当前位置:文档之家› Windows系统安全设置小结.doc

Windows系统安全设置小结.doc

Windows系统安全设置小结计算机安全设置小结在今天计算机病毒肆虐、黑客猖獗的Internet上,除了杀毒软件,谁来保护你的信息安全答案只有一个,那就是你自己。

下文中谈到的一些Windows XP的安全方面的操作策略,使尽可能地少一些来自于病毒、黑客方面的攻击,或许对你有帮助。

⒈屏蔽不需要的服务组件尽管服务组件安装得越多,用户可以享受的服务功能也就越多。

但是用户平时使用到的服务组件毕竟还是有限,而那些很少用到的组件不但占用了不少系统资源,会引起系统不稳定外,它还会为黑客的远程入侵提供了多种途径,为此我们应该尽量把那些暂不需要的服务组件屏蔽掉。

具体的操作方法为首先在控制面板中找到“服务和应用程序”图标,然后再打开“服务”对话框,在该对话框中选中需要屏蔽的程序,并单击鼠标右键,从弹出的快捷菜单中依次选择“属性”/ “停止”命令,同时将“启动类型”设置为“手动”或“已禁用”,这样就可以对指定的服务组件进行屏蔽了。

可屏蔽的服务有Meeting Remote Desktop Sharing 允许受权的用户通过NetMeeting在网络上互相访问对方。

这项服务对大多数个人用户并没有多大用处,况且服务的开启还会带来安全问题,因为上网时该服务会把用户名以明文形式发送到连接它的客户端,黑客的嗅探程序很容易就能探测到这些账户信息。

2.Universal Plug and Play Device Host此服务是为通用的即插即用设备提供支持。

这项服务存在一个安全漏洞,运行此服务的计算机很容易受到攻击。

攻击者只要向某个拥有多台Win XP系统的网络发送一个虚假的UDP包,就可能会造成这些Win XP主机对指定的主机进行攻击DDoS。

另外如果向该系统1900端口发送一个UDP包,令“Location”域的地址指向另一系统的chargen端口,就有可能使系统陷入一个死循环,消耗掉系统的所有资源需要安装硬件时需手动开启。

3.Messenger俗称信使服务,电脑用户在局域网内可以利用它进行资料交换传输客户端和服务器之间的Net Send和Alerter服务消息,此服务与Windows Messenger无关。

如果服务停止,Alerter消息不会被传输。

这是一个危险而讨厌的服务,Messenger服务基本上是用在企业的网络管理上,但是垃圾邮件和垃圾广告厂商,也经常利用该服务发布弹出式广告,标题为“信使服务”。

而且这项服务有漏洞,MSBlast和Slammer病毒就是用它来进行快速传播的。

4.Terminal Services允许多位用户连接并控制一台机器,并且在远程计算机上显示桌面和应用程序。

如果你不使用Win XP的远程控制功能,可以禁止它。

5.Remote Registry使远程用户能修改此计算机上的注册表设置。

注册表可以说是系统的核心内容,一般用户都不建议自行更改,更何况要让别人远程修改,所以这项服务是极其危险的。

6.Fast User Switching Compatibility在多用户下为需要协助的应用程序提供管理。

Windows XP允许在一台电脑上进行多用户之间的快速切换,但是这项功能有个漏洞,当你点击“开始→注销→快速切换”,在传统登录方式下重复输入一个用户名进行登录时,系统会认为是暴力破解,而锁定所有非管理员账户。

如果不经常使用,可以禁止该服务。

或者在“控制面板→用户账户→更改用户登录或注销方式”中取消“使用快速用户切换”。

7.Telnet允许远程用户登录到此计算机并运行程序,并支持多种TCP/IP Telnet客户,包括基于UNIX 和Windows 的计算机。

又一个危险的服务,如果启动,远程用户就可以登录、访问本地的程序,甚至可以用它来修改你的ADSL Modem等的网络设置。

除非你是网络专业人员或电脑不作为服务器使用,否则一定要禁止它。

8.Performance Logs And Alerts收集本地或远程计算机基于预先配置的日程参数的性能数据,然后将此数据写入日志或触发警报。

为了防止被远程计算机搜索数据,坚决禁止它。

9.Remote Desktop Help Session Manager如果此服务被终止,远程协助将不可用。

10.TCP/IP NetBIOS HelperNetBIOS在Win 9X下就经常有人用它来进行攻击,对于不需要文件和打印共享的用户,此项也可以禁用。

可以禁止的服务可禁止的服务有1.Alerter通知所选用户和计算机有关系统管理级警报。

如果你未连上局域网且不需要管理警报,则可将其禁止。

2.Indexing Service本地和远程计算机上文件的索引内容和属性,提供文件快速访问。

这项服务对个人用户没有多大用处。

3.Application Layer Gateway Service为Internet连接共享和Internet连接防火墙提供第三方协议插件的支持。

如果你没有启用Internet连接共享或Windows XP的内置防火墙,可以禁止该服务。

4.Uninterruptible Power Supply管理连接到计算机的不间断电源,没有安装UPS的用户可以禁用。

5.Print Spooler将文件加载到内存中以便稍后打印。

如果没装打印机,可以禁用。

6.Smart Card管理计算机对智能卡的读取访问。

基本上用不上,可以禁用。

7.Ssdp Discovery Service启动家庭网络上的upnp设备自动发现。

具有upnp的设备还不多,对于我们来说这个服务是没有用的。

8.Automatic Updates自动从Windows Update网络更新补丁。

利用Windows Update功能进行升级,速度太慢,建议大家通过多线程下载工具下载补丁到本地硬盘后,再进行升级。

9.Clipbook启用“剪贴板查看器”储存信息并与远程计算机共享。

如果不想与远程计算机进行信息共享,就可以禁止。

10.Imapi Cd-burning Com Service用Imapi管理CD录制,虽然Win XP中内置了此功能,但是我们大多会选择专业刻录软件,另外如果没有安装刻录机的话,也可以禁止该服务。

11.Workstation创建和维护到远程服务的客户端网络连接。

如果服务停止,这些连接都将不可用。

12.Error Reporting Service服务和应用程序在非标准环境下运行时,允许错误报告。

如果你不是专业人员,这个错误报告对你来说根本没用。

再就是如下几种服务对普通用户而言也没有什么作用,大家可以自己决定取舍,如Routing and Remote Access、Net Logon、Network DDE和Network DDE DSDM。

⒉及时使用Windows Update更新系统Windows Update做为微软公司保护系统安全、提高Windows性能的重要组件,目前已经走进了它的V6版本。

通过它,我们不但可以获得提升系统功能和性能的组件Service Pack如目前流行的Windows XP Service Pack 2,同时也可以获得最新安全漏洞的补丁,当然你也可以获得最新的硬件驱动。

最新、最流行的病毒、木马、蠕虫等通常都利用了操作系统的最新的漏洞,如果在它们大规模发作之前,就能升级好最新的补丁,那么计算机受到攻击导致瘫陷的几率将大大降低。

⒊对重要信息进行加密为防止其他人在使用自己的电脑时,偷看自己存储在电脑中的文件信息,Windows XP特意为我们普通用户提供了“文件和文件夹加密”功能,利用该功能我们可以对存储在电脑中的重要信息进行加密,这样其他用户在没有密码的情况下是无法访问文件或者文件夹中的内容的。

在对文件进行加密时,我们首先打开Windows XP的资源管理器,然后在资源管理器操作窗口中找到需要进行加密的文件或者文件夹,然后用鼠标右键单击选中的文件或文件夹,从弹出的快捷菜单中选择“属性”命令,随后Windows XP 会弹出文件加密对话框,单击对话框中的“常规”标签,然后再依次选择“高级”/“加密内容以便保护数据”就可以了。

常用的加密软件还有1、文件夹加密超级大师2、TrueCrypt 3、高强度文件夹加密大师4、⒋锁定您的计算机如果在使用电脑的过程中因有急事需要短暂离开电脑的话,许多人因担心自己的电脑会被别人占用,往往会采取先关机,后离开,然后回来再开机的办法来处理,但这样频繁开关机器对电脑是不利的。

那我们有没有办法做到既不要关机又能防止其他人使用自己的计算机呢办法当然是有的啦,您可以通过双击桌面快捷方式来迅速锁定键盘和显示器,而无需使用CTRLALTDEL组合键或屏幕保护程序。

在锁定您的计算机时,您可以参照如下的步骤来执行先用鼠标右键单击Windows XP的桌面,然后在右键菜单中依次选择新建/快捷方式,随后按照屏幕提示,在命令行的文本框中输入rundll32.exe user32.dll,LockWorkStation命令字符,再在随后的向导窗口中输入对应该快捷方式的具体名称,在这里为方便以后调用,您可以直接为该快捷方式取名为锁定计算机就可以了。

以后您只要双击桌面上的“锁定计算机”,就可以达到锁定的目的了。

或可以直接按下“windows键L”的快捷键来锁定计算机。

⒌使用“连接防火墙”功能在网络时代中,病毒的传播方式、传播速度和破坏力发生了翻天覆地变化,而且黑客行为也正在全世界范围内活动。

为了防止病毒和黑客的随意入侵,不少用户在自己的计算机中都安装了防火墙。

而Windows XP就加入了“Internet 连接防火墙”功能,利用该功能,Windows XP能对出入系统的所有信息进行动态数据包筛选,允许系统同意访问的人与数据进入自己的内部网络,同时将不允许的用户与数据拒之门外,最大限度地阻止网络中的黑客来访问自己的网络,防止他们随意更改、移动甚至删除网络上的重要信息。

在使用“连接防火墙”功能时,您可以依次单击开始菜单中的“设置”/“网络连接”菜单项,然后从弹出的窗口中选择需要上网的拨号连接,然后用鼠标右键单击该连接图标,并选择“属性”命令,在随后弹出的拨号属性窗口中再单击高级标签,在对应标签的页面中选中“Internet连接防火墙”选项,然后再单击对应防火墙的“设置”按钮,来根据自己的要求设置一下防火墙,以便防火墙能更高效地工作。

⒍为自己分配管理权限安装在Windows XP操作系统中的许多程序,都要求用户具有一定的管理权限才能让用户使用程序,因此为了能够使用好程序,我们有时需要为自己临时分配一个访问程序的管理权限。

在分配管理权限时,我们可以先普通用户身份登录到Windows XP的系统中,然后用鼠标右键单击程序安装文件,同时按住键盘上的Shift键,从随后出现的快捷菜单中点击运行方式,最后在弹出的窗口中输入具有相应管理权限的用户名和密码就可以了。

相关主题