手把手教你維護(hù)操作系統(tǒng)安全

作者：佚名 2009-07-19 15:02:56

在一場(chǎng)災(zāi)難到來(lái)之前,我們可以為避免災(zāi)難做大量的準(zhǔn)備,但是卻絕對(duì)不能不去考慮如果災(zāi)難真的降臨,我們?cè)撛趺崔k?對(duì)于系統(tǒng)加固來(lái)說(shuō),我們同樣要做好完全準(zhǔn)備.“安”出來(lái)的精彩 1.盡量安裝英文版的操作系統(tǒng) 如果只是為了提高操作系統(tǒng)的安全性,筆者強(qiáng)烈推薦大家安裝英文原版Windows,因?yàn)楫?dāng)一個(gè)新...

在一場(chǎng)災(zāi)難到來(lái)之前,我們可以為避免災(zāi)難做大量的準(zhǔn)備,但是卻絕對(duì)不能不去考慮如果災(zāi)難真的降臨,我們?cè)撛趺崔k?對(duì)于系統(tǒng)加固來(lái)說(shuō),我們同樣要做好完全準(zhǔn)備.

“安”出來(lái)的精彩

1.盡量安裝英文版的操作系統(tǒng)

如果只是為了提高操作系統(tǒng)的安全性,筆者強(qiáng)烈推薦大家安裝英文原版Windows,因?yàn)楫?dāng)一個(gè)新漏洞被發(fā)現(xiàn)后,通常是英文版的漏洞補(bǔ)丁先行,其他語(yǔ)言版本的補(bǔ)丁要滯后一段時(shí)間.這段時(shí)間也許就能決定系統(tǒng)的“生”或“死”.

2.選擇安全的文件格式

Windows 2000/XP系統(tǒng)正常啟動(dòng)后,會(huì)為用戶提供很多服務(wù),但絕大多數(shù)用戶并不需要所有的服務(wù).顯然,多余的服務(wù)只能增加系統(tǒng)負(fù)荷和不穩(wěn)定性.我們可以在桌面上用鼠標(biāo)右鍵單擊 “我的電腦→管理”,然后在打開(kāi)的界面左側(cè)窗口中選擇“服務(wù)和應(yīng)用程序→服務(wù)”,我們可以在這里關(guān)掉那些不必要的服務(wù),以提高系統(tǒng)穩(wěn)定性、安全性并加快系統(tǒng)運(yùn)行速度.需要特別說(shuō)明的是,Remote Registry Service、Telnet等幾個(gè)高風(fēng)險(xiǎn)的服務(wù)是一定要停止的:用鼠標(biāo)雙擊相應(yīng)項(xiàng)目,然后在打開(kāi)的窗口中將它們?cè)O(shè)置為“手動(dòng)”或“禁止”即可.對(duì)于Windows 2000/XP的用戶而言,NTFS文件格式是最佳選擇.因?yàn)闊o(wú)論是從文件檢索速度、系統(tǒng)資源權(quán)限控制上來(lái)看,NTFS都明顯要優(yōu)于FAT系統(tǒng).我們可以在采用了NTFS格式的磁盤(pán)分區(qū)上單擊鼠標(biāo)右鍵,從彈出的菜單中選擇“屬性”,就會(huì)看到NTFS格式下的磁盤(pán)屬性中多了“配額”和“安全”兩個(gè)選項(xiàng)卡,用戶通過(guò)這兩個(gè)選項(xiàng)卡可以詳細(xì)地設(shè)置系統(tǒng)中每個(gè)用戶對(duì)該邏輯盤(pán)的訪問(wèn)權(quán)限.

3.不安裝無(wú)用的組件

Windows系統(tǒng)在安裝時(shí),會(huì)提示我們選擇安裝的組件.一般來(lái)說(shuō),那些一時(shí)用不到的組件,盡量不要安裝.比如對(duì)于那些既不打算架設(shè)個(gè)人站點(diǎn),又不太可能用本地計(jì)算機(jī)調(diào)試ASP等腳本的普通用戶來(lái)說(shuō),完全沒(méi)有必要安裝Windows 2000/XP的Internet信息服務(wù)（IIS）,自然也就可以避免諸如 .PRINTER、 .IDQ、.IDA、WEBDEV等等通過(guò)IIS來(lái)進(jìn)行的外部攻擊.

系統(tǒng)安全三劍客

1.為“視窗”加個(gè)窗簾

在使用WSU調(diào)整過(guò)系統(tǒng)默認(rèn)賬號(hào)后,我們有效地防止了來(lái)自系統(tǒng)以外的破解方式為主的攻擊、破壞,有力地加強(qiáng)了系統(tǒng)的穩(wěn)定性.不過(guò),由于操作系統(tǒng)本身設(shè)計(jì)的原因,我們?nèi)匀恍枰褂肐nternet防火墻來(lái)保證系統(tǒng)安全.

2.及時(shí)發(fā)現(xiàn)操作系統(tǒng)漏洞

在我們完成前面的種種設(shè)置后,最好還是自己來(lái)動(dòng)手進(jìn)行一次安全評(píng)估.下載Retina Network Security Scanner后,程序會(huì)要求大家立即升級(jí)程序的漏洞庫(kù).漏洞庫(kù)升級(jí)完畢后,我們可以在程序主界面左上角找到地址欄,輸入本機(jī)的IP地址（或者是需要檢測(cè)的IP地址后）后回車(chē),即可開(kāi)始掃描.看到界面右側(cè)的情況分析了嗎?這里很詳細(xì)地給出了系統(tǒng)所存在的各種安全隱患,用鼠標(biāo)單擊任何一個(gè)條目,程序都會(huì)自動(dòng)出現(xiàn)最佳加固策略供用戶參考.

3.殺毒軟件的選擇

殺毒軟件無(wú)疑在系統(tǒng)安全的方面是最重要的,維護(hù)網(wǎng)絡(luò)安全一個(gè)好的上網(wǎng)習(xí)慣必不可少.但危險(xiǎn)讓人防不勝防,網(wǎng)頁(yè)掛馬,惡意插件,網(wǎng)絡(luò)攻擊,一款好的殺毒軟件不可或缺.金山毒霸2008 瑞星江民等都是國(guó)產(chǎn)的優(yōu)秀產(chǎn)品,國(guó)外的如卡巴諾頓等都很強(qiáng)大.為了我國(guó)的未來(lái)的網(wǎng)絡(luò)安全我希望大家能支持國(guó)產(chǎn).雖然國(guó)產(chǎn)殺毒軟件在功能上比國(guó)外的有所欠缺,但國(guó)產(chǎn)軟件正在自主創(chuàng)新不斷提升殺毒能力,金山毒霸2008自創(chuàng)的三和一殺毒對(duì)病毒的反應(yīng)提升到以秒為單位,瑞星和江民雖然還在使用這國(guó)外殺毒軟件的技術(shù),但相信在有了大家的支持一點(diǎn)會(huì)走上完全自主的道路

“定”出來(lái)的彩虹

1.定制系統(tǒng)服務(wù)

2.定制安全日志和審核策略

單擊“開(kāi)始→運(yùn)行”，鍵入“Gpedit.msc”后按下回車(chē)鍵，在打開(kāi)的組策略窗口中依次展開(kāi)“計(jì)算機(jī)配置→Windows設(shè)置→安全設(shè)置→本地策略→審核策略”，然后雙擊右側(cè)窗口中的“賬戶管理”，打開(kāi)如圖1所示的窗口，將“成功”、“失敗”前的復(fù)選框全部選中，再“確定”退出。用同樣的方法將“登錄事件”、“策略更改”、“系統(tǒng)事件”、“賬戶登錄事件”均設(shè)置為“成功”、“失敗”，將“對(duì)象訪問(wèn)”、“特權(quán)使用”、“目錄服務(wù)訪問(wèn)”設(shè)置為“失敗”即可。

接下來(lái)在“賬戶策略→密碼策略”中,將“密碼復(fù)雜性要求”設(shè)置為“啟用”;將“密碼長(zhǎng)度最小值”設(shè)置為“6位”;將“強(qiáng)制密碼歷史”設(shè)置為“5次”,將“最長(zhǎng)存留期”設(shè)置為“30天”.

在“賬戶策略→賬戶鎖定策略”中,將“賬戶鎖定”設(shè)置為“3次錯(cuò)誤登錄”;將“鎖定時(shí)間”設(shè)置為“20分鐘”;將“復(fù)位鎖定計(jì)數(shù)”設(shè)置為“20分鐘”.

3.定制默認(rèn)賬號(hào)

我們說(shuō)過(guò),凡是默認(rèn)的,都是不安全的,至少系統(tǒng)賬號(hào)是這樣的,先不說(shuō)現(xiàn)在大多數(shù)朋友使用的密碼都簡(jiǎn)單得可憐,使用空密碼的用戶也不在少數(shù).重要的是在已知用戶名的情況下,從理論上講密碼很難逃脫被暴力破解的厄運(yùn)

在桌面上用鼠標(biāo)右鍵單擊 “我的電腦→管理”,然后在打開(kāi)的界面左側(cè)窗口中選擇“系統(tǒng)工具→本地用戶和組”.然后為“用戶”或“組”下面的“Administrators”賬號(hào)更名.對(duì)于那些系統(tǒng)自帶的、我們不使用的用戶,最好也設(shè)置密碼,避免被惡意程序或者攻擊者利用.

成敗皆在一念間

其實(shí)整個(gè)系統(tǒng)加固過(guò)程看起來(lái)并不復(fù)雜,但筆者不得不提醒大家的是,系統(tǒng)安全或不安全,穩(wěn)固或不穩(wěn)固,全在乎操作者的心態(tài),可以說(shuō)“成敗皆在一念間”:你重視它,時(shí)時(shí)關(guān)注它,對(duì)新出現(xiàn)的一些問(wèn)題及時(shí)尋找相應(yīng)的解決辦法,你的系統(tǒng)安全性自然會(huì)大大提高

此外,及時(shí)升級(jí)殺毒軟件,保持殺毒軟件病毒庫(kù)始終是最新的,無(wú)疑會(huì)對(duì)系統(tǒng)安全起到最好的保護(hù).

【編輯推薦】