漏洞這個(gè)問題，自從微軟推出Windows操作系統(tǒng)后就是不可避免的，也一直都是讓大家所頭疼的一件事情。因?yàn)楦鞣N黑客入侵、病毒木馬侵入，都是在有漏洞的系統(tǒng)內(nèi)進(jìn)行的，如果系統(tǒng)在管理上出現(xiàn)了問題，就會(huì)很容易被黑客所光顧，那么可想而知后果又會(huì)怎樣，因此保護(hù)系統(tǒng)安全，堵住系統(tǒng)漏洞就顯得尤為重要了。

一、設(shè)置系統(tǒng)本身最重要

以Windows XP系統(tǒng)為例，因?yàn)槠湎到y(tǒng)是目前使用用戶最多，且自帶防護(hù)組件最全的操作系統(tǒng)，很具有代表意義，下面就一起來對系統(tǒng)進(jìn)行一下安全設(shè)置。

1. Administrator賬號要看好

Administrator賬號是系統(tǒng)的管理員賬號，在默認(rèn)情況下系統(tǒng)沒有對它設(shè)置密碼，而其這樣的弱口令，很容易被黑客檢測并破解，所以為了你的系統(tǒng)安全，請給其賬號設(shè)置強(qiáng)壯的安全密碼。

步驟1.首先在操作系統(tǒng)桌面里，右擊“我的電腦”標(biāo)簽，選擇“管理”選項(xiàng)，然后在彈出的“計(jì)算機(jī)管理”對話框內(nèi)，依次展開左側(cè)“系統(tǒng)管理→本地用戶和組→用戶”選項(xiàng)，接著在其側(cè)右擊“Administrator”橫條項(xiàng)，在顯示的快捷菜單里，選擇“設(shè)置密碼”選項(xiàng)，然后按照里面相關(guān)提示，輸入強(qiáng)壯的安全密碼即可。

步驟2.設(shè)置Administrator用戶的權(quán)限限制，因?yàn)锳dministrator超級用戶擁有的權(quán)限太大，萬一被黑客破解成功，就會(huì)很容易連累到其他賬戶。所以這里在賬戶列表右擊“Administrator”標(biāo)簽，選擇“重命名”選項(xiàng)后，將其名稱更改為任意名稱，如CCC。然后新建立一個(gè)Administrator受限用戶，即使以后該用戶被攻破，也不會(huì)牽連到其他賬戶。

步驟3.當(dāng)然最安全的方法，莫過于是讓其用戶永遠(yuǎn)消失，這樣黑客的破解自然也就失去了意義。具體刪除方法如下：打開“注冊表編輯器”對話框，依次展開左側(cè)主件到HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users下，并將其下的[000001F4]和HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\Names\Administrator鍵值刪除，然后重新啟動(dòng)一下計(jì)算機(jī)，Administrator超級用戶即可消失的無影無蹤。

二、關(guān)閉不用的端口和共享服務(wù)

每一項(xiàng)服務(wù)都對應(yīng)相應(yīng)的端口，比如眾如周知的WWW服務(wù)的端口是80端口，smtp服務(wù)是25端口，ftp服務(wù)是21端口。在win2000安裝中，默認(rèn)情況下這些服務(wù)都是自動(dòng)開啟的。對于個(gè)人用戶來說有些服務(wù)根本都用不上，開啟反而會(huì)引起黑客的注意，所以我們可以把無用的端口服務(wù)關(guān)閉掉。

1.關(guān)閉無用的端口服務(wù)

步驟1.打開“控制面板”對話框，依次進(jìn)入到“網(wǎng)絡(luò)和Internet連接”→“網(wǎng)絡(luò)連接”窗口。在彈出的“網(wǎng)絡(luò)連接”對話框內(nèi)，右擊“本地連接”標(biāo)簽，選擇“屬性”選項(xiàng)，在其列表內(nèi)選擇“Internet協(xié)議(TCP/IP)標(biāo)簽”后，點(diǎn)擊下方“屬性”按鈕，會(huì)彈出“Internet協(xié)議(TCP/IP)”對話框。

步驟2.點(diǎn)擊“高級”按鈕，在顯示的高級TCP/IP設(shè)置里，將上方標(biāo)簽切換至“選項(xiàng)”標(biāo)簽處，然后在單擊里面“屬性”按鈕，彈出“TCP/IP篩選”對話框。

步驟3.勾選“啟用TCP/IP篩選(所有適配器)復(fù)選框，如果你想開放112端口，就在TCP端口上選擇“只允許”選項(xiàng)，點(diǎn)擊“添加”按鈕。在彈出的“添加篩選器”對話框內(nèi)，輸入要添加的112端口，UDP端口設(shè)置同上，這樣黑客要想入侵，必須得從你所允許開放的端口里侵入，其他關(guān)閉端口是無法入侵的。

2.關(guān)閉共享服務(wù)

步驟1.為了能快速關(guān)閉驅(qū)動(dòng)器和系統(tǒng)目錄共享，這里打開“注冊表編輯器”對話框，將其左側(cè)組件依次展開到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters下，然后雙擊右側(cè)的“Autoshareserver”鍵值，在彈出的對話框內(nèi)，將數(shù)值數(shù)據(jù)里的1，更改成0后，單擊“確定”按鈕，使設(shè)置生效。如果右側(cè)鍵值里沒有“Autoshareserver”項(xiàng)，你可以自行建立一個(gè)其鍵值，并且數(shù)值數(shù)據(jù)里與前面一樣更改成0。最后再將“Autosharewks”鍵值，里面的數(shù)值數(shù)據(jù)也更改成0。

步驟2.倘若系統(tǒng)內(nèi)有共享目錄，可在其共享目錄上方右擊，選擇“共享安全”選項(xiàng)后，在將其共享去除。

步驟3. 為了防止黑客利用共享入侵，我們只需家其共享服務(wù)關(guān)閉即可避免，打開“控制面板”對話框，雙擊里面“管理工具”標(biāo)簽。在彈出的對話框內(nèi)，依次展開“服務(wù)和應(yīng)用程序”→“服務(wù)”選項(xiàng)，然后從中找到server服務(wù)選項(xiàng)雙擊進(jìn)入，將里面的啟動(dòng)類型更改為“已禁用”，最后重新啟動(dòng)一下計(jì)算機(jī)，就可將共享服務(wù)關(guān)閉了。

三、備份進(jìn)程和初始進(jìn)程列表

不管是病毒或者木馬，只要侵入到用戶系統(tǒng)，都會(huì)在其系統(tǒng)內(nèi)加載木馬啟動(dòng)項(xiàng)，以便機(jī)器重起后會(huì)自動(dòng)調(diào)用到木馬。如果你在沒有好的辦法情況下，在項(xiàng)目列表里盲目的查詢，將很難查找出運(yùn)行的可疑項(xiàng)目。其實(shí)我們完全可以給系統(tǒng)做一個(gè)備份快照，這樣當(dāng)有木馬侵入時(shí)，只要拿出前面?zhèn)浞莸臄?shù)據(jù)與其后面數(shù)據(jù)相比，就會(huì)很容易發(fā)現(xiàn)侵入的可疑木馬了。

1. 備份自啟動(dòng)

步驟1.打開“運(yùn)行”對話框，輸入“msconfig”命令回車，在彈出的“系統(tǒng)配置實(shí)用程序”對話框內(nèi)，切入到上方“啟動(dòng)”標(biāo)簽后，按下鍵盤上的Alt+Printscreen組合鍵，對其編輯區(qū)內(nèi)所有啟動(dòng)項(xiàng)目進(jìn)行截圖。

步驟2.操作完畢后，打開“畫圖”程序，使用Ctrl+v組合鍵，或者單擊“編輯”菜單里的粘貼選項(xiàng)，將剛才的截圖粘貼到畫圖程序編輯區(qū)內(nèi)，然后將其保存即可。

步驟3.如果你懷疑自己的機(jī)器中了病毒或者木馬，請先打開事先保存的啟動(dòng)項(xiàng)目截圖，然后可以再次進(jìn)入“系統(tǒng)配置實(shí)用程序”對話框的啟動(dòng)頁面，與其對比一下便可從中找到破壞系統(tǒng)的罪魁禍?zhǔn)琢恕?/p>

2. 備份當(dāng)前活動(dòng)進(jìn)程

如果你的系統(tǒng)剛剛重裝，或者能夠確保當(dāng)前系統(tǒng)絕對安全，那么請?jiān)陂_機(jī)后不要運(yùn)行任何程序，只打開“運(yùn)行”對話框，然后在其文本處輸入CMD命令回車，將其命令平臺啟動(dòng)。接下來在所彈出的“命令提示符”窗口內(nèi)，輸入“Tasklist /fo:csv >g:\jinchen.csv”命令回車，就會(huì)將當(dāng)前進(jìn)程列表以CSV格式輸出到g:\jinchen.csv文件內(nèi)。如果以后系統(tǒng)一旦遭受攻擊，你可以將剛才輸出的文件，以及jinchen1.csv導(dǎo)出，而后在用Excel分別將兩個(gè)文件打開，做一下比較結(jié)果也就會(huì)一目了然。

四、為系統(tǒng)請個(gè)漏洞“體檢員”

系統(tǒng)漏洞多如牛毛，如果光靠手動(dòng)來檢測，不僅速度慢不說，而且很容易遺漏掉某些重要的漏洞。為了能做好系統(tǒng)的全面檢測工作，不妨借助外界的安全工具，為自己系統(tǒng)做一次“身體檢查”，從而可以讓我們更有效的來保護(hù)系統(tǒng)。

專業(yè)檢測工具，為你系統(tǒng)做“體檢”

雖然網(wǎng)上有很多檢測系統(tǒng)漏洞的工具，但是其掃描性質(zhì)都是一樣，無非就是可以快速發(fā)現(xiàn)，潛伏在系統(tǒng)里的漏洞隱患。因此這里以“瑞星漏洞掃描”工具為例。將其從網(wǎng)上下載的本地后，打開“ScanBD”漏洞掃描客戶端程序，在彈出的軟件操作界面內(nèi)，點(diǎn)擊下面“開始掃描”標(biāo)簽。稍等片刻后，編輯區(qū)就會(huì)列出系統(tǒng)所存在安全漏洞的具體情況，如果要想了解漏洞的詳細(xì)信息，可以點(diǎn)擊“查看詳細(xì)”標(biāo)簽，進(jìn)入安全漏洞詳細(xì)信息頁面，然后從中選擇你所要了解的漏洞詳細(xì)信息，即可出現(xiàn)其漏洞的描述，而且還會(huì)提供給你防御此漏洞的補(bǔ)丁下載地址。

漏洞要及時(shí)修補(bǔ)和監(jiān)測，除此之外，為了安全起見最好安裝一些功能強(qiáng)大的殺毒軟件，從而讓其惡意者不敢侵入我們的系統(tǒng)。

【編輯推薦】

1. 軟件漏洞成重大隱患
2. 用EMET防范0day漏洞溢出攻擊
3. 手動(dòng)解決Windows XP系統(tǒng)0day漏洞
4. 解析漏洞攻擊與惡意植入的合作關(guān)系