輕鬆設定拒絕windows 2003泄密_Windows2003

    一直以來，Windows 2003系統是大家公認在安全方面做得比較好的作業系統，以致於很多人在使用了Windows 2003作業系統後就認為自己的系統安全已經“高枕無憂”了。可事實並非如此，細心的朋友可能會發現，Windows 2003系統在給人們帶來強大穩定性的同時，其預設設定同樣也存在安全隱患！為此，我們有必要對Windows 2003預設設定進行適當調整，以便讓系統“拒絕”對外泄密。

　　大家知道，在預設狀態下Windows 2003系統會將你輸入的密碼內容自做主張地記憶下來儲存在系統特定的緩衝中，日後想再次調用密碼時，不需要重複輸入密碼，只需要輸入密碼的前幾個字元，剩餘的密碼內容就會自動被系統補全。很明顯，儲存在Windows 2003系統特定緩衝中的密碼記錄，一旦被駭客利用的話，就可能給系統帶來安全威脅。為了確保密碼資訊不被泄露，你可以按照下面的步驟禁止系統把密碼資訊寫入緩衝，這樣就能切斷駭客獲得密碼資訊的“通道”了： 　

    依次單擊系統案頭中的“開始”/“運行”命令，在彈出的運行對話方塊中，輸入註冊表編輯命令“regedit”；然後依次單擊註冊表編輯視窗中的HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\policies分支，檢查“policies”分支下面是否包含“Network”子項；倘若找不到“Network”子項時，你不妨選中“policies”主鍵並用滑鼠右鍵單擊之，從彈出的捷徑功能表中依次執行“建立”/“項”命令，並將該項命名為“Network”。 　　

　　接著再將“Network”項選中，並用滑鼠右鍵單擊該項右側地區中的空白位置，再執行右鍵菜單中的“建立”命令，選中下面的“DWORD”命令；然後將建立的DWORD值名稱設定為“DisablePasswordCaching”，將其數值設定為“0x00000001”，最後單擊“確定”按鈕退出註冊表編輯介面；完成上面設定後，將系統重新啟動一下，就能使上面的設定生效了。

    顏色也能泄密，會不會搞錯呀？相信許多人都會發出這樣的疑惑！不錯，如果你和其他人使用同一台電腦，那麼你在使用Windows 2003內建的IE上網後，網頁中超級連結的顏色變化會讓其他人知道你上網的痕迹。由於不少網頁的超級連結顏色在訪問之前與訪問之後都是不同的，其他人一旦開啟你剛才訪問的頁面，就能清楚你的上網“行蹤”了。因此，你也有必要對Windows 2003中的IE瀏覽器進行一下合適設定，讓超級連結的顏色“拒絕”對外泄密：　　

    運行IE程式，依次執行瀏覽介面中的“工具”/“Internet選項”，再單擊選項設定視窗中的“常規”標籤，然後單擊對應標籤頁面中的“協助工具功能”按鈕，在彈出的圖2設定介面中，將“不使用Web頁中指定的顏色”選中。 　　

　　接著單擊Internet“常規”標籤頁面中的“顏色”按鈕，在隨後出現的設定視窗中，選中“使用Windows顏色”選項，並且在“連結”設定項中，將訪問過的連結顏色和沒有訪問過的連結顏色設定成相同，之後單擊“確定”按鈕，來結束整個顏色設定；如此一來，IE中的超級連結顏色就不會將你的上網“痕迹”泄露出去了。 　　

　　Windows 2003系統為使用者提供的簡單檔案分享權限設定功能可以讓區域網路之中的使用者很方便地相互“溝通交流”，不過簡單檔案分享權限設定功能同時也給系統帶來了不少安全性漏洞，這些漏洞會在不經意間將系統的隱私泄露出去；為此，當系統不需要與其他使用者進行“溝通交流”時，可以按下面的步驟，將簡單檔案分享權限設定功能暫時屏蔽掉，以確保系統不對外泄密： 　　

　　雙擊Windows 2003案頭中的“我的電腦”表徵圖，在彈出的“我的電腦”視窗中，依次單擊功能表列中的“工具”/“檔案夾選項”命令。 　　

　　在隨後出現的檔案夾參數設定介面中，選中“查看”選項，並在對應選項的設定頁面中，取消“進階設定”項中的“使用簡單檔案分享權限設定”選項，再單擊“確定”按鈕，就能讓系統“拒絕”共用泄密了。

    這裡所提到的“報告”，其實就是Windows 2003系統中的“發送錯誤報表”功能；在Windows 2003系統出錯時，你常常會看到如圖3所示的錯誤報表視窗，如果你單擊該視窗中的“發送錯誤報表”按鈕，系統中的一些隱私資訊也會一併被提交到微軟公司手中。儘管該“報告”功能可以有效協助微軟公司搜集作業系統的缺憾，可是對於不少普通電腦使用者來說，“報告”功能只會泄露系統隱私，不會給自己帶來任何好處；為了操作的便利以及系統的安全，筆者建議你屏蔽掉Windows 2003系統中的“發送錯誤報表”功能；在屏蔽該功能時，可以按如下方法來進行： 　　

　　首先在Windows 2003系統的控制台視窗中，雙擊系統表徵圖進入到系統屬性視窗，再選中該視窗中的“進階”標籤，然後單擊該標籤頁面中的“錯誤報表”按鈕，在隨後出現的錯誤報表設定介面中，將“禁用錯誤彙報”選中，當然最好也將“但在發生嚴重錯誤時通知我”選中，如此一來系統日後遇到錯誤時，你仍然可以看到和錯誤有關的提示介面，只不過該介面已經不會要求你提交錯誤資訊了。完成上面的設定後，單擊“確定”按鈕就能使設定生效了。　　

　　此外，你還能通過停止服務的方法來屏蔽Windows 2003系統中的“發送錯誤報表”功能；在使用這種方法時，你可以先開啟系統運行對話方塊，然後執行“msconfig”系統公用程式配置命令，接著選中“服務”標籤，並在彈出的圖4標籤頁面中，取消服務列表中的“Error Reporting Service”選中狀態，最後重新啟動一下電腦系統就能使設定生效了。

    這裡所提到的“網頁泄密”，主要是指瀏覽了惡意網頁後，本地系統的硬碟有可能被網頁設定成共用，這樣Internet中的使用者就能查看到本地系統中的隱私資訊，從而給系統安全帶來致命的威脅。為了確保本地硬碟不被非法共用，你必須進行如下的操作，來切斷惡意網頁非法共用本地硬碟的“通道”：依次單擊“開始”/“運行”命令，在彈出的運行對話方塊中執行註冊表編輯命令，在隨後出現的編輯視窗中，將滑鼠定位於HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\

　　Network\LanMan分支，檢查“LanMan”主鍵下面是否包含“RWC$”選項，倘若找到的話，就說明當前你的本地硬碟已經被設定為了非法共用，此時你可以將“RWC$”索引值選中並刪除，這樣就能將惡意網頁私下建立的非法共用給刪除了； 　　

　　為了防止日後本地硬碟再次被惡意網頁非法共用，你可以開啟“我的電腦”視窗，找到Windows系統安裝路徑下面的system目錄，並用滑鼠右鍵單擊該目錄視窗中的“Vserver.vxd”檔案（該檔案是檔案與印表機共用虛擬設備的驅動檔案），從彈出的捷徑功能表中執行“刪除”命令，將它從系統中刪除掉；

　　下面再開啟註冊表編輯視窗，用滑鼠依次展開註冊表分支HKEY_LOCAL_MACHINE\ System\CurrentControlSet\Services\VxD，如圖5所示；接著將“VxD”主鍵下面的“Vserver”選項選中，並執行功能表列中的“編輯”/“刪除”命令，以便將“Vserver”選項刪除掉；最後將電腦系統重新啟動一下，這樣來自Internet中的任意網頁，日後都無法將本地硬碟設定為隱藏共用了。

   Windows 2003系統中的日誌功能儲存著系統整體效能以及軟硬體方面的錯誤資訊，同時還記錄著所有使用者訪問系統時的操作資訊和安全資訊，通過查看分析記錄檔，系統管理員能夠有效地找到企圖破壞系統的“可疑分子”。不過系統記錄檔在預設狀態下，可以被Guest帳號或者匿名帳號訪問到，如此一來攻擊者可能會冒用Guest或匿名帳號登入系統，並偷看系統記錄檔，甚至能將他們的攻擊“痕迹”從記錄檔中刪除，這樣的話系統管理員就會無法通過記錄檔及時知道系統是否已經遭受了“入侵”；所以，為了“拒絕”記錄檔對外泄密，你可以“阻止”Guest或匿名帳號訪問記錄檔： 　　

　　開啟系統註冊表編輯介面，將滑鼠定位於HKEY_LOCAL_MACHINE\SYSTEM\Current－ ControlSet\Services\EventLog\ Application註冊表分支，然後在對應的右邊子視窗中右擊空白位置，並執行捷徑功能表中的“建立”/“雙位元組值”命令； 　　

　　接著將建立好的雙位元組值名稱設定為“RestrictGuestAccess”，將它的數值設定為“1”，再單擊“確定”按鈕，並重新整理一下註冊表，就可以“阻止”Guest或匿名帳號來訪問應用記錄檔了； 　　
　 下面再將滑鼠定位於HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog

　　\System註冊表分支，再在該分支下面建立一個名稱為“RestrictGuestAcc-ess”的雙位元組值，並將它的數值設定為“1”，如圖6所示，這樣一來就能“阻止”Guest或匿名帳號訪問系統記錄檔了；

　　按照相同的辦法，你可以將滑鼠定位於HKEY_LOCAL_MACHINE\SYSTEM\CurrentContr-olSet\Services\EventLog\

　　Security註冊表分支，並在該分支下面建立一個名字為“RestrictGuestAccess”的雙位元組值，並將其數值也設定為“1”，就能“阻止”Guest或匿名帳號訪問安全記錄檔了。

    由於任何Windows 2003系統在預設狀態下，都已經建立好了Guest、Administrator帳號；建立預設這些帳號的本意是方便使用者登入系統，可是許多駭客常常會利用這些預設帳號來攻擊系統，導致系統隱私資訊在不經意間被泄露；為此，你可以停用這些預設帳號，以便切斷駭客利用預設帳號攻擊系統的通道，從而確保系統的安全： 　　

　　首先選中開始菜單中的“控制台”選項，接著單擊下級菜單中的“管理工具”、“電腦管理”命令，在隨後出現的介面中展開“本機使用者和組”分支，然後選中下面的“使用者”表徵圖，在對應“使用者”選項的右邊子視窗中，雙擊Guest帳戶，隨後你會發現在預設狀態下，該帳號已被停止使用；倘若沒有被停止的話，你就必須在Guest帳戶屬性設定框中將它停用。 　　

　　接著雙擊帳號列表中的Administrator選項，並在快顯視窗中選中“常規”標籤，再在圖7所示的標籤頁面中，選中“帳戶已禁用”選項。當然，為了確保自己日後能以管理員的身份登入到系統中，你最好在禁用Administrator帳號之前先建立一個新的帳號，並將新帳號添加到Administrator組中。

    大家知道，通過設定IE6.0程式的安全層級，就能控制惡意網頁攻擊系統；不過該安全層級在預設狀態下卻無法控制Internet使用者對本地硬碟的訪問，這樣的話駭客就可能通過IE“偷看”到本地硬碟中的隱私資訊。為了確保本地硬碟資訊不被Internet使用者隨意訪問到，你可以通過如下步驟來讓IE程式的安全層級，也能控制“我的電腦”： 　　

　 開啟登錄編輯程式，並在其編輯介面中逐步單擊HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet

　　Settings\Zones\0分支，在對應“0”主鍵的右邊子視窗中，建立一個名稱為“Flags”的二進位值，再將其數值設定為“1”，完成設定後單擊“確定”按鈕退出註冊表編輯介面；

　　接著關閉已經開啟的IE視窗，再重新啟動一下IE程式，並單擊功能表列中的“工具”/“Internet選項”，選中“安全”標籤後，你將發現“我的電腦”表徵圖已經出現在安全性標籤頁面中了，這說明IE的安全層級也能控制本地硬碟的訪問了； 　　

　　接下來你可以選中圖8介面中的“我的電腦”選項，然後單擊該介面中的“自訂層級”按鈕，在其後開啟的設定介面中，將“運行ActiveX控制項和外掛程式”設定為“禁用”，同時將“下載ActiveX控制項”選項也設定為“禁用”，這樣Internet使用者就無法通過IE“偷看”到本地硬碟中的資訊了。

    在預設狀態下，Windows 2003系統開啟了很多服務，不過其中有不少服務是“聾子的耳朵—擺設”，甚至有的服務還能給系統安全帶來潛在威脅；因此，你最好將一些不常用到的服務統統屏蔽掉，以免駭客或攻擊者利用這些“閑置”的服務，來竊取系統的隱私資訊： 依次單擊系統案頭中的“開始”/“控制台”/“管理工具”/“服務”命令，在彈出的服務列表視窗中，你會清楚地看到每一個服務的運行狀態和注釋說明。在該列表中，你可以將系統暫時用不到的服務全部停止掉，比方說Remote Registry服務、telnet服務、Error Reporting Service服務、NetMeeting Remote Desktop Sharing服務等； 　　

　　在停用某個具體服務時，你可以先在服務列表中雙擊目標服務，例如telnet服務，在彈出的圖9所示的服務屬性設定視窗中，選中“啟動類型”下拉式清單中的“手動”選項，再單擊“停止”按鈕，就能使該目標服務暫時停用了。

    也許你常會看到自己明明沒有進行任何操作，可電腦的硬碟號誌卻在不停地閃爍，這是為什麼呢？原來Windows 2003系統的許多操作，都是在系統“後台”默默進行的；因此，在你沒有執行任何操作的情況下，硬碟號誌仍然不停閃爍時，多半是Windows系統在“幕後”偷偷分頁檔呢！檔案交換時產生的一些隱私資訊可能會被駭客通過專業的工具輕易捕捉到，為此，你應該通過下面的步驟及時將檔案交換時產生的隱私資訊自動清除掉：　　

　　開啟系統註冊表編輯介面，將滑鼠定位於HKEY_local_machine\system\currentcontr-olset\control\sessionmanager 　　\memory management註冊表分支，在對應“memory management”分支的右側地區中，找到ClearPageFileAtShutdown索引值，倘若沒找到的話，可以重新建立一個雙位元組值，並將它的名稱設定為“ClearPageFileAtShutdown”（如圖10所示），將它的數值設定為“1”，最後單擊“確定”按鈕，就能使檔案交換時產生的隱私資訊在系統關閉之前被自動清除掉了。