维普资讯 http://www.cqvip.com
2006年第12期 (总第154期) 黑龙江交通科技 HEILONGJIANG JIAOTONG KEJ No.12,2006 (Sum No.154) 增强Windows操作系统安全的一些方法和技巧 费 鹏 ,戴湘竹 (1.黑龙江省交通科学研究所;2.哈尔滨工程大学;3.哈尔滨理工大学) 摘要:针对Windows操作系统谈了一些增强操作系统安全的基本方法和技巧,从操作系统的基本设置方 面人手,为防卫病毒和木马软件提供了简单易行的预防措施。 关键词:操作系统;安全;解决方法 中图分类号:TP311 文献标识码:C 文章编号:1008—3383(2006)12—0080—02 计算机在各行各业日常工作中的应用越来越 多,而随着互联网和企业内部局域网络的快速发展, 各类病毒和木马软件发展和传播的速度越来越快, 计算机数据的安全与防护也越来越被重视起来。目 前,微软公司的Windows操作系统应用比较广泛, “我的电脑”、“工具”、“文件夹选项”、“查看”,把“使 用简单文件共享(推荐)”选项前面的勾去掉,然后点 击确定,就能把默认的文件共享关掉。 (4)关闭远程控制功能 Windows XP为用户提供了一些非常好的新功 使用率较高。Windows操作系统包括从最早的 Windows 3.0到里程碑式的Windows 95以及后来 能,其中一种叫做“远程桌面”。只要你的计算机上 安装了专业版的Windows xP(Windows XP家用版 不包含这一功能),就可以远程连接到这台系统,然 的Windows 98/NT/2000/xP/2003,由于目前Win— dows 2000/xP应用较多,所以下面主要针对这两个 操作系统谈谈一些增强Windows操作系统安全的 后像自己坐在此电脑前面一样运行各种应用程序。 然而事情都会有两面性,正是因为这个功能的强大, 方法和技巧,供大家参考。 l Windows操作系统的一些基本安全设置 (1)操作系统登录密码设置 .也让大家的电脑显得不太安全。当连接建立的时 候,Windows XP远程桌面会把账户名以明文发送 给连接它的客户端,网络上的黑客程序可能会捕获 到这些账户信息,所以应该把这个功能关掉。依次 进入“我的电脑”、“控制面板”、“系统”、“远程”,把 在别人能接触到你的计算机的环境中,操作系 统的登录密码就成了计算机安全的第一道防线。没 有登录密码的计算机可以轻松地被一些远程控制软 件所控制,所以这是操作系统最基本的安全设置。 Windows2000和WindOwsXP的登录密码设置 “允许用户远程链接到这台机算机”选项去掉,然后 点击确定,重启一次电脑。这样就把这个远程控制 禁用了。 ;6-法略有不同,但都是在“我的电脑”下的“控制面 板”中,选择“用户和密码”或“用户帐户”进行设置, (5)设置自动下载安装补丁 具体按系统提示操作即可。建议用符号、数字和字 母组合的密码,长度超过8位以上,就相对很安全 了。 Windows所提供的自动更新服务可确保操作系 统随时获得自动更新。下载补丁能解决Windows 的一些漏洞带来的安全问题,因此及时的更新对于 保证安全也是非常必要的。相应的设置在“控制面 (2)安装或启动内置防火墙 Windows 2000本身没有内置防火墙,需要用户 自己安装防火墙软件。而Windows XP SP2引入了 Internet防火墙,为系统的网络安全筑起了一道“防 线”。依次打开“我的电脑”、“控制面板”、“网络连 接”,“然后在连接上点击右键的“属性”、“高级”。把 Internet防火墙里“通过或阻止来自Internet的 对此计算机的访问来保护我的计算机和网络”的选 项选上,然后按确定,这样就打开Internet防火墙 板”里面可以找到,推荐选择“自动下载更新并且当 更新就绪可以安装时通知我”,选取好后,点击“确 定”。以后连接Internet时,Windows会自动在 Windows Update网站上找到适合您计算机的更新 并在后台自动将其下载,完成后可以查看计划安装 的更新。如果选择现在不安装,Windows会在计划 的时间开始安装。 2修改注册表以增强操作系统的安全性 几乎所有有关操作系统的设置都能在注册表里 了。不过,建议安装专门的防火墙和防病毒软件,这 样就能对各种不良程序做到更好的防控。 (3)关闭默认共享 Windows XP本身是默认打开共享的,这个功 能对于个人用户来说可能会带来一些安全隐患,所 找到,所有的程序启动方式和服务启动类型也都可 通过注册表中的键值来控制。而系统的一些默认设 置留下了安全隐患,同时,病毒和木马的设置也常常 寄生于此,所以为了保证操作系统的正常运行,有必 要从服务、默认设置、权限分配等方面做一些相应的 改动和设置。特别值得注意的是:在进行修改之前, 以在通常情况下应该把这个选项关掉。依次打开 ・80・ 维普资讯 http://www.cqvip.com
第12期 增强Windows操作系统安全的一些方法和技巧 总第154期 一定要备份原有注册表,以便可以恢复系统原有的 设置。 (1)关闭Messenger服务 在Windows 2000/xP系统中,默认Messenger 服务处于启动状态,可通过“net send”指令向目标计 算机发送信息。目标计算机会不时地收到他人发来 的信息,严重时影响正常使用。 解决方法:首先打开注册表编辑器regedit。对 于系统服务来说,可以通过注册表中“HKEY—LO— CAL MACHINE/SYSTEM/CurrentControlSet/Ser— vices”项下的各个选项来进行管理,其中的每个子键 就是系统中对应的“服务”,如“Messenger”服务对应 的子键是“Messenger”。我们只要找到Messenger项 下的START键值,将该值修改为4即可。这样该 服务就会被禁用,用户就再也不会受到骚扰了。 (2)关闭“远程注册表服务” 如果黑客连接到了我们的计算机,而且计算机 启用了远程注册表服务(Remote Registry),那么黑 客就可远程设置注册表中的服务,因此远程注册表 服务需要特别保护。 解决方法:可将远程注册表服务(Remote Regis— try)的启动方式设置为禁用。不过,黑客在入侵我 们的计算机后,仍然可以通过简单的操作将该服务 从“禁用”转换为“自动启动”。因此有必要将该服务 删除。找到注册表中“HKEY—LOCAL—MA— CHINE/SYSTEM[/CurrentControlSet/Services”下的 RemoteRegistry项,右键点击该项选择“删除”,将该 项删除后就无法启动该服务了。 (3)关闭“默认共享” 大家都知道在Windows 2000/xP/2003中,系统 默认开启了一些“共享”,它们是IPC¥、C¥、d¥、e ¥和admin¥。很多黑客和病毒都是通过这个默认 共享入侵操作系统的。 解决方法:要防范IPC¥攻击应该将注册表中 “HKEY LoCAL MACHINE/SYSrEM/Current— ControlSet/Control/Lsa”的Restrictanonymous项设 置为…1’,这样就可以禁止IPC¥的连接。对于e¥、 d¥和admin¥等类型的默认共享则需要在注册表 中找至U“HKEY LoCAL MACHINE/SYSTEM/ CurrentControlSet/Services/LanmanServer/Parame— ters”项。如果系统为Windows 2000 Server或win— dows2003,则要在该项中添加键值“AutoShare Serv— er”(类型为“REG—DWORD”,值为“0”)。如果系统 为Windows 2000 PRO,则应在该项中添加键值 “AutoShareWks”(类型为“REG—DWORD”,值为 “0”)。 (4)防止ActiveX控件的恶意骚扰 不少木马和病毒都是通过在网页中隐藏恶意 ActiveX控件的方法来私自运行系统中的程序,从而 达到破坏本地系统的目的。因此,应该阻止ActiveX 控件私自运行程序。 解决方法:ActiveX控件是通过调用Windows scripting host组件的方式运行程序的,所以可以先 删除“system32”目录下的wshom.O(21文件,这样 ActiveX控件就不能调用Windows scripting host 了。然后,在注册表中找到“HKEY~LOCAL—MA— CHINE/SoFrwARE/ClasSes/CLSID/{F935DC22— 1CF0—11D0一ADB9—00CO4FD58AOB}.,,将该项 删除。通过以上操作,ActiveX控件就再也无法私自 调用脚本程序了。 (5)取消自动填写密码 使用Windows系统上网时,常会遇到密码信息 被系统自动记录的情况,以后重新访问时系统会自 动填写密码。这样很容易造成隐私信息外泄。 解决方法:在注册表“HKEY—LOCAL—MA— CHINE/SOFTWARE/Microsoft/Windows/Current Version/policise”分支中找到network子项(如果没 有可自行添加),在该子项下建立一个新的双字节 值,名称为disablepasswordcaching,并将该值设置为 1。重新启动计算机后,操作系统就不会自作聪明地 记录密码了。 (6)禁止病毒软件启动系统服务 现在的病毒软件很聪明,不像以前只会通过注 册表的RuN值或MsCONFIG中的项目进行加载。 一些高级病毒会通过系统服务进行加载。那么,能 不能使病毒或木马没有启动服务的相应权限呢? 解决方法:运行“regedt32”指令启用带权限分 配功能的注册表编辑器。在注册表中找到“HKEY —LOCAL—MACHIN SYSn M/C_urrentControlSet/  ̄rvices”分支,接着点击菜单栏中的“安全一权限”,在 弹出的 ̄rvices权限设置窗口中单击“添加”按钮,将 Everyone账号导人进来,然后选中“Everyone”账号,将 该账号的“读取”权限设置为“允许”,将它的“完全控 制”权限取消。现在任何木马或病毒都无法自行启动 系统服务了。当然,该方法只对没有获得管理员权限 的病毒和木马有效。 (7)禁止病毒自行启动 很多病毒都是通过注册表中的RUN值进行加 载而实现随操作系统的启动而启动的,因此可以按 照“禁止病毒软件启动系统服务”中介绍的方法将病 毒和木马对该键值的修改权限去掉。 解决方法:运行“regedt32”指令启动注册表编 辑器。找到注册表中的“HKEY CURRENT MACHINE/SoFrwARE/Microsoft/Windows/Cur— rentVersion/RUN”分支,将Everyone对该分支的 “读取”权限设置为“允许”,取消对“完全控制”权限 的选择。这样病毒和木马就无法通过该键值启动自 身了。 随着网络技术和编程技术的不断发展,病毒和木 马软件是不断发展的,所以我们也要不断学习新的防 护知识,提前做好预防工作,防患于未然,才能抵御外 来的入侵。这里也只是谈了一些基本的方法和技巧, 更多的方法还需要在实际应用中深入研究和探讨。 收稿日期:2006—07一ll ・ 81 ・