隨著電腦越來越深入到普通用戶的生活、工作之中,原來只有專業(yè)人員才會遇到的問題,例如配置小型(家庭)網(wǎng)絡,現(xiàn)在普通用戶也會經(jīng)常遇到。Windows系列操作系統(tǒng)一直以易用著稱,力圖讓本來復雜的任務通過簡單的操作即可完成。但是有的時候,易用性和安全是相互沖突的;同時,由于網(wǎng)絡的廣泛使用,每一臺上網(wǎng)的PC實際上就是一個Internet的節(jié)點,所以安全是每一個用戶必須關(guān)注的問題。Win XP作為Windows最容易使用的操作系統(tǒng),為了提高易用性而采用的許多默認設置卻帶來了安全風險。
一、簡單文件共享
為了讓網(wǎng)絡上的用戶只需點擊幾下鼠標就可以實現(xiàn)文件共享,XP加入了一種稱為“簡單文件共享”的功能,但同時也打開了許多NetBIOS漏洞。關(guān)閉簡單文件共享功能的步驟是:打開“我的電腦”,選擇菜單“工具”→“文件夾選項”,點擊“查看”,在“高級設置”中取消“使用簡單文件共享(推薦)”。
二、FAT32
凡是新買的機器,許多硬盤驅(qū)動器都被格式化成FAT32。要想提高安全性,可以把FAT32文件系統(tǒng)轉(zhuǎn)換成NTFS。NTFS允許更全面、細粒度地控制文件和文件夾的權(quán)限,進而還可以使用加密文件系統(tǒng)(EFS,Encrypting File System),從文件分區(qū)這一層次保證數(shù)據(jù)不被竊取。在“我的電腦”中用右鍵點擊驅(qū)動器并選擇“屬性”,可以查看驅(qū)動器當前的文件系統(tǒng)。如果要把文件系統(tǒng)轉(zhuǎn)換成NTFS,先備份一下重要的文件,選擇菜單“開始”→“運行”,輸入cmd,點擊“確定”。然后,在命令行窗口中,執(zhí)行convert x: /fs:ntfs(其中x是驅(qū)動器的盤符)。
三、Guest帳戶
Guest帳戶即所謂的來賓帳戶,它可以訪問計算機,但受到限制。不幸的是,Guest也為黑客入侵打開了方便之門。如果不需要用到Guest帳戶,最好禁用它。在Win XP Pro中,打開“控制面板”→“管理工具”,點擊“計算機管理”。在左邊列表中找到“本地用戶和組”并點擊其中的“用戶”,在右邊窗格中,雙擊Guest帳戶,選中“帳戶已停用”。WinXP Home不允許停用Guest帳戶,但允許為Guest帳戶設置密碼:先在命令行環(huán)境中執(zhí)行Net user guest password命令,然后進入“控制面板”、“用戶設置”,設置Guest帳戶的密碼。
四、Administrator帳戶
黑客入侵的常用手段之一就是試圖獲得Administrator帳戶的密碼。每一臺計算機至少需要一個帳戶擁有Administrator(管理員)權(quán)限,但不一定非用“Administrator”這個名稱不可。所以,無論在XP Home還是Pro中,最好創(chuàng)建另一個擁有全部權(quán)限的帳戶,然后停用Administrator帳戶。另外,在WinXP Home中,修改一下默認的所有者帳戶名稱。最后,不要忘記為所有帳戶設置足夠復雜的密碼。
五、交換文件
即使你的操作完全正常,Windows也會泄漏重要的機密數(shù)據(jù)(包括密碼)。也許你永遠不會想到要看一下這些泄漏機密的文件,但黑客肯定會。你首先要做的是,要求機器在關(guān)機的時候清除系統(tǒng)的頁面文件(交換文件)。點擊Windows的“開始”菜單,選擇“運行”,執(zhí)行Regedit。在注冊表中找到HKEY_local_machine\system\currentcontrolset\control\sessionmanager\memory management,然后創(chuàng)建或修改ClearPageFileAtShutdown ,把這個DWORD值設置為1。
六、轉(zhuǎn)儲文件
系統(tǒng)在遇到嚴重問題時,會把內(nèi)存中的數(shù)據(jù)保存到轉(zhuǎn)儲文件。轉(zhuǎn)儲文件的作用是幫助人們分析系統(tǒng)遇到的問題,但對一般用戶來說沒有用;另一方面,就象交換文件一樣,轉(zhuǎn)儲文件可能泄漏許多敏感數(shù)據(jù)。禁止Windows創(chuàng)建轉(zhuǎn)儲文件的步驟如下:打開“控制面板”→“系統(tǒng)”,找到“高級”,然后點擊“啟動和故障恢復”下面的“設置”按鈕,將“寫入調(diào)試信息”這一欄設置成“(無)”。類似于轉(zhuǎn)儲文件,Dr. Watson也會在應用程序出錯時保存調(diào)試信息。禁用Dr. Watson的步驟是:在注冊表中找到HKEY_local_machine\software\Microsoft\WindowsNT\CurrentVersion\AeDebug,把Auto值改成“0”。然后在Windows資源管理器中打開Documents and Settings\All Users\Shared Documents\DrWatson,刪除User.dmp和Drwtsn32.log這兩個文件。
七、多余的服務
為了方便用戶,WinXP默認啟動了許多不一定要用到的服務,同時也打開了入侵系統(tǒng)的后門。如果你不用這些服務,最好關(guān)閉它們:NetMeeting Remote Desktop Sharing,Remote Desktop Help Session Manager,Remote Registry,Routing and Remote Access,SSDP Discovery Service,telnet,Universal Plug and Play Device Host。打開“控制面板”→“管理工具”→“服務”,可以看到有關(guān)這些服務的說明和運行狀態(tài)。要關(guān)閉一個服務,只需右鍵點擊服務名稱并選擇“屬性”菜單,在“常規(guī)”選項卡中把“啟動類型”改成“手動”,再點擊“停止”按鈕。