扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
作者:潘常春 杨炳 2005年6月13日
关键字: Windows xp 安全 漏洞
在本页阅读全文(共2页)
操作系统的安全配置是整个操作系统安全策略的核心,其目的就是从系统根源构筑安全防护体系,通过用户和密码管理、共享设置、端口管理和过滤、系统服务管理、本地安全策略、外部工具使用等手段,形成一整套有效的系统安全策略。安全配置的原则是: 在保证系统使用功能的基础上提高其安全性,不需使用的功能一律禁止,需要使用的要加强安全监控。
尽管Windows XP有着相当多的系统漏洞,但是实际上Windows XP系统中有着比较完善的管理工具,只不过一般用户很少用到它。通过恰当地使用这些管理工具,并配合注册表管理及使用一些外部工具,就好像给一辆汽车配上了气囊系统、卫星导航系统等一样,可以大大提高系统安全性能。
1.用户、组和密码设置
首当其冲的就是Administrator超级用户问题。由于系统安装后就存在Administrator超级用户,而且是没有密码的!很多用户都没有或者根本不知道去为其设置密码,入侵者就可以利用这一点,使用超级用户登录对方计算机,而且连密码都不需要!首先要禁用Guest账号,在控制面板→用户账户中选择“更改账户”,将Guest来宾账户禁用。同时将Administrator用户名称进行更改并设置密码,这一步必须在安全模式下进行才能保证不被破解。对于使用的其他用户账号,一般不要将其加进Administrators用户组中,如果要加入,一定也要设置一个足够安全的密码。用户组的设置同样可以在上面“更改账户”的界面中进行。
关于密码的安全问题,一方面要注意将密码设置为8位以上的字母数字符号的混合组合,同时对密码策略进行必要的设置: 打开控制面板→管理工具→本地安全设置→密码策略,根据自己的需要进行设置,其中以下两个一定要注意: “强制密码历史”项设置为“记住0个密码”; “用可还原的_blank>加密来存储密码”项设置为“禁用”。
至于用户权限分配策略,需要打开管理工具找到本地安全设置→本地策略→用户权限分配,然后进入“从网络访问计算机”项,里面一般默认有5个用户,除Admin外其他都删除,当然,之后必须建一个属于自己的ID。其他项目也予以删除。
2.共享设置
如前所说,Windows XP的默认共享设置形成的IPC$漏洞极其危险,可以通过修改注册表的方法来弥补漏洞: 打开注册表编辑器,将HKEY_LOCAL _MACHINE\SYSTEM\CurrentControlSet\Control\LSA的RestrictAnonymous 项设置为“1”,就能禁止空用户连接。
同时,删除系统默认的磁盘共享漏洞: 在“运行”中输入“cmd”,打开命令行模式,使用下面的命令:
net share admin$ /delete net share c$ /delete(如果有d、e,f等其他硬盘分区,可以继续删除)
通过net share命令,还可以查看到是否有异常共享存在,如果有,则将其删除,然后重新启动系统,再次查看,如果该异常共享仍然存在,则需要检查是否中了木马或病毒。
3.端口管理和过滤
端口是网络数据交换的出入口,做好端口的管理和过滤,对系统的安全性有着极为重要的帮助。过滤的方法是: 打开控制面板→网络和拨号连接→本地连接→INTERNET协议(TCP/IP) →属性→高级→选项→TCP/IP筛选→属性,然后添加需要的TCP 和UDP端口就可以了,但是如果对端口不是很了解的话,不要轻易进行过滤,不然可能会导致一些程序无法使用。
其实对于一般用户来说,禁用以下端口就可以了,因为多数的网络攻击都是针对这些端口的:
139端口: IPC和RPC漏洞就存在于此,关闭方法: 打开TCP/IP属性,进入“高级TCP/IP设置”,在“WinS设置”里面有一项“禁用TCP/IP的NETBIOS”,打勾就关闭了139端口。
445端口: 修改注册表,找到KEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NetBT\Parameters,在右面的窗口新建一个DWORD值SMB-DeviceEnabled,键值为 0即可。
3389和4489端口: 3389是冲击波病毒攻击的端口,可以在“系统属性→远程”中将远程协助和远程桌面两个选项框里的勾去掉即可关闭。4899其实是一个远程控制软件所开启的服务端端口,由于这些控制软件功能强大,所以经常被黑客用来控制被自己控制的远程电脑(黑客称之为“肉鸡”),而且这类软件一般不会被杀毒软件查杀,比后门还要安全。4899不像3389那样是系统自带的服务,需要自己安装,而且需要将服务端上传到入侵的电脑并运行服务,才能达到控制的目的。所以只要电脑做了基本的安全配置,并保持良好的安全意识,黑客是很难通过4899来控制的。
4.系统服务配置
关闭不需要的和危险的系统服务的重要性,前面已经谈过,除了那个UPnP服务之外,以下服务也应该禁用: Messenger、Remote desktop help session manager、Routing and Remote Access、remote registry、Special Administration Console Helper、Telnet。
如果发现机器开启了一些很奇怪的服务,必须马上停止,因为这完全有可能是黑客使用控制程序的服务端。至于其他的一些服务,可以根据需要进行管理,限于篇幅不予细述。
5.本地安全策略
本地安全策略设置也是普通用户的盲点之一,其实十分的重要。打开管理工具找到本地安全设置→本地策略→安全选项,对所列出的项目根据自己的计算机使用环境和需要进行修改。在和“安全选项”同级的“审核策略”中,将所有项目的安全设置由默认的无审核改为将成功、失败两个选项都选择。
6.使用外部工具
除了进行上述的系统安全设置外,为系统安装一款优秀的杀毒软件和一款木马查杀软件是必要的,同时一定要注意及时更新病毒库,保证对最新的病毒和木马的查杀能力。另外,安装一款网络防火墙对于防止网络攻击很有效果,只是要注意Windows XP SP2已经自带了防火墙,对于一般用户来说,它也够用了,如果要改用其他的防火墙,首先要停用系统自带的防火墙,然后才可以安装第三方的防火墙,否则会产生冲突。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者