Windows Server 2003系統安全技巧集

作業系統的安全性無疑受大家關注最多，雖然Windows 2003穩定的效能受到越來越多使用者的青睞，但面對層出不窮的新病毒，加強安全性依舊是當務之急。通常，我們只需要某些細微的改動就能使系統安全提升一個台階，大家看看下面幾點您做到了嗎？

● 使用者口令設定

為系統管理員帳戶設定一個密碼，在很大程度上可以避免口令攻擊。密碼設定的字元長度應當在8位以上，最好是字母、數字、特殊字元的組合，如“psp53,@pq”、“skdfksadf10@”等，可以有效地防止暴力破解。最好不要用自己的生日、手機號碼、電話號碼等做口令。

● 刪除預設共用

刪除Windows 2003系統預設的隱藏共用同樣可以有效提升系統的安全係數，單擊“開始→運行”，輸入“gpedit.msc”後斷行符號，開啟組策略編輯器。依次展開“使用者配置→Windows 設定→指令碼(登入/登出)”，雙擊登入項，然後添加“delshare.bat”（參數不需要添加），從而刪除Windows Server 2003預設的共用。接下來再禁用IPC串連：開啟登錄編輯程式，依次展開[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa ]分支，在右側視窗中找到“restrictanonymous”子鍵，將其值改為“1”即可。

● 關閉自動播放功能

圖一

自動播放功能不僅對光碟機起作用，而且對其它磁碟機也起作用，這樣很容易被駭客利用來執行駭客程式。開啟組策略編輯器，依次展開“電腦配置→系統管理範本→系統”，在右側視窗中找到“關閉自動播放”選項並雙擊，在開啟的對話方塊中選擇“已啟用”，然後在“關閉自動播放”後面的下拉式功能表中選擇“所有磁碟機”，按“確定”即可生效。

● 清空遠程可訪問的註冊表路徑

將遠程可訪問的註冊表路徑設定為空白，這樣可以有效防止駭客利用掃描器通過遠端登錄讀取電腦的系統資訊及其它資訊。開啟組策略編輯器，依次展開“電腦配置→Windows 設定→安全設定→安全選項”，在右側視窗中找到“網路訪問：可遠端存取的註冊表路徑”，將可遠端存取的註冊表路徑和子路徑內容全部刪除。

3、排除隱患 教你防堵妙招

除了安全設定以外，Windows 2003由於先天性的原因，還存在不少安全隱患，如果不將這些隱患“堵住”，也有可能會給整個系統帶來不必要的麻煩。下面小編就介紹部分Windows 2003中不常見的安全隱患防堵方法，希望能對各位帶來協助！

● 堵住自動儲存隱患

Windows 2003作業系統在調用應用程式出錯時，系統中的Dr. Watson會自動將一些重要的調試資訊儲存起來，以便日後維護系統時查看。不過這些資訊很有可能被駭客“瞄上”，一旦瞄上的話，各種重要的調試資訊就會暴露無疑。為了堵住Dr. Watson自動儲存調試資訊的隱患，我們可以按如下步驟來實現：

開啟開始菜單，選中“運行”命令，在隨後開啟的運行對話方塊中，輸入註冊表編輯命令“regedit”命令，開啟一個註冊表編輯視窗；在該視窗中，用滑鼠依次展開HKEY_local_machine＼software＼Microsoft＼WindowsdowsNT＼CurrentVersion＼AeDebug分支，在對應AeDebug索引值的右邊子視窗中，用滑鼠雙擊Auto值，在彈出的參數設定視窗中，將其數值重新設定為“0”。

開啟系統的Windows資源管理員視窗，並在其中依次展開Documents and Settings檔案夾、All Users檔案夾、Shared Documents檔案夾、DrWatson檔案夾，最後將對應DrWatson中的User.dmp檔案、Drwtsn32.log檔案刪除掉。

完成上面的設定後，重新啟動一下系統，就可以堵住自動儲存隱患了。

● 堵住資源共用隱患

為了給區域網路使用者相互之間傳輸資訊帶來方便，Windows Server 2003系統很是“善解人意”地為各位提供了檔案和列印共用功能，不過我們在享受該功能帶來便利的同時，共用功能也會“引狼入室”，“大度”地向駭客們敞開了不少漏洞，給系統造成了很大的不安全性。所以，如果不需要在本機實現檔案、列印共用的話，大家千萬要將功能關閉，以便堵住資源共用隱患，下面就是關閉共用功能的具體步驟：

圖二

執行控制台功能表項目下面的“網路連接”命令，在隨後出現的視窗中，用滑鼠右鍵單擊一下“本地串連”表徵圖；在開啟的捷徑功能表中，單擊“屬性”命令，這樣就能開啟一個“Internet協議(TCP/IP)”屬性設定對話方塊；在該介面中取消“Microsoft網路的檔案和印表機共用”這個選項；如此一來，本機電腦就沒有辦法對外提供檔案與列印共用服務了，這樣駭客自然也就少了攻擊系統的“通道”。

● 堵住使用者切換隱患

Windows 2003系統為我們提供了快速切換使用者功能，利用該功能我們可以很輕鬆地登入到系統中。不過在享受這種輕鬆時，系統也存在安裝隱患，例如我們要是執行系統“開始”菜單中的“登出”命令來，快速“切換使用者”時，再用傳統的方式來登入系統的話，系統很有可能會本次登入，錯誤地當作是對電腦系統的一次暴力“襲擊”，這樣Windows2003系統就可能將當前登入的帳號當作非法帳號，將它鎖定起來，這顯然不是我們所需要的；不過，我們可以按如下步驟來堵住使用者切換時，產生的安全隱患：

在Windows 2003系統案頭中，開啟開始菜單下面的控制台命令，找到下面的“管理工具”命令，再執行下級菜單中的“電腦管理”命令，找到“使用者帳戶”表徵圖，並在隨後出現的視窗中單擊“更改使用者登入或登出的方式”；在開啟的設定視窗中，將“使用快速切換使用者”選項取消掉就可以了。

● 堵住頁面交換隱患

Windows 2003作業系統即使在正常工作的情況下，也有可能會向駭客或者其他訪問者泄漏重要的機密資訊，特別是一些重要的帳號資訊。也許我們永遠不會想到要查看一下，那些可能會泄漏隱私資訊的檔案，不過駭客對它們倒是很關心的喲！Windows 2003作業系統中的頁面分頁檔中，其實就隱藏了不少重要隱私資訊，這些資訊都是在動態中產生的，要是不及時將它們清除，就很有可能成為駭客的入侵突破口；為此，我們必須按照下面的方法，來讓Windows 2003作業系統在關閉系統時，自動將系統工作時產生的分頁檔全部刪除掉：

開啟登錄編輯程式，在該視窗的左邊地區中，用滑鼠依次單擊HKEY_local_machine＼system＼currentcontrolset＼control＼sessionmanager＼memory management索引值，找到右邊地區中的ClearPageFileAtShutdown索引值，並用滑鼠雙擊之，在隨後開啟的數值設定視窗中，將該DWORD值重新修改為“1”。

完成設定後，退出註冊表編輯視窗，並重新啟動電腦系統，就能讓上面的設定生效了。