《统常见安全问题解决方法》由会员分享,可在线阅读,更多相关《统常见安全问题解决方法(7页珍藏版)》请在金锄头文库上搜索。
1、Windows 操作系统常见安全问题解决方法使用 Windows 的人非常多,而 Windows 系统的安全问题也越来越被人们关注。虽然 Windows 的漏洞众多,安全隐患也很多,不过经过适当的设置和调整,你还是可以用上相对安全 的 Windows 的。本文就为你详细讲述了 Windows 的安全调整,希望对你有用。 这篇文章将针对一些常见的安全问题给你一些解决方法,其中大部分的操作都是针对 Windows 2000/XP 的,不保证在 Windows 98/Me 上可行。 准备活动准备活动 给系统安装补丁程序的重要性是不言而喻的,尤其是一些重要的安全补丁和针对 IE,OE 漏 洞的补丁(即
2、使你并不打算使用它们)。微软会经常的发布一些已知漏洞的修补程序,这些东西一 般都可以通过 Windows Update 来安装。你需要做的只是经常性的访问 Windows Update 网站 。或 者直接点击开始菜单中 Windows Update 的快捷方式。而 Windows XP 和最新的 Windows 2000 更 加进步了,可以自动检查更新,在后台下载,完成后通知你下载完成并询问是否开始安装。对于 Windows 2000/XP 的用户,微软还提供了一个检查安全性的实用工具:基准安全分析器(Microsoft Baseline Security Analyzer),这个程序可以自动
3、对你的系统进行安全性检测,并且对于出现的问题, 都可以提供一个完整的解决方案。非常适合对于安全性要求高的用户使用。你可以在这里详细了 解和下载这个工具。 在你安装了所有的补丁程序后,下面开始我们的调整设置。 重命名和禁用默认的帐户重命名和禁用默认的帐户 安装好 Windows 后,系统会自动建立两个账户:Administrator 和 Guest,其中 Administrator 拥有最高的权限,Guest 则只有基本的权限并且默认是禁用的。而这种默认的帐户在给你带来方便 的同时也严重危害到了你的系统安全。如果有黑客入侵或者其他什么问题,他将轻易的得知你的 超级用户的名称,剩下的就是寻找密码了
4、。因此,安全的做法是把 Administrator 账户的名称改掉, 然后再建立一个几乎没有任何权限的假 Administrator 账户。具体的方法是: 在运行中输入 secpol.msc 然后回车,打开“Local Security Settings(本地安全设置)”对话框,依 次展开 Local Policies(本地策略)-Security Options(安全选项),在右侧窗口有一个“Accounts: Rename administrator (guest) account(账户:重命名 Administrator/Guest 账户)”的策略,双击打开后可以给 Administra
5、tor 重新设置一个不是很引人注目的用户名。然后还可以再新建一个名称为 Administrator 的受限制用户,以迷惑闯入者。 安全选项的设置安全选项的设置 同样是在 Local Security Settings 中,展开 Local Policies-Security Options,这里还有很多其它 的设置,经过合理的配置,可以使你的系统更加安全。一下列举的选项最好全部禁止: Interactive logon: Do not require CTRL+ALT+DEL,交互式登录:不需要按 Ctrl+Alt+Del。 Network access: Allow anonymous SI
6、D/name translation,网络访问:允许匿名 SID/名称转换。 Network access: Let Everyone permissions apply to anonymous users,网络访问:让 Everyone 权 限应用到匿名用户。 Recovery console: Allow automatic administrative logon,故障恢复控制台:允许自动系统管理 级登录。 而以下的选项最好启用: Devices: Restrict CD-ROM access to locally logged-on user only,设备:只有本地登录的用户才能
7、访问 CD-ROM。 Devices: Restrict floppy access to locally logged-on user only,设备:只有本地登录的用户才能 访问软驱。 Interactive logon: Do not display last user name,交互式登录:不显示上一次使用的用户名。 Network access: Do not allow anonymous enumeration of SAM accounts,网络访问:不允许匿名 SAM 帐户的匿名枚举。 Network access: Do not allow anonymous enumer
8、ation of SAM accounts Forms(表单)会保存你在网页中填写的资料,例如论坛上的发 言(除用户名和密码),搜索引擎中使用过的关键字;User names and passwords on forms(表单上的用 户名和密码)会保存你登陆论坛或其它网页时输入的用户名和密码。自动完成可以帮助你节省很多 时间,但是同时也带来了很大的安全隐患。一旦有人使用你的账号登陆,你登陆网站的用户名和 密码等资料就有可能全部被别人看到。因此你可以根据你的电脑的使用情况适当的调整,决定哪些内容可以自动保存,哪些不行。 现在我们转到 Internet 选项的高级选项卡。这里有一下几点需要注意:
9、Use Passive FTP (for firewall & DSL modem compatibility)(使用被动 FTP,为防火墙和 DSL 调 制解调器兼容性),这个设置将会允许在使用 IE 浏览 FTP 服务器时使用被动模式 ,这种模式更加 安全,因为服务器方无法获得你的 IP 地址,如果某些 FTP 服务器你不能正常访问,就可以试试启 用或者禁用这个设置。 Check for publishers certificate revocation(检查发行商的证书吊销),如果选择了这个选项,当 你访问某些需要认证的站点时,IE 会首先检查给站点提供的证书是否依然有效。一般情况下,建
10、 议你启用这个设置。 Check for server certificate revocation(检查服务器的证书吊销),这个选项将会使 IE 检查站点服 务器的证书是否仍然有效,一般也应该启用这个设置。 Check for signatures on downloaded programs(检查下载的程序的签名),如果启用了这个设置, 在你下载了程序后 IE 会通过签名自动检查程序是否被非法改动过。一般应当启用这个设置。 Do not save encrypted page to disk(不将加密的页面存入硬盘),启用了这个选项后,对于加密 页面(主要是 URL 以 https 打头的
11、)将不会保存到 Internet 临时文件夹中。如果多人共用同一台电脑, 这个选项是很有必要的,这样别人就无法通过 Internet 临时文件窥探到你访问过的加密网页了(例 如某些电子商务网站的信用卡付费页面)。 接下来的三个设置:Use SSL 2.0, Use SSL 3.0 & Use TLS 1.0( 使用 SSL 2.0, 使用 SSL 3.0 和 使用 TLS 1.0)都跟在 Internet 上通过协议加密数据有关。例如一些网站的身分认证和重要数据的 传输,在这过程中都会使用到 SSL 加密。因此最佳建议是这三个选项全部启用。但是如果启用后 你访问某些加密站点时出现错误,那么可以
12、禁用除 SSL 2.0 之外的其它两个协议,因为不同版本 之间可能会有冲突,而 SSL 2.0 是被采用的最广泛的,一般的加密站点都会支持。 Warn about invalid site certificates(对无效站点证书发出警告),启用这个设置之后,在遇到无 效的站点证书时 IE 就会发出警告,提醒你注意。一般情况下可以启用这个。 Warn about changing between secure & not secure mode(在安全和非安全模式之间转换时发出警 告),当启用这个设置之后,如果你要从一个安全的网页(可能是经过 SSL 加密的)进入到一个不安 全的网页的时候,I
13、E 会发出警告提醒你,以避免你在不知情的情况下泄漏一些私人的信息。 Warn if forms submittal is being redirected(重定向提交的表单时发出警告),启用这个设置后, 你在某些论坛或类似的地方提交的一些信息如果被发送到了其它的服务器上,IE 就会发出警报提 醒你。所以安全起见这个也应当启用。 安全使用 Outlook Express Outlook Express 是 Windows 自带的一个电子邮件程序,通过 OE 不仅可以收发电子邮件,还 可以浏览新闻组,十分方便。不过很多人并不喜欢这个程序,还想千方百计的把它从自己的系统 中卸载掉,主要是因为使用 O
14、E 容易传染病毒。菜刀也容易伤人呢,但是每个家庭都得有个菜刀吧,所以,与其考虑怎么卸载 OE 还不如考虑一下怎么设置才能让 OE 更安全。本节全部以 OE 6 为主,如果你使用得是较低的版本,某些细节方面可能会不同。 OE 的主要设置都可以在工具-选项下看到,在这里我们主要关注的是安全选项卡。 Select the Internet Explorer security zone to use(选择要使用的 Internet Explorer 安全区域),这个 设置可以让你决定把电子邮件(尤其是使用 HTML 语言的电子邮件)当作什么安全区域对待(也就是 我们在 Internet Explore
15、r 的 Internet 选项中设置的不同安全级别的区域).把它设置为 Restricted sites zone(受限制的区域)是比较明智和安全的做法。这样,如果你收到的 HTML 邮件中含有一些有害 的代码就不会危害到你的系统了。 Warn me when other applications try to send mail as me(当其他程序以我的名义发送电子邮件时 提醒我),这也是一个很有效的安全策略,曾经有很多病毒都是通过 OE 的地址簿中的联系人地址 来发送含病毒的右键来扩散的,而启用这个设置就可以有效的解决这个问题。一旦有其他程序通 过 OE 发送电子邮件,OE 会首先询问
16、你是否发送,对于那些可疑的右键,只要取消发送就可以了。Do not allow attachments to be saved or opened that could potentially be a virus(不允许可能包含病 毒的附件被保存或者被打开),当启用这个设置后,电子邮件中某些格式的附件就不能被保存和打 开了,这时如果你收到了含有附件的右键,保存和打开附件的选项将为不可用,进一步增强了安 全性。 加固你的加固你的 Internet 连接连接 默认情况下,为了建立网络连接,Windows 会安装很多协议和运行很多服务其中一些协议和 服务都不是必须的,例如 NetBIOS、文件和打印机共享等,而“最小的服务+最小的权限=最大的安 全”这个等式是永远成立的,因此我们有必要关掉不需要的服务,卸载不需要的协议,来增强我们 的系统安全。 对于 Windows 9x/Me 的系统 1.在控制面板中双击网络图标 2.选择 Microsoft 网络客户端,然后点击卸载 3.禁用文件和打印机共享,如果你确实需要共享,可以给它们设置一个密码 4.选择 TCP/IP,然后点击属性按钮
