常的上網。所以為此你最好在列表服務對話框內,雙擊messeng信使服務,在彈出的屬性對話框內,將其信使服務的啟動類型,選擇為“已禁用”選項,就可將其服務關閉。
2、禁用clipbook服務
clipbook服務的開啟,可以使管理員能夠輕鬆查看本地剪貼板裡的內容,但是該服務被黑客所利用,同樣也會為其提供便捷的查看剪貼板。如果此時是一個喜歡將密碼複製到剪貼板,再將進行粘貼到相關位置的人,可想而知被人利用的後果,將是不堪設想的。
因此這裡同樣在服務“列表”對話框內,找到且雙擊clipbook服務名稱,在彈出的“相關屬性”對話框內,將啟動項列表選擇為已禁用,就可將其服務進行關閉。
3、禁用Remote Registry服務
雖然開放Remote Registry服務,可以讓管理員遠程操控其他計算機的註冊表,但是殊不知它也會給我們帶來潛在的安全隱患。比如對方獲取了我們本地計算機的賬號及密碼,並且IPC$空連接服務也是啟動,那麼黑客就可以基於此服務在啟動項里加載上一個自啟動的惡意程序,可想而知你的計算機以後就要聽命於他。所以 Remote Registry服務也要將其禁用,其操作方法同上便可。
4、關閉Task Scheduler服務
一般遠程入侵者,在通過IPC$空命令連接到被害主機後,為了便於接下來的遠程操控,都會將其遠程控制木馬上傳到受害主機內,然後在使用At命令激活剛才所上傳的木馬,使其發揮作用。而其使用At命令是基於Task Scheduler計劃服務運行的,所以為了防止黑客在自己的主機上激活木馬,請將其Task Scheduler服務關閉掉,這樣即使以後你的機器真被黑客上傳了木馬,它也無法激活並運行其木馬。
5、禁用Terminal services服務
Terminal services服務,也就是大家經常叫遠程終端,此服務的開放可以允許多個用戶連接並控制一臺機器,並且在遠程計算機上所顯示的桌面和應用程序,可以非常直觀的進行觀看、操控。如果黑客利用Terminal services服務登錄主機,後果自然是不言而喻的,所以為了對其服務防患於未然。這裡同樣在服務列表裡,打開“Terminal services服務”的屬性對話框,將其啟動類型更改為“已禁用”狀態後,單擊“確定”按鈕使其生效。然後右擊“我的電腦”圖標,選擇“屬性”選項,在彈出的“系統屬性”對話框內,切入至上方“遠程”標籤,將裡面“允許從這臺計算機發送遠程協助邀請”的複選框勾去掉即可。
四、利用好Windows XP自帶的安全中心,可以有效防止外來攻擊
雖然微軟漏洞很多,但是Windows XP自帶的安全中心,也算是廣大用戶防禦攻擊一個“安慰”。該安全中心不僅為用戶提供了防火牆功能,而且就連病毒保護軟件、自動更新系統漏洞的防禦措施,也都內置在其安全中心內了。如果此時你要進入到安全中心,只要在桌面依次單擊“開始→控制面板→安全中心”選項,就可打開“安全中心”對話框進入。
要想阻止其他網站所彈出的窗口,這裡我們單擊下面的“Internet選項”標籤,在彈出的“Internet屬性”對話框內,切入至上方“隱私”標籤處,此時你會發現下面會多出一個彈出“窗口阻止”程序欄,然後我們單擊其欄目裡的“設置”按鈕,在彈出的“阻止程序設置”對話框內,將要允許的網站地址輸入到文本框內,這樣你就只能接受一些自己設置的正規網站彈出的窗口。
另外該安全中心還提供了防火牆功能,你只要在其下方單擊“Windows 防火牆”標籤,就可彈出“Windows 防火牆”對話框窗口,然後從中選中裡面“啟用”單選框項,單擊“確定”按鈕,便可發揮內置的防火牆抵禦外界攻擊的作用。除此之外如果你不願意去微軟的網站去下載補丁,可以單擊下方“自動更新”標籤,在彈出的“自動更新”對話框內,設置好更新時間,其系統就會在你所指定的時間,自動幫你更新系統下載安全補丁了。
閱讀更多 小浪寫代碼 的文章
