文/涼風(fēng)颼颼

盡管Windows 2003的功能在不斷增強(qiáng)，但是由于先天性的原因，它還存在不少安全隱患，要是不將這些隱患“堵住”，可能會給整個系統(tǒng)帶來不必要的麻煩；下面筆者就介紹Windows2003中不常見的安全隱患的防堵方法，希望能對各位帶來幫助！

堵住自動保存隱患

Windows 2003操作系統(tǒng)在調(diào)用應(yīng)用程序出錯時，系統(tǒng)中的Dr. Watson會自動將一些重要的調(diào)試信息保存起來，以便日后維護(hù)系統(tǒng)時查看，不過這些信息很有可能被黑客“瞄上”，一旦瞄上的話，各種重要的調(diào)試信息就會暴露無疑，為了堵住Dr. Watson自動保存調(diào)試信息的隱患，我們可以按如下步驟來實(shí)現(xiàn)：

1、打開開始菜單，選中“運(yùn)行”命令，在隨后打開的運(yùn)行對話框中，輸入注冊表編輯命令“ergedit”命令，打開一個注冊表編輯窗口；

2、在該窗口中，用鼠標(biāo)依次展開HKEY_local_Machine＼software＼Microsoft＼WindowsdowsNT＼CurrentVersion＼AeDebug分支，在對應(yīng)AeDebug鍵值的右邊子窗口中，用鼠標(biāo)雙擊Auto值，在彈出的參數(shù)設(shè)置窗口中，將其數(shù)值重新設(shè)置為“0”，如圖1所示；

圖1

3、打開系統(tǒng)的Windows資源管理器窗口，并在其中依次展開Documents and Settings文件夾、All Users文件夾、Shared Documents文件夾、DrWatson文件夾，最后將對應(yīng)DrWatson中的User.dmp文件、Drwtsn32.log文件刪除掉。

完成上面的設(shè)置后，重新啟動一下系統(tǒng)，就可以堵住自動保存隱患了。

堵住資源共享隱患

為了給局域網(wǎng)用戶相互之間傳輸信息帶來方便，Windows Server 2003系統(tǒng)很是“善解人意”地為各位提供了文件和打印共享功能，不過我們在享受該功能帶來便利的同時，共享功能也會“引狼入室”，“大度”地向黑客們敞開了不少漏洞，給服務(wù)器系統(tǒng)造成了很大的不安全性；所以，在用完文件或打印共享功能時，大家千萬要隨時將功能關(guān)閉喲，以便堵住資源共享隱患，下面就是關(guān)閉共享功能的具體步驟：

1、執(zhí)行控制面板菜單項下面的“網(wǎng)絡(luò)連接”命令，在隨后出現(xiàn)的窗口中，用鼠標(biāo)右鍵單擊一下“本地連接”圖標(biāo)；

2、在打開的快捷菜單中，單擊“屬性”命令，這樣就能打開一個“Internet協(xié)議(TCP/IP)”屬性設(shè)置對話框；

3、在該界面中取消“Microsoft網(wǎng)絡(luò)的文件和打印機(jī)共享”這個選項；

4、如此一來，本地計算機(jī)就沒有辦法對外提供文件與打印共享服務(wù)了，這樣黑客自然也就少了攻擊系統(tǒng)的“通道”。

堵住遠(yuǎn)程訪問隱患

在Windows2003系統(tǒng)下，要進(jìn)行遠(yuǎn)程網(wǎng)絡(luò)訪問連接時，該系統(tǒng)下的遠(yuǎn)程桌面功能可以將進(jìn)行網(wǎng)絡(luò)連接時輸入的用戶名以及密碼，通過普通明文內(nèi)容方式傳輸給對應(yīng)連接端的客戶端程序；在明文帳號傳輸過程中，實(shí)現(xiàn)“安插”在網(wǎng)絡(luò)通道上的各種嗅探工具，會自動進(jìn)入“嗅探”狀態(tài)，這個明文帳號就很容易被“俘虜”了；明文帳號內(nèi)容一旦被黑客或其他攻擊者另謀他用的話，呵呵，小心自己的系統(tǒng)被“瘋狂”攻擊吧！為了杜絕這種安全隱患，我們可以按下面的方法來為系統(tǒng)“加固”：

1、點(diǎn)擊系統(tǒng)桌面上的“開始”按鈕，打開開始菜單；

2、從中執(zhí)行控制面板命令，從彈出的下拉菜單中，選中“系統(tǒng)”命令，打開一個系統(tǒng)屬性設(shè)置界面；

3、在該界面中，用鼠標(biāo)單擊“遠(yuǎn)程”標(biāo)簽；

4、在隨后出現(xiàn)的標(biāo)簽頁面中，將“允許用戶遠(yuǎn)程連接到這臺計算機(jī)”選項取消掉，這樣就可以將遠(yuǎn)程訪問連接功能屏蔽掉，從而堵住遠(yuǎn)程訪問隱患了。

堵住用戶切換隱患

Windows 2003系統(tǒng)為我們提供了快速用戶切換功能，利用該功能我們可以很輕松地登錄到系統(tǒng)中；不過在享受這種輕松時，系統(tǒng)也存在安裝隱患，例如我們要是執(zhí)行系統(tǒng)“開始”菜單中的“注銷”命令來，快速“切換用戶”時，再用傳統(tǒng)的方式來登錄系統(tǒng)的話，系統(tǒng)很有可能會本次登錄，錯誤地當(dāng)作是對計算機(jī)系統(tǒng)的一次暴力“襲擊”，這樣Windows2003系統(tǒng)就可能將當(dāng)前登錄的帳號當(dāng)作非法帳號，將它鎖定起來，這顯然不是我們所需要的；不過，我們可以按如下步驟來堵住用戶切換時，產(chǎn)生的安全隱患：

在Windows 2003系統(tǒng)桌面中，打開開始菜單下面的控制面板命令，找到下面的“管理工具”命令，再執(zhí)行下級菜單中的“計算機(jī)管理”命令，找到“用戶帳戶”圖標(biāo)，并在隨后出現(xiàn)的窗口中單擊“更改用戶登錄或注銷的方式”；在打開的設(shè)置窗口中，將“使用快速用戶切換”選項取消掉就可以了。

堵住頁面交換隱患

Windows 2003操作系統(tǒng)即使在正常工作的情況下，也有可能會向黑客或者其他訪問者泄漏重要的機(jī)密信息，特別是一些重要的帳號信息。也許我們永遠(yuǎn)不會想到要查看一下，那些可能會泄漏隱私信息的文件，不過黑客對它們倒是很關(guān)心的喲！Windows 2003操作系統(tǒng)中的頁面交換文件中，其實(shí)就隱藏了不少重要隱私信息，這些信息都是在動態(tài)中產(chǎn)生的，要是不及時將它們清除，就很有可能成為黑客的入侵突破口；為此，我們必須按照下面的方法，來讓W(xué)indows 2003操作系統(tǒng)在關(guān)閉系統(tǒng)時，自動將系統(tǒng)工作時產(chǎn)生的頁面文件全部刪除掉：

1、在Windows 2003的“開始”菜單中，執(zhí)行“運(yùn)行”命令，打開運(yùn)行對話框，并在其中輸入“Regedit”命令，來打開注冊表窗口；

2、在該窗口的左邊區(qū)域中，用鼠標(biāo)依次單擊HKEY_local_machine＼system＼currentcontrolset＼control＼sessionmanager＼memory management鍵值，找到右邊區(qū)域中的ClearPageFileAtShutdown鍵值(如圖2所示)，并用鼠標(biāo)雙擊之，在隨后打開的數(shù)值設(shè)置窗口中，將該DWord值重新修改為“1”；

圖2

3、完成設(shè)置后，退出注冊表編輯窗口，并重新啟動計算機(jī)系統(tǒng)，就能讓上面的設(shè)置生效了。