《設(shè)置系統(tǒng)提高安全》PPT課件.ppt

第一章設(shè)置系統(tǒng)提高安全 建立防御基地操作系統(tǒng)是用戶與電腦交流的接口 是各應(yīng)用軟件在電腦中賴以生存 協(xié)調(diào)工作的基地 操作系統(tǒng)的安全關(guān)系到用戶重要資料的安全性以及整機(jī)系統(tǒng)的穩(wěn)定性 下面就來看看如何提高操作系統(tǒng)的安全防御能力 第一節(jié)系統(tǒng)密碼登錄安全系統(tǒng)密碼主要包括系統(tǒng)登錄密碼 屏保密碼 電源管理密碼等 它們就像用戶家里的鑰匙 只有擁有正確的密碼 才能進(jìn)入系統(tǒng)中進(jìn)行相應(yīng)的操作 所以登錄密碼是保護(hù)系統(tǒng)安全的第一道屏障 一 使用Windows登錄賬戶除BIOS密碼外 登錄密碼是用戶進(jìn)入系統(tǒng)的第一道防線 加強(qiáng)操作系統(tǒng)的安全性 設(shè)置系統(tǒng)密碼是必需的 否則就等于為入侵者敞開了方便之門 windows2000 xP Server2003 Vista用戶登錄密碼的設(shè)置方法類似 下面以在WindowsxP中設(shè)置用戶登錄密碼為例進(jìn)行介紹 第1步 在桌面上用鼠標(biāo)右鍵單擊 我的電腦 選擇 管理 菜單項(xiàng) 打開 計(jì)算機(jī)管理 窗口 策2步 展開 本地用戶和組 用戶 在窗口右側(cè)選中登錄用戶 單擊鼠標(biāo)右鍵 選擇 設(shè)置密碼 菜單項(xiàng) 彈出密碼設(shè)置窗口 兩次輸入將要設(shè)置的密碼 單擊 確定 按鈕退出即可 第3步 重新啟動(dòng)電腦讓設(shè)置的密碼生效 二 屏幕保護(hù)程序密碼在網(wǎng)吧 學(xué)校機(jī)房等公共場所使用電腦 暫時(shí)離開電腦時(shí) 啟用屏保程序可以防止他人使用電腦 Windows98 2000 XP Server2003 Vista都提供了屏保功能 下面以在WindowsxP中設(shè)置屏保及屏保密碼為例進(jìn)行介紹 1 在桌面上任意地方單擊鼠標(biāo)右鍵 選擇 屬性 菜單項(xiàng) 打開 顯示屬性 窗口 2 切換到 屏幕保護(hù)程序 選項(xiàng)卡 選擇一個(gè)喜歡的屏保程序 并設(shè)置用戶在操作后等待多長時(shí)間啟用屏保程序 建議等待時(shí)間設(shè)置短暫一些 3 勾選 在恢復(fù)時(shí)使用密碼保護(hù) 復(fù)選框 即用戶在恢復(fù)使用電腦時(shí) 需要輸入登錄密碼才能進(jìn)入系統(tǒng) 注 對使用Windows2000 XP Server2005 Vista的用戶來說 當(dāng)需要暫時(shí)離開電腦時(shí) 可按下 Ctrl Alt 計(jì)DeI 組合鍵鎖定電腦 對使用Windows98的用戶來說 則只能借助屏幕保護(hù)的方法 保證自己在離開座位的時(shí)候電腦不被別人使用 三 電源管理密碼對Windows系統(tǒng)的電源管理設(shè)置密碼后 當(dāng)系統(tǒng)從節(jié)能狀態(tài)返回時(shí) 只有輸入正確的密碼后 才能令電腦從 掛起 狀態(tài)返回正常狀態(tài) 這樣才能進(jìn)一步地保證電腦的安全 下面以在WindowsXP中設(shè)置電源管理密碼為例進(jìn)行介紹 第1步 單擊菜單 開始 控制面板 打開 控制面板 窗口 第2步 雙擊 電源選項(xiàng) 圖標(biāo) 打開 電源選項(xiàng)屬性 窗口 切換到 電源使用方案 選項(xiàng)卡 系統(tǒng)待機(jī) 下拉列表中選擇系統(tǒng)持機(jī)的時(shí)間 第3步 切換到 高級(jí) 選項(xiàng)卡 在 選項(xiàng) 組合框中勾選 在計(jì)算機(jī)從待機(jī)狀態(tài)恢復(fù)時(shí) 提示輸入密碼 復(fù)選框 設(shè)置好后單擊 確定 按鈕返回即可 這樣當(dāng)電腦從節(jié)能狀態(tài)返回時(shí)就會(huì)要求用戶輸入密碼 四 密碼設(shè)置原則與技巧Windows操作系統(tǒng)的密碼 口令 十分重要 它是抵抗攻擊的第一道防線 用戶必須把密碼安全作為安全策略的第一步 如果攻擊者未能竊取到系統(tǒng)密碼 那么采取的入侵方法也就不多了 因此 必須設(shè)置安全的系統(tǒng)密碼 通常 用戶在設(shè)置系統(tǒng)密碼時(shí)應(yīng)遵循以下原則 密碼字符數(shù)足夠多 最好不少于8個(gè)字符 不適應(yīng)常用的單詞 中英文昵稱 生日 電話號(hào)碼等作為系統(tǒng)密碼 密碼中同時(shí)包含多種類型的字符 比如大寫字母 A B C Z 小寫字母 a b c z 數(shù)字 0 1 2 9 標(biāo)點(diǎn)符號(hào) 密碼中不含有重復(fù)的字母或數(shù)字 定期修改密碼 第二節(jié)安全設(shè)置在病毒 木馬 惡意軟件盛行的互聯(lián)網(wǎng)上 保證電腦絕對安全雖然難以做到 但配置相對安全的系統(tǒng)可以最大程度降低系統(tǒng)被攻擊的幾率 本節(jié)就來介紹操作系統(tǒng)的常用安全設(shè)置方法與技巧 一 隱私保護(hù)為系統(tǒng)設(shè)置密碼固然重要 但也不是萬事大吉 總有不法分子在千方百計(jì)地想攻克用戶密碼 因此加固系統(tǒng)密碼 對保護(hù)自己的隱私非常重要 WindowsXP真正的超級(jí)管理員賬號(hào)是安全模式下的 Administrator 賬戶 而不是正常模式下的 Administrator 賬戶 在默認(rèn)情況下 安全模式下的 Administrator 密碼為空 無論用戶在正常模式下將 Administrator 密碼設(shè)置得多么復(fù)雜 只要是沒有設(shè)置安全模式下 Administrator 的密碼 該用戶的電腦就毫無秘密可言 在安全模式下設(shè)置 Administrator 用戶密碼的方法與正常模式下普通用戶密碼的設(shè)置方法一樣 可參照本章第一節(jié)的有關(guān)內(nèi)容 注 為了系統(tǒng)更加安全 建議對系統(tǒng)默認(rèn)的超級(jí)用戶名 Administrator 進(jìn)行改名 然后再設(shè)置一個(gè)足夠復(fù)雜的密碼 停用或刪除一切不必要的系統(tǒng)用戶 二 安全共享共享文件 文件夾 為用戶電腦互訪提供了方便 同時(shí)也帶來了一定的安全隱患 下面就來看看如何對系統(tǒng)中的共享資源進(jìn)行安全設(shè)置 1 批處理自啟動(dòng)法打開記事本并輸入以下內(nèi)容 netshareC deletenetshareD delete 根據(jù)實(shí)際盤符數(shù)進(jìn)行輸入 netshareipc deletenetshareadmin delete保存該文件為 bat 文件 然后把該文件添加到啟動(dòng)選項(xiàng)即可 2 停止共享服務(wù)第1步 在桌面上用鼠標(biāo)右鍵單擊 我的電腦 選擇 管理 菜單項(xiàng) 打開 計(jì)算機(jī)管理 窗口 第2步 展開左側(cè)的 服務(wù)和應(yīng)用程序 服務(wù) 在窗口的右側(cè)找到共享服務(wù)對應(yīng)的名稱是 Server 在進(jìn)程中的名稱為 services 第3步 雙擊 Server 服務(wù)項(xiàng) 在彈出的窗口中選擇 常規(guī) 選項(xiàng)卡 把 啟動(dòng)類型 更改為 已禁用 在 服務(wù)狀態(tài) 區(qū)域單擊 停止 按鈕 設(shè)置好后單擊 確定 按鈕即可 注 訪問WindowsXP默認(rèn)共享非常簡單 單擊菜單 開始 運(yùn)行 輸入 計(jì)算機(jī)名或IP地址 D 或admin 即可 也可在IE等瀏覽器的地址欄中輸入上述的命令或 File 10 80 34 55 d 來進(jìn)行訪問 4 關(guān)閉不用的共享端口139端口 445端口是常用的共享打印機(jī) 共享文件夾端口 如果用戶不需要訪問共享資源 可將這些端口關(guān)閉 防止黑客通過這些端口掃描到系統(tǒng)中的共享資源 其關(guān)閉方法在本章第三節(jié)中詳述 三 注冊表安全設(shè)置注冊表 Registry 整合 集成了全部系統(tǒng)和應(yīng)用程序的初始化信息 其中包含硬件設(shè)備的說明 相互關(guān)聯(lián)的應(yīng)用程序與文檔文件 窗口顯示方式 網(wǎng)絡(luò)連接參數(shù) 甚至關(guān)系到電腦安全的網(wǎng)絡(luò)設(shè)置 病毒 木馬 黑客程序等攻擊用戶電腦時(shí) 都會(huì)對注冊表進(jìn)行一定的修改 因此注冊表的安全設(shè)置非常重要 1 抵御BackDoor 后門程序 破環(huán)BackDoor是黑客程序中的一種后門程序 專門針對系統(tǒng)的漏洞進(jìn)行攻擊 為防止這種程序?qū)ο到y(tǒng)造成破壞 用戶有必要通過相應(yīng)的設(shè)置來進(jìn)行預(yù)防 打開注冊表編輯器 展開分支到 HKEY LOCAL MACHINE Software Microsoft Windows CurrentVersion Run 如果在窗口右邊發(fā)現(xiàn)有 Notepad 鍵值 將它刪除即可達(dá)到預(yù)防的目的 2 禁用控制面板控制面板是Windows系統(tǒng)的控制中心 可以對設(shè)備屬性 文件系統(tǒng) 安全口令等系統(tǒng)關(guān)鍵屬性進(jìn)行修改 用戶可以根據(jù)需要隱藏和禁止使用控制面板 打開注冊表編輯器 展開 HKEY CURRENT USER Software Mlcrosoft Windows CurrentVersion Policies System 在窗口右側(cè)新建一個(gè) DWORD 類型的子健 NoDispCPL 修改其值為 1 即可 3 鎖定桌面桌面設(shè)置包括壁紙 圖標(biāo)以及快捷方式 它們的設(shè)置一般都是用戶經(jīng)過精心選擇才設(shè)定好的 大多數(shù)情況下 用戶都不希望他人隨意修改桌面設(shè)置或隨意刪除快捷方式 那怎么辦呢 其實(shí) 修改注冊表就可以幫用戶鎖定桌面 這里 鎖定 的含義是對他人的修改不做儲(chǔ)存 無論別人怎么改 重新啟動(dòng)電腦后 用戶原來的設(shè)置就會(huì)原封不動(dòng)地出現(xiàn) 打開注冊表編輯器 展開 HKEY CURRENT USER Software Mlcrosoft Windows CurentVersion Polioies Explores 雙擊子健 NoSaveSetting 將其鍵值從 0 改為 1 既可 4 禁止遠(yuǎn)程修改注冊表如果黑客能連接到用戶的電腦 而且電腦啟用了遠(yuǎn)程注冊表服務(wù) RemoteRegistry 那么黑客就可遠(yuǎn)程設(shè)置注冊表中的服務(wù) 因此遠(yuǎn)程注冊表服務(wù)需要特別保護(hù) 如果用戶僅僅將遠(yuǎn)程注冊表服務(wù) RemoteRegistry 的啟動(dòng)方式設(shè)置為 禁用 黑客在入侵電腦后 仍然可以通過簡單的操作將該服務(wù)從 禁用 改為 自動(dòng)啟動(dòng) 因此有必要將該服務(wù)刪除 打開注冊表編輯器 展開 HKEY LOCAL MACHINE SYSTEM CurrentControlSet Services 找到 RemoteRegistry 項(xiàng) 右鍵單擊該項(xiàng) 選擇 刪除 菜單項(xiàng) 將該鍵刪除 這樣 以后就無法啟動(dòng)該服務(wù)了 5 禁止病毒啟動(dòng)服務(wù)目前 病毒不但可以通過注冊表的 RUN 或 MSCONFIG 中的項(xiàng)目進(jìn)行加載 而且部分高級(jí)病毒會(huì)通過系統(tǒng)服務(wù)進(jìn)行加載 那么 我們能不能使病毒或木馬沒有啟動(dòng)服務(wù)的相應(yīng)權(quán)限呢 當(dāng)然可以 單擊菜單 開始 運(yùn)行 輸入 regedt32 啟用帶權(quán)限分配功能的注冊表編輯器 展開 HKEY LOCAL MACHINE SYSTEM CurrentControlSet Services 分支 用鼠標(biāo)右鍵單擊 Services 選擇 權(quán)限 菜單項(xiàng) 彈出 Services權(quán)限設(shè)置 窗口 單擊 添加 按鈕 添加 Everyone 賬號(hào) 選中 Everyone 賬號(hào) 將該賬號(hào)的 讀取 權(quán)限設(shè)置為 允許 并取消 完全控制 權(quán)限 現(xiàn)在任何木馬或病毒都無法自行啟動(dòng)系統(tǒng)服務(wù)了 6 禁止病毒自行啟動(dòng)很多病毒都是通過注冊表中的 RUN 值進(jìn)行加載而實(shí)現(xiàn)隨操作系統(tǒng)的啟動(dòng)而啟動(dòng)的 用戶可以按照 禁止病毒啟動(dòng)服務(wù) 中介紹的方法將病毒和木馬對該鍵值的修改權(quán)限去掉 運(yùn)行 regedt32 命令 啟動(dòng)注冊表編輯器 展開 HKEY CURRENT MACHINE SOFTWARE Microsoft Windows CurrentVersion RUN 分支 將 Everyone 對該分支的 讀取 權(quán)限設(shè)置為 允許 取消對 完全控制 權(quán)限的選擇 這樣病毒和木馬就無法通過該鍵值啟動(dòng)自身了 四 組策略安全設(shè)置Windows2000 XP Server2003 Vista自帶 本地安全策略 是一個(gè)不錯(cuò)的系統(tǒng)安全管理工具 通過對賬戶 密碼 安全選項(xiàng)的合理設(shè)置 可以提供系統(tǒng)的高安全性 下面以WindowsxP為例介紹最主要的安全設(shè)置 1 密碼安全策略密碼是系統(tǒng)安全的一大隱患 通過組策略可以設(shè)置更安全的系統(tǒng)密碼 第1步 單擊菜單 開始 運(yùn)行 在彈出的窗口中輸入 gpedit msc 命令 打開 組策略 窗口 第2步 展開 計(jì)算機(jī)配置 Windows設(shè)置 安全設(shè)置 賬戶策略 密碼策略 在窗口右側(cè)會(huì)出現(xiàn)一系列的密碼設(shè)置項(xiàng) 經(jīng)過這里的配置 可以建立一個(gè)完備的密碼策略 使密碼得到最大限度地保護(hù) 1 強(qiáng)制密碼歷史 該設(shè)置項(xiàng)決定了保存用戶曾經(jīng)用過的密碼個(gè)數(shù) 經(jīng)常更換密碼可以提高密碼的安全性 但由于個(gè)人習(xí)慣 常常換來換去就是有限的幾個(gè)密碼 配置該策略就可以讓系統(tǒng)記住用戶曾經(jīng)使用過的密碼 如果更換的新密碼與系統(tǒng) 記憶 中的重復(fù) 系統(tǒng)就會(huì)給出提示 默認(rèn)情況下 這個(gè)策略不保存用戶的密碼 可以根據(jù)自己的習(xí)慣進(jìn)行設(shè)置 建議保存5個(gè)以上 最多可以保存24個(gè) 2 密碼最長存留期 這個(gè)策略決定了一個(gè)密碼可以使用多久 之后就會(huì)過期 密碼過期時(shí)系統(tǒng)會(huì)要求用戶更換密碼 如果設(shè)置為 0 則密碼永不過期 一般情況下可設(shè)置為30 60天 最長可以設(shè)置999天 3 密碼最短存留期這個(gè)策略決定了一個(gè)密碼要在使用多久之后才能被修改 設(shè)置為 0 表示一個(gè)密碼可以被無限制地重復(fù)使用 最大值為 999 這個(gè)策略與 強(qiáng)制密碼歷史 結(jié)合起來 可以得知新的密碼是否是以前使用過的 如果是 則不能繼續(xù)使用這個(gè)密碼 如果 密碼最短存留期 為 0 天 即密碼永不過期 這時(shí)設(shè)置 強(qiáng)制密碼歷史 則無效 要使 強(qiáng)制密碼歷史 有效 應(yīng)該將 密碼最短存留期 的值設(shè)為大于 0 4 密碼長度最小值這個(gè)策略決定了一個(gè)密碼的長度 有效值在 0 到 14 之間 如果設(shè)置為 0 則表示不需要密碼 為系統(tǒng)的默認(rèn)值 從安全角度來考慮 建議密碼長度不小于6位 5 密碼必須符合復(fù)雜性要求如果啟用了這個(gè)策略 則在設(shè)置和更改一個(gè)密碼時(shí) 系統(tǒng)將會(huì)按照下面的規(guī)則檢查密碼是否有效 密碼不能包含全部或者部分的用戶名 最少包括6個(gè)字符 密碼必須包含以下四個(gè)類別中的三個(gè)類別 大寫英文字母A z 小寫英文字母a z 數(shù)字0 9 特殊字符 例如 等 啟用該策略 設(shè)置的密碼會(huì)比較安全 因?yàn)橄到y(tǒng)會(huì)強(qiáng)制用戶使用這種安全性高的密碼 如果在創(chuàng)建或修改密碼時(shí)沒有達(dá)到這個(gè)要求 系統(tǒng)會(huì)給出提示并要求重新輸入符合要求的安全密碼 2 用戶權(quán)限指派在 組策略 窗口中展開 計(jì)算機(jī)配置 Windows設(shè)置 安全設(shè)置 本地策略 用戶權(quán)利指派 在窗口右邊便能看到 用戶權(quán)利指派 下的所有設(shè)置 例如 拒絕某個(gè)用戶從網(wǎng)絡(luò)訪問這臺(tái)計(jì)算機(jī) 則雙擊 拒絕從網(wǎng)絡(luò)訪問這臺(tái)計(jì)算機(jī) 設(shè)置項(xiàng) 在彈出對話框中選中該用戶 如 guest 然后單擊 刪除 按鈕進(jìn)行刪除即可 此外 在這里還可給用戶添加許多權(quán)限 例如給 guest 添加遠(yuǎn)程關(guān)機(jī)權(quán)限 給一般用戶添加更改系統(tǒng)時(shí)間的權(quán)限等 3 重命名和禁用默認(rèn)的賬戶 安裝好Windows后 系統(tǒng)會(huì)自動(dòng)建立兩個(gè)賬戶 Administrator 和 Guest 其中 Administrator 擁有最高權(quán)限 Guest 則只有基本的權(quán)限 且默認(rèn)是禁用的 這樣的賬戶設(shè)置雖然方便 但卻嚴(yán)重危害到了系統(tǒng)的安全 如果黑客入侵或者遭遇其他惡意破壞 系統(tǒng)的超級(jí)用戶名會(huì)立刻暴露出來 破壞者會(huì)馬上有針對性地尋找密碼 為系統(tǒng)安全起見 可以更改 Administrator 賬戶名稱 然后建立一個(gè)幾乎沒有任何權(quán)限的假 Administrator 賬戶 具體的方法如下 在 組策略 窗口中展開 計(jì)算機(jī)配置 Windows設(shè)置 安全設(shè)置 本地策略 安全選項(xiàng) 在窗口右邊雙擊 賬戶 重命名系統(tǒng)管理員賬戶 策略 在彈出的窗口中為 Administrator 重新設(shè)置一個(gè)平淡的用戶名 然后新建一個(gè)名稱為 Administrator 的受限制用戶 以迷惑入侵者 4 禁止訪問注朋表編輯工具 該策略將禁用 Regedit exe 以禁用Windows注冊表編輯器 這樣可以在很大程度上防止網(wǎng)頁上的惡意代碼篡改IE 在 組策略 窗口中 展開 用戶配置 管理模板 系統(tǒng) 雙擊 阻止訪問注冊表編輯工具 在彈出的窗口中選中 已啟用 單選項(xiàng) 單擊 確定 按鈕即可 5 鎖定無效登錄 為了防止他人進(jìn)入電腦時(shí) 反復(fù)用猜測密碼的方式登錄 用戶可以鎖定無效登錄 當(dāng)密碼輸入錯(cuò)誤達(dá)設(shè)定次數(shù)后 便鎖定此賬戶 在一定時(shí)間內(nèi)不能再以該賬戶登錄 在 組策略 窗口中展開 計(jì)算機(jī)配置 Windows設(shè)置 安全設(shè)置 賬戶策略 賬戶鎖定策略 在窗口右邊雙擊 賬戶鎖定閥值 在彈出的設(shè)置對話框中輸入無效登錄的次數(shù) 一般設(shè)3次為宜 單擊 確定 按鈕 系統(tǒng)自動(dòng)將鎖定時(shí)間和計(jì)數(shù)器清零的時(shí)間設(shè)置為 30分鐘 用戶可以根據(jù)需要打開這兩個(gè)策略修改時(shí)間 經(jīng)過以上設(shè)置 就能夠阻止靠猜密碼登錄的非法用戶了 6 設(shè)置賬戶保密 默認(rèn)情況下 在系統(tǒng)登錄框中會(huì)保留上次登錄的用戶名 這方便了該用戶的登錄 但卻留下了安全隱患 特別是對管理員賬戶 暴露賬戶名稱非常危險(xiǎn) 在組策略中隱藏上次登錄賬戶的設(shè)置方法如下 在 組策略 窗口中展開 計(jì)算機(jī)配置 Windows設(shè)置 安全設(shè)置 本地策略 安全選項(xiàng) 在窗口右邊找到 在登錄屏幕上不要顯示上次登錄的用戶名 雙擊此策略 在彈出的窗口中將其設(shè)置為 已啟用 進(jìn)行此項(xiàng)設(shè)置后 系統(tǒng)啟動(dòng)或注銷后 登錄框中用戶名為空 必須輸入完整有效的用戶名和密碼才能登錄 五 系統(tǒng)防火墻設(shè)置為增加系統(tǒng)的安全性 抵御病毒 黑客的攻擊 Windows2000 xP Server2003 Vista都帶有防火墻功能 安裝好操作系統(tǒng)后 系統(tǒng)防火墻默認(rèn)被啟動(dòng) 是電腦抵御攻擊的有效防護(hù)措施 下面以設(shè)置WindowsxPSP3防火墻為例進(jìn)行介紹 第1步 打開 控制面板 窗口 雙擊 Windows防火墻 打開 防火墻窗口 第2步 在 常規(guī) 選項(xiàng)卡下有三個(gè)選項(xiàng) 啟用 推薦 不允許例外和關(guān)閉 不推薦 默認(rèn)選擇 啟用 如果勾選了 不允許例外 復(fù)選框 Windows防火墻將攔截所有的連接到用戶計(jì)算機(jī)的網(wǎng)絡(luò)請求 包括在 例外 選項(xiàng)卡中列表的應(yīng)用程序和系統(tǒng)服務(wù) 另外 防火墻也將攔截文件和打印機(jī)共享 以及網(wǎng)絡(luò)設(shè)備的偵測 使用 不允許例外 選項(xiàng)的Windows防火墻比較適用于連接在公共網(wǎng)絡(luò)上的個(gè)人電腦 比如在賓館和機(jī)場等公共場合使用的電腦 第3步 切換到 例外 選項(xiàng)卡 在 程序和服務(wù) 列表中顯示了連接到網(wǎng)絡(luò)上的所有應(yīng)用程序 用戶可以手動(dòng)設(shè)置允許連接的網(wǎng)絡(luò)的程序 包括添加程序 添加端口 編輯 刪除 如果用戶希望網(wǎng)絡(luò)中 防火墻外 的其他客戶端能夠訪問本地的某個(gè)特定程序或服務(wù) 而又不知道這個(gè)程序或服務(wù)將使用哪一個(gè)端口和哪一類型端口 這時(shí)可以將這個(gè)程序或者服務(wù)添加到Windows防火墻的例外項(xiàng)中 以保證它能被外部訪問 如果知道程序所用的端口 也可為程序開啟所需的端口 當(dāng)然 如果需要禁止某程序訪問網(wǎng)絡(luò) 直接刪除此規(guī)則即可 第4步 切換到 高級(jí) 選項(xiàng)卡 在這里 用戶可以為每個(gè)連接設(shè)置不同的規(guī)則 以適應(yīng)不同的要求 第三節(jié)系統(tǒng)漏洞從微軟推出Windows操作系統(tǒng)到windowsvista系統(tǒng) 系統(tǒng)本身存在不可避免的漏洞 一直困擾著廣大用戶 因?yàn)楦鞣N黑客 病毒 木馬程序侵入電腦 經(jīng)常是利用系統(tǒng)漏洞來進(jìn)行的 一旦用戶的系統(tǒng)在管理上出現(xiàn)了問題 就很容易被黑客光顧 因此 保護(hù)系統(tǒng)安全 抵御系統(tǒng)漏洞就顯得尤為重要 一 為系統(tǒng)打漏洞補(bǔ)丁程序隨著電腦技術(shù)的不斷發(fā)展 病毒 木馬程序的危害性也在不斷升級(jí) 黑客們總在千方百計(jì)尋找Windows系統(tǒng)的漏洞 并利用發(fā)現(xiàn)的漏洞 對用戶電腦進(jìn)行攻擊 為修復(fù)Windows新出現(xiàn)的漏洞 微軟公司會(huì)不定期為操作系統(tǒng)推出補(bǔ)丁程序 以增加系統(tǒng)的安全性 目前 微軟各操作系統(tǒng)的最新補(bǔ)丁程序如表1一1所示 表1 1Windows操作系統(tǒng)補(bǔ)丁程序 為系統(tǒng)安裝補(bǔ)丁程序 用戶可選擇在互聯(lián)網(wǎng)上下載最新的補(bǔ)丁程序 然后進(jìn)行安裝 也可利用Windows提供的在線更新功能 在線更新補(bǔ)丁程序 1 在線更新Windowsxp第1步 單擊菜單 開始 WindowsUpdate 打開在線更新網(wǎng)頁 單擊 快速 按鈕開始搜索最新的補(bǔ)丁程序 策2步 單擊 立即下載和安裝 按鈕 開始下載最新補(bǔ)丁程序 安裝完成后 安裝程序提示已成功更新系統(tǒng) 單擊 關(guān)閉 按鈕即可 2 下載安裝WindowsVistaSP1第1步 到互聯(lián)網(wǎng)上下載WindowsVistaSP1 然后運(yùn)行下載的程序包 安裝程序開始自解壓壓縮包 直接單擊 Next 按鈕 第2步 在隨后出現(xiàn)的窗口中單擊 Next 按鈕 出現(xiàn)安裝許可協(xié)議窗口 勾選 Iacceptthetemsofthelicensagremment 復(fù)選框 單擊 Next 按鈕繼續(xù)安裝 第3步 安裝過程中安裝程序會(huì)對操作系統(tǒng)進(jìn)行更新 安裝完成后單擊 Finsh 按鈕即可 二 系統(tǒng)端口漏洞防御除了為系統(tǒng)安裝最新的補(bǔ)丁程序來抵御系統(tǒng)漏洞外 在日常使用過程中 用戶還需要采取一定的防御措施來堵住系統(tǒng)漏洞 如關(guān)閉不常用的服務(wù)端口 1 關(guān)閉不用的端口每一項(xiàng)服務(wù)都對應(yīng)相應(yīng)的端口 比如 WWW服務(wù) 的端口是80端口 SMTP服務(wù)的端口是25端口 FTP服務(wù)的端口是21端口 在Windows系統(tǒng)安裝過程中 在默認(rèn)情況下這些服務(wù)端口都是自動(dòng)開啟的 對于個(gè)人用戶來說 有些服務(wù)端口根本都用不上 開啟端口反而引起黑客的注意 所以用戶可以把無用的服務(wù)端口關(guān)閉掉 第1步 打開 控制面板 窗口 雙擊 網(wǎng)絡(luò)連接 打開 網(wǎng)絡(luò)連接 窗口 用鼠標(biāo)右鍵單擊 本地連接 選擇 屬性 菜單項(xiàng) 打開該連接的屬性窗口 第2步 選擇 Internet協(xié)議 TCP IP 單擊 屬性 按鈕 彈出 Internet協(xié)議 TCP IP 窗口 單擊 高級(jí) 按鈕 彈出 高級(jí)TCP IP設(shè)置 窗口 切換到 選項(xiàng) 選項(xiàng)卡 單擊 屬性 按鈕 彈出 TCP IP篩選 窗口 第3步 勾選 啟用TCP IP篩選 所有適配器 復(fù)選框 如果希望開放112端口 則在TCP端口上選擇 只允許 選項(xiàng) 單擊 添加 按鈕 在彈出的 添加篩選器 對話框中輸入要添加的112端口 UDP端口設(shè)置同上 這樣黑客要想入侵 必須從用戶所允許開放的端口里侵入 其他關(guān)閉端口是無法入侵的 2 遠(yuǎn)程服務(wù)盡量屏蔽Windows2000 xP Server2003 Vista系統(tǒng)在缺省狀態(tài)下會(huì)自動(dòng)啟用一些遠(yuǎn)程服務(wù) 而有的遠(yuǎn)程服務(wù) 用戶平時(shí)很少會(huì)用到 如果不及時(shí)屏蔽這些服務(wù) 黑客就可能利用這些服務(wù)來遠(yuǎn)程攻擊用戶系統(tǒng) 打開 控制面板 窗口 雙擊 管理工具 雙擊 服務(wù) 打開 服務(wù) 窗口 選中不需要的遠(yuǎn)程服務(wù)項(xiàng)目 如 TaskSchedule 服務(wù) TaskScheduler服務(wù)則允許你在計(jì)算機(jī)上配置和制定自動(dòng)任務(wù)的日程 RemoteRegistryService 服務(wù) 使遠(yuǎn)程用戶能修改此計(jì)算機(jī)上的注冊表設(shè)置 Telnet 服務(wù) 允許用戶登錄進(jìn)入遠(yuǎn)程主機(jī)系統(tǒng) 等 雙擊選中的服務(wù)選項(xiàng) 彈出服務(wù)設(shè)置窗口 將 啟動(dòng)類型 設(shè)置為 已禁用 設(shè)置好后單擊 確定 按鈕 使設(shè)置生效 3 關(guān)閉139端口 用鼠標(biāo)右鍵單擊桌面上的 網(wǎng)上鄰居 選擇 屬性 菜單 打開 網(wǎng)絡(luò)連接 窗口 用鼠標(biāo)右鍵單擊 本地連接 打開其屬性窗口 選擇 Internet協(xié)議 TCP IP 單擊 屬性 按鈕 在打開的窗口中單擊 高級(jí) 按鈕 彈出 高級(jí)TCP IP設(shè)置 窗口 選擇 WINS 選項(xiàng)卡 選擇 禁用TCP IP的NETBIOS 單選項(xiàng)即可關(guān)閉139端口 139端口是一種