封鎖隱患 Windows系統本身的安全設定

要想自己的電腦不被惡意人入侵，就要從自身安全做起，才是防禦外敵的“王者之道”。

一、系統與磁碟格式選擇

1、不要使用Ghost版的Windows XP系統

在選用作業系統時，最好不要選擇Ghost版的Windows XP系統，因為使用此系統版本的使用者，預設情況 下會自動開啟遠程終端服務，並且還會存在一個弱口令形式的new帳號，兩者很容易被駭客利用，從而導 致最後電腦被別有用心的人入侵。當然如果只有Ghost版的Windows XP系統安裝盤也沒關係，不過要注 意的是請在系統安裝完成後，依次單擊“開始” →“運行”選項，在開啟的“運行”對話方塊內，輸入 services.msc命令斷行符號，此時就會啟動“服務”列表對話方塊。從中找到terminal services服務項後，將 其屬性更改為“已禁用”選項確定即可。

2、磁碟選用NTFS格式

NTFS分區格式是隨著Windows NT作業系統而產生的，並隨著Windows NT4跨入主力分區格式的行列，它 的優點是安全性和穩定性極其出色，在使用中不易產生產生檔案片段，NTFS分區對使用者權限作出了非常嚴 格的限制，每個使用者都只能按著系統賦予的許可權進行操作，任何試圖越權的操作都將被系統禁止，同時它 還提供了容錯結構日誌，可以將使用者的操作全部記錄下來，從而保護了系統的安全。NTFS檔案系統還具有 其他的優點，如：對於超過4GB以上的硬碟，使用NTFS分區，可以減少磁碟片段的數量，大大提高硬碟的 利用率。NTFS可以支援的檔案大小可以達到64GB，遠遠大於FAT32下的4GB，支援長檔名等等。

3、收集罪證緝拿駭客

眾所周知，審核登入是本地策略裡的一個安全功能，所以要想利用審核登入制止駭客的非法入侵。這 裡首先應當啟動本地安全性原則，具體操作如下：依次單擊“開始”→“運行”選項，在開啟的“運行”對 話框內，輸入“control admintools”命令斷行符號，在所顯示的“管理工具”頁面內，雙擊“本地策略”標 簽項，此時就會彈出“本地安全設定”對話方塊。在其左側展開“本地策略”選項，單擊“稽核原則”標籤 ，而後在雙擊右側“審核登入事件”選項，將“審核這些操作中”的“成功”、“失敗”都選上後，在以 相同的方法把“審核帳號管理”、“審核帳號登入事件”，以及“審核目錄服務訪問”都設定好後，系統 會把遠程入侵者的資訊記錄到日誌，以便於我們能夠“順藤摸瓜”的抓住駭客。至於如何尋找記錄非法入 侵者資訊，我們可以通過在“運行”對話方塊內，輸入eventvwr.msc命令將“事件檢視器”開啟，即可進行 查看。

二、系統使用權限設定

1、.對磁碟進行使用權限設定

要想對磁碟進行使用權限設定，前提條件你的系統必須是Win2k以上的作業系統，但是Windows XP家庭版用 戶除外，並且其磁碟機都均為NTFS檔案形式，以上兩者缺一不可。然後才可以右擊你想要設定的盤符 磁碟機，選擇“屬性”選項，添加adminitrator和system確定後，再選擇everyone使用者將其刪除，單擊“ 進階”勾選上裡面“重設所有子物件的許可權並允許傳播可繼承許可權”即可。

2、某些檔案的使用權限設定

如果你要想對某些單個檔案許可權進行設定，我們可以通過在命令列下的cacls命令，對其檔案進行許可權 設定。這裡不排除很多人都對cacls命令的使用比較陌生，可以在CMD命令列下，輸入cacls /?命令，就可 在其CMD命令列下的地區顯示出該命令的詳細用法。這裡以這裡就拿123.txt檔案為例，在命令列下輸入 cacls 123.txt /e /g administrator:f命令斷行符號後，就可對其檔案進行處理。等到游標另起一行後，輸 入type 23.txt試探一下情況，此時就會出現拒絕訪問的提示資訊。另外把該檔案移動到系統硬碟的根目錄 下，在一定程度上也可以防止木馬對其的載入。

3、註冊表啟動項的使用權限設定

為了防止惡意程式在註冊表的啟動項內，修改一些重要的設定，我們可以給其啟動項，做一下相關的 使用權限設定，就可避免此類惡意情況出現。這裡開啟“運行”對話方塊，輸入regedt32命令斷行符號後，在彈出的 “註冊表”對話方塊內，依次展開左側主件到 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run下，右擊該索引值選擇“許可權”選項。 然後單擊“進階”，將“從父項繼承那些可以應用到子物件的許可權項目，包括那些在此明確定義的項目 (I)”前的勾去掉，然後單擊“確定”按鈕，將administrator和system帳號以外的使用者刪除。操作完畢後 ，勾選上“從父項繼承那些可以應用到子物件的許可權項目，包括那些在此明確定義的項目(I)”即可。