发布时间 : 星期六 文章Windows XP系统攻防实战更新完毕开始阅读
的管理,创建、删除、更改一些用户账户、密码、管理系统、安全日志等,安全级别允许计算机管理员存取系统的任何资源,没有任何权限限制。“受限”用户只能修改自己的用户属性和桌面,查看建立或“共享文档”中的内容,而且还会因权限不够而不能运行某些程序。
图6-9
图6-10
图7-11
单击“创建账户”按钮完成账户创建工作,我们还可以为新创建的账户设置密码。WindowsXP默认状态下允许任何用户通过单击“欢迎”页上的账户来将未加密的文件打开,而设置密码后则可以保护计算机中的信息,使只能有权限的管理员才能对文件进行查看、删除等操作。创建密码保护方法:单击新建立的账户名,在出现的账户管理对话框(如图6-12) ,选择“创建密码”,进入创建密码窗口,输入密码并确认就可以为新创建的账户建立密码了。
图6-12
10.使用功能更为强大的Msconfig
Msconfig是Windows操作系统中的系统配置实用程序,在Windows98中我们就会经常使用它来控制系统的进程,例如启动。Windows XP提供了功能更为强大的Msconfig,在Windows XP中我们不权可以控制系统启动时自动运行的程序,还可以更改启动的服务和多操作系统共存时默认启动的系统,如图6-13所示。
图6-13
11.学会远程桌面和远程协作
在Windows XP中,我们将享受到远程桌面和远程协议功能带给我们的好处,该功能可以让技术人员通过局域网、VPN或网络来操作用户的电脑,共同解决遇到的系统疑难问题。
12.禁止使用Shift键自动登录
在Windows XP中如果启用了自动登录功能,普通用户就可以通过按Shift键绕过登录输入用户名和口令的程序,从而造成非正常登录。我们可以设置注册表的相关键值来防止这种非法登录。进入注册表编辑程序,在HKEY_LOCAL_MACHINE\\\\Software\\\\Microsoft\\\\WindowsNT\\\\CurrentVersion\\\\Winlogon中新建串值“Ignoreshiftoverride”,将值更改为“1”。这样就可以有效的禁止使用一些用户利用Shift键自
动登录。
13.关闭网络共享
系统如果具有共享功能,那么它的被攻击的可能性将大大的增加,现在网上能够自动搜索网络共享资源并可以进行分析、破解共享密码的软件数不胜数,连微软也都头痛不己,甚至还在用户进行设置共享服务时,慎重的提出警告,如图6-14所示。
图6-14
设置网络共享后,系统首先将面临的就是文件系统和打印机的安全,有经验的攻击者将可以通过共享服务来轻易的进入系统,并可以进行一些危险的操作,例如删除文件等,甚至还会盗窃机密信息或有关密码。
个人用户如果是单机的话,应尽可能的不设置网络共享,从而减少外来的安全隐患。
14.去除拨号时的自动保存密码功能
不保存拨号密码是一个从Windows 9x就提到的话题,在Windows XP中我们依然要牢记这一已经经过无数次验证的经验。因为Windows会将口令保存到以PWL为后缀的文件中,别人(尤其是有机会接近或读取你机器的人)一旦获取该文件,就可以用Pwlview这样的黑客工具获得账户口令!在图中我们清空保存密码的单选框即可去除拨号时自动保存密码的功能,如图6-15所示。
图6-15
15.为注册表设置管理权限
注册表在很大程度上决定着计算机的运行环境、性能和软硬件配置,通过直接修改注册表,可以实现许多在控制面板中都无法达到的目的,然而,由于注册表的复杂性,一般的用户如果在对注册表操作时有严重失误,就极有可能导致整个系统的崩溃,造成数据的丢失,所以作为操作系统的“管家”,加强用户对注册表的管理权限的控制是一种必要的管理措施之一。
Windows XP可以对不同的用户设置不同级别的注册表访问权限,从而避免普通用户对注册表的不良操作,设置方法:进入注册表编辑器,点击“编辑”菜单下的“权限”菜单,如图6-16;在出现的“权限”管理对话框中,我们可以设置系统存在的账户对注册表的访问权限,如图6-17;点击图中的“高级”按钮还可以进行一些具体的访问权限设置,如图6-18所示。
图6-16
图6-17
图6-18
16.在线杀毒与在线监测
在线杀毒适合于每一台有上网功能的计算机,在线杀毒彻底解决了本地杀毒往往会因种种原因杀除不干净的弊端,如:杀毒数据库的不及时更新、非干净软盘杀盘或直接用已被感染的安装在硬盘上的杀毒软件杀毒,都会造成杀除不干净的现象。在线杀毒一般都由权威杀毒公司提供,虽然这通常是一项免费的服务,但是它所具有的功能却一点也不含糊,在线杀毒在为上网用户服务的同时也往往也体现出了杀毒公司的技术实力,例如金山公司的在线杀毒功能就显得既使用方便,又功能强大。使用在线杀毒功能的方法很简单,我们就以金山公司的在线杀毒来在做一个讲解:
(1) 进入金山公司的在线杀毒http://www.iduba.net/antiscan/ ,如图6-19所示。
(2) 图6-19
(3) 点击“进入在线杀毒”按钮,进入如图画面,如图6-20所示。
图6-20
(3)在上图中选择需要进行杀毒的盘符或目录,然后点击“开始查毒”。
拨号用户不必担心查毒速度是否会太慢和影响上网,金山公司的在线杀毒独创的双引擎杀毒设计会让你感觉到和在硬盘上使用杀毒软件杀毒一样的快捷。你可以一边上网做别的事,一边让在线杀毒彻底的为你的系统做一次“体检”,当一切检测完毕的时候,会有一份检测报告给你,告诉你的系统是否是安全的,或是还有着哪些安全问题需要解决。
在线监测非常适合宽带用户,因为宽带用户的数据流量一般都很大,在线监测可以实时的对每一个输入输出的数据进行检查,判断是否含有病毒,从而确保数据的安全性。如图6-21中是“金山网镖2002”实时检测数据的界面。金山网镖2002是金山毒霸2002新增的又一大功能,可以保障个人用户的上网安全,在程序的主界面左上部分有滚动条的窗口是状态信息输出窗,在金山网镖2002运行过程中,所有的状态信息都会在该窗口显示出来。正下方由多个方格组成的两行是网络流量的可视化显示,上面一行方格表示所接收的字节数,其下一行则是发送字节数。
图6-21
“金山网镖2002”有三个安全等级,分别是“高”、“中”、“低”,三个安全等级可以达到不同程度地保护用户安全的目的;“高安全级别”可以对访问网络的应用程序进行权限控制,对常见的木马程序和攻击进行拦截,提供严格控制的网络访问能力,禁止别人探测/访问本机;“中安全级别”
对访问网络的应用程序进行权限控制,对常见的木马程序和攻击进行拦截,提供用户日常适用的网络访问能力,例如浏览网页,收发邮件等;“低安全级别”同样也可以对访问网络的应用程序进行权限控制,对常见的木马程序和攻击进行拦截,提供宽松自由的网络访问能力。
金山网镖2002对应用程序数据包实行底层分析拦截监控,它可以控制应用程序发送和接收数据包的类型、通讯端口,并且决定拦截还是通过。并能够有效阻止如冰河、BO、网络神偷等常见木马对用户的危害;若有黑客程序侵入企图侵入时,金山网镖2002会及时拦截,并弹出对话框告知用户已成功拦截,真正起到实时保护计算机系统安全的目的。
当一个需访问网络的应用程序首次运行时,“金山网镖2002”会弹出询问窗口,询问是否允许该软件进行网络访问,也就是让用户设置应用程序的网络访问权限;界面中有“允许”、“禁止”、“询问”三个选项,分别表示允许访问网络、禁止访问网络以及询问是否允许访问网络。 如Flashget、OICQ等,当这些软件在进行网络数据传输时,“金山网镖2002”会自动弹出对话框,如图6-22所示。
图6-22
点击“允许”,则该软件能够正常访问网络;点击“禁止”按钮,则该软件无法与网络连接!在此弹出窗口中,若底下“以后都依照本次操作进行”前的方框被打上“√”,则以后所有的默认操作都按照本次操作进行。若点击“详细信息”会展开成如下界面,如图6-23所示。
图6-23
点击“金山网镖2002”在系统托盘中的图标,如图6-24选择“系统设置”选项,可以对网络的所有类型的交互数据以及网络的端口进行安全监测和控制。
图6-24
在“常规”设置页面中,可以做如下设置:
(1)决定开机时是否自动运行金山网镖2002;
(2)是否自动记录安全日志文件;
(3)指定统一的日志文件存放目录;
(4)当网络出现异常时使用下列声音报警:选择喜欢的报警音乐。
在“定制安全级别”设置页中,可以根据自己的需要给安全级别以新的定义。如图6-25所示,金山网镖2002还会根据设置把所有不合规则的数据包拦截并且记录在其安全日志中,如果设置了监