一、系統與磁碟格式選擇
1、不要使用Ghost版的Windows XP系統
在選用作業系統時,最好不要選擇Ghost版的Windows XP系統,因為使用此系統版本的使用者,預設情況下會自動開啟遠程終端服務,並且還會存在一個弱口令形式的new帳號,兩者很容易被駭客利用,從而導致最後電腦被別有用心的人入侵。當然如果只有Ghost版的Windows XP系統安裝盤也沒關係,不過要注意的是請在系統安裝完成後,依次單擊“開始” →“運行”選項,在開啟的“運行”對話方塊內,輸入services.msc命令斷行符號,此時就會啟動“服務”列表對話方塊。從中找到terminal services服務項後,將其屬性更改為“已禁用”選項確定即可。
2、磁碟選用NTFS格式
NTFS分區格式是隨著Windows NT作業系統而產生的,並隨著Windows NT4跨入主力分區格式的行列,它的優點是安全性和穩定性極其出色,在使用中不易產生產生檔案片段,NTFS分區對使用者權限作出了非常嚴格的限制,每個使用者都只能按著系統賦予的許可權進行操作,任何試圖越權的操作都將被系統禁止,同時它還提供了容錯結構日誌,可以將使用者的操作全部記錄下來,從而保護了系統的安全。NTFS檔案系統還具有其他的優點,如:對於超過4GB以上的硬碟,使用NTFS分區,可以減少磁碟片段的數量,大大提高硬碟的利用率。NTFS可以支援的檔案大小可以達到64GB,遠遠大於FAT32下的4GB,支援長檔名等等。
3、收集罪證緝拿駭客
眾所周知,審核登入是本地策略裡的一個安全功能,所以要想利用審核登入制止駭客的非法入侵。這裡首先應當啟動本地安全性原則,具體操作如下:依次單擊“開始”→“運行”選項,在開啟的“運行”對話方塊內,輸入“control admintools”命令斷行符號,在所顯示的“管理工具”頁面內,雙擊“本地策略”標籤項,此時就會彈出“本地安全設定”對話方塊。在其左側展開“本地策略 ”選項,單擊“稽核原則”標籤,而後在雙擊右側“審核登入事件”選項,將“審核這些操作中”的“成功”、“失敗”都選上後,在以相同的方法把“審核帳號管理”、“審核帳號登入事件”,以及“審核目錄服務訪問”都設定好後,系統會把遠程入侵者的資訊記錄到日誌,以便於我們能夠“順藤摸瓜”的抓住駭客。至於如何尋找記錄非法入侵者資訊,我們可以通過在“運行”對話方塊內,輸入eventvwr.msc命令將“事件檢視器”開啟,即可進行查看。
二、系統使用權限設定
1、對磁碟進行使用權限設定
要想對磁碟進行使用權限設定,前提條件你的系統必須是Win2k以上的作業系統,但是Windows XP家庭版使用者除外,並且其磁碟機都均為NTFS檔案形式,以上兩者缺一不可。然後才可以右擊你想要設定的盤符磁碟機,選擇“屬性”選項,添加 adminitrator和system確定後,再選擇everyone使用者將其刪除,單擊“進階”勾選上裡面“重設所有子物件的許可權並允許傳播可繼承許可權”即可。
2、某些檔案的使用權限設定
如果你要想對某些單個檔案許可權進行設定,我們可以通過在命令列下的cacls命令,對其檔案進行使用權限設定。這裡不排除很多人都對cacls命令的使用比較陌生,可以在CMD命令列下,輸入cacls /?命令,就可在其CMD命令列下的地區顯示出該命令的詳細用法。這裡以這裡就拿123.txt檔案為例,在命令列下輸入cacls 123.txt /e /g administrator:f命令斷行符號後,就可對其檔案進行處理。等到游標另起一行後,輸入type 23.txt試探一下情況,此時就會出現拒絕訪問的提示資訊。另外把該檔案移動到系統硬碟的根目錄下,在一定程度上也可以防止木馬對其的載入。
3、註冊表啟動項的使用權限設定
為了防止惡意程式在註冊表的啟動項內,修改一些重要的設定,我們可以給其啟動項,做一下相關的使用權限設定,就可避免此類惡意情況出現。這裡開啟“ 運行”對話方塊,輸入regedt32命令斷行符號後,在彈出的“註冊表”對話方塊內,依次展開左側主件到 HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun下,右擊該索引值選擇“許可權” 選項。然後單擊“進階”,將“從父項繼承那些可以應用到子物件的許可權項目,包括那些在此明確定義的項目(I)”前的勾去掉,然後單擊“確定”按鈕,將 administrator和system帳號以外的使用者刪除。操作完畢後,勾選上“從父項繼承那些可以應用到子物件的許可權項目,包括那些在此明確定義的項目(I)”即可。
三、系統服務的安全操作
要想查看服務列表,請在案頭內依次單擊“開始→“運行”選項,在開啟的對話方塊裡,輸入services.msc命令斷行符號後,就可開啟“系統服務列表”對話方塊視窗。
其服務列表右側所羅列出來的是當前系統所有安裝的程式服務,如果你對這裡某個服務不太瞭解,可以通過雙擊該服務欄,在彈出的“屬性”對話方塊內,就可觀看到其服務的描述情況。當然有些時候,你可能會碰到描述情況為空白,或者其描述與名稱“驢頭不對馬嘴”,那麼它們就很有可能就是木馬所載入到系統的服務,筆者建議你最好是將這樣的可疑服務馬上關閉,以避免不必要的麻煩。
1、禁用Alter/messeng信差服務
基於Alter/messeng信差服務,雖然可以使管理員向網路中的其他使用者發送資訊,但是QQ和MSN聊天軟體的出現,足以代替其服務的所有功能,而且兩個聊天軟體在通訊方面非常強悍,要比基於服務發送資訊強的多。另外惡意人可以利用該服務,使用net send向網路中的使用者發垃圾資訊,能夠影響到使用者正常的上網。所以為此你最好在列表格服務對話方塊內,雙擊messeng信差服務,在彈出的屬性對話方塊內,將其信差服務的啟動類型,選擇為“已禁用”選項,就可將其服務關閉。
2、禁用clipbook服務
clipbook服務的開啟,可以使管理員能夠輕鬆查看本地剪貼簿裡的內容,但是該服務被駭客所利用,同樣也會為其提供便捷的查看剪貼簿。如果此時是一個喜歡將密碼複製到剪貼簿,再將進行粘貼到相關位置的人,可想而知被人利用的後果,將是不堪設想的。
因此這裡同樣在服務“列表”對話方塊內,找到且雙擊clipbook服務名稱,在彈出的“相關屬性”對話方塊內,將啟動項列表選擇為已禁用,就可將其服務進行關閉。
3、禁用Remote Registry服務
雖然開放Remote Registry服務,可以讓管理員遠程操控其他電腦的註冊表,但是殊不知它也會給我們帶來潛在的安全隱患。比如對方擷取了我們本機電腦的帳號及密碼,並且IPC$空串連服務也是啟動,那麼駭客就可以基於此服務在啟動項裡載入上一個自啟動的惡意程式,可想而知你的電腦以後就要聽命於他。所以 Remote Registry服務也要將其禁用,其操作方法同上便可。
4、關閉Task Scheduler服務
一般遠程入侵者,在通過IPC$空命令串連到被害主機後,為了便於接下來的遠程操控,都會將其遠端控制木馬上傳到受害主機內,然後在使用At命令啟用剛才所上傳的木馬,使其發揮作用。而其使用At命令是基於Task Scheduler計劃服務啟動並執行,所以為了防止駭客在自己的主機上啟用木馬,請將其Task Scheduler服務關閉掉,這樣即使以後你的機器真被駭客上傳了木馬,它也無法啟用並運行其木馬。
5、禁用Terminal services服務
Terminal services服務,也就是大家經常叫遠程終端,此服務的開放可以允許多個使用者串連並控制一台機器,並且在遠端電腦上所顯示的案頭和應用程式,可以非常直觀的進行觀看、操控。如果駭客利用Terminal services服務登入主機,後果自然是不言而喻的,所以為了對其服務防患於未然。這裡同樣在服務列表裡,開啟“Terminal services服務”的屬性對話方塊,將其啟動類型更改為“已禁用”狀態後,單擊“確定”按鈕使其生效。然後右擊“我的電腦”表徵圖,選擇“屬性”選項,在彈出的“系統屬性”對話方塊內,切入至上方“遠程”標籤,將裡面“允許從這台電腦發送遠程協助邀請”的複選框勾去掉即可。
四、利用好Windows XP內建的資訊安全中心,可以有效防止外來攻擊
雖然微軟漏洞很多,但是Windows XP內建的資訊安全中心,也算是廣大使用者防禦攻擊一個“安慰”。該資訊安全中心不僅為使用者提供了防火牆功能,而且就連防毒保護軟體、自動更新系統漏洞的防禦措施,也都內建在其資訊安全中心內了。如果此時你要進入到資訊安全中心,只要在案頭依次單擊“開始→控制台→資訊安全中心”選項,就可開啟“資訊安全中心”對話方塊進入。
要想阻止其他網站所彈出的視窗,這裡我們單擊下面的“Internet選項”標籤,在彈出的“Internet屬性”對話方塊內,切入至上方“隱私”標籤處,此時你會發現下面會多出一個彈出“視窗阻止”程式欄,然後我們單擊其欄目裡的“設定”按鈕,在彈出的“阻止程式設定”對話方塊內,將要允許的網站地址輸入到文字框內,這樣你就只能接受一些自己設定的正規網站彈出的視窗。
另外該資訊安全中心還提供了防火牆功能,你只要在其下方單擊“Windows 防火牆”標籤,就可彈出“Windows 防火牆”對話方塊視窗,然後從中選中裡面“啟用”單選框項,單擊“確定”按鈕,便可發揮內建的防火牆抵禦外界攻擊的作用。除此之外如果你不願意去微軟的網站去下載補丁,可以單擊下方“自動更新”標籤,在彈出的“自動更新”對話方塊內,設定好更新時間,其系統就會在你所指定的時間,自動幫你更新系統下載安全補丁了。