如何防止黑客入侵WIN 2003Sever服务器?
Windows中启用屏保后,只要我们离开电脑(或者不操作电脑)一段预设的时间,系统就会自动启动屏保。当用户移动鼠标或敲击键盘返回正常工作状态时,系统会打开一个密码确认框,输入正确的密码后才能返回系统。不知道密码的用户将无法进入工作状态,从而保护数据的安全。
提示:一些设计很差的屏保,没有“Ctrl+Alt+Del”组合键来屏蔽系统,所以设置后需要测试程序是否存在这个重大Bug。
但屏保最快也要在用户离开1分钟后才能自动启动。我们是不是要坐在电脑旁等n分钟才能看到屏保激活才离开?其实我们只需要打开Windows安装目录下的系统子目录,然后找到对应的屏保(扩展名SCR),按住鼠标右键拖动到桌面,在弹出菜单中选择“在当前位置创建快捷方式”命令,就可以在桌面上为这些屏保创建快捷方式。
之后我们离开电脑的时候双击这个快捷方式就可以快速启动屏保了。
第二招,巧妙隐藏硬盘。
在“按网页”的查看模式下,进入Windows目录会弹出警告信息,告诉你这是一个系统文件夹。如果“修改该文件夹的内容可能导致程序运行异常,请点击显示文件查看该文件夹的内容”,则点击显示文件进入目录。
原因是Windows根目录下有两个文件,desktop.ini和folder.htt。将这两个文件复制到一个驱动器的根目录下(由于这两个文件是隐藏文件,您必须单击文件夹选项中的“查看”选项卡,并选择“显示所有文件”,以便可以看到它们)。再次按“F5”刷新,看看发生了什么,是否和进入Windows目录时一样。
接下来,我们用记事本打开folder.htt,这是一个用HTML语言编写的文件。用你的想象力去修改它。
不懂HTML语言没关系,先找到“显示文件”删除,发现“修改此文件夹内容可能导致程序运行异常。要查看此文件夹的内容,请点击“显示文件”,将其更改为您喜欢的文字,如“安全重要的地方,请立即离开”。
将“要查看此文件夹的内容,请点击”改为“否则,后果自负!”,然后向下拖动滑块到倒数第二行,找到“(file:/%templatedir% \ wvlog.gif)”,这是显示警告信息时窗口右下角齿轮图片的路径,将其改为自己图片的路径,比如将“//”后的内容替换为“d:\tupian\tupian1.jpg”。
当然,你也可以使用Dreamweaver、FrontPage等web工具做出更好的效果,然后只需将原文件复制到下面段落的后面,覆盖原文件中“~”之间的内容即可。
*此文件由MicrosoftInternetEXPlorer5.0自动生成
*使用文件%THISDIRPATH%\folder.htt
保存并退出,按F5刷新。是不是很有个性?接下来要做的就是使用“超级兔子”隐藏你想要的驱动器,这样你就可以不用重启就可以享受你的工作了。最后告诉你,最好的招数就是干脆把原来folder.htt文件中“~”之间的内容全部删除,这样会给打开你驱动器的人一种这是空驱动器的错觉,让里面的文件更安全。
第三,禁用“开始”菜单命令。
在Windows2000/XP中,集成了组策略的功能。通过组策略,可以设置各种软件、计算机和用户策略,在一定程度上增强系统的安全性。运行开始→运行命令,在运行对话框的打开列中输入gpedit.msc,然后单击确定启动WindowsXP组策略编辑器。
在“本地计算机策略”中,逐步展开“用户配置→管理模板→任务栏和开始菜单”分支,在右侧窗口提供“任务栏”和“开始菜单”的相关策略。
当开始菜单命令被禁用时,在右侧窗口中,提供了删除开始菜单中的公共程序组、我的文档图标、文档菜单和网上邻居图标的策略。清理“开始”菜单时,只需启用不必要菜单项对应的策略即可。比如,以删除“我的文档”图标为例。具体操作步骤如下:
1)双击“策略列表”窗口中的“从“开始”菜单中删除我的文档图标”选项。
2)在弹出窗口的设置选项卡中,选择启用的单选按钮,然后单击确定。
第四个措施是禁用桌面相关选项。
WindowsXP的桌面就像你的书桌一样,有时候需要整理和清理。有了组策略编辑器,这项工作将变得易如反掌。只需展开“本地计算机策略”中的“用户配置→管理模板→桌面”分支,即可在右侧窗口显示相应的策略选项。
1)隐藏桌面上的系统图标。
如果隐藏桌面的系统图标,传统的方法是修改注册表,这必然会带来一定的风险。使用组策略编辑器可以方便快捷地实现这一目标。
要隐藏桌面上的“网上邻居”和“InternetEXPlorer”图标,只需在右侧窗口中启用“隐藏桌面上的网上邻居图标”和“隐藏桌面上的InternetEXPlorer图标”两个策略选项。如果隐藏桌面上的所有图标,只需启用“隐藏并禁用桌面上的所有项目”。
启用“删除桌面上我的文档图标”和“删除桌面上我的电脑图标”选项后,“我的电脑”和“我的文档”图标将从您的电脑桌面上消失。如果您不再喜欢桌面上的图标“回收站”,您也可以通过启用“从桌面删除回收站”策略项目来删除它。
2)禁止对桌面进行某些更改。
如果不希望别人随意更改电脑桌面的设置,请在右侧窗口启用“退出时不保存设置”策略选项。当您启用此设置时,其他用户可以对桌面进行一些更改,但是有些更改,如图标和打开窗口的位置,任务栏的位置和大小,在用户注销后不能保存。
第五,不能进入“控制面板”
如果不希望其他用户访问电脑的控制面板,只需要运行组策略编辑器,在左侧窗口展开“本地计算机策略→用户配置→管理模板→控制面板”分支,然后在右侧窗口启用“禁止访问控制面板”策略。
此设置可以防止控制面板程序文件启动,因此,其他人将无法启动控制面板或运行任何控制面板项目。此外,此设置将从“开始”菜单中删除控制面板,并且还将从Windows资源管理器中删除控制面板文件夹。
提示:如果您想从上下文菜单的属性项中选择一个“控制面板”项,将会出现一条消息,说明此设置阻止了此操作。
第六招,设置用户权限。
当很多人* * *使用一台电脑时,在WindowsXP中设置用户权限可以按照以下步骤进行:
1)运行组策略编辑器程序。
2)在编辑器窗口的左侧窗口逐步展开“计算机配置→Windows设置→安全设置→本地策略→用户权限分配”分支。
3)双击要更改的用户权限,单击添加用户或组,然后双击要分配权限的用户帐户,最后单击确定退出。
第七招,文件夹设置审计
WindowsXP可以使用审核来跟踪用户帐户、登录尝试、系统关闭或重新启动以及用于访问文件或其他对象的类似事件,而审核NTFS分区下的文件和文件夹可以确保文件和文件夹的安全。要设置文件和文件夹的审核,请执行以下操作:
1)在组策略窗口中,逐步展开右边窗口中的“计算机配置→Windows设置→安全设置→本地策略”分支,然后选择该分支下的“审计策略”选项。
2)双击右侧窗口中的“审计对象访问”选项。
3)右键单击要审计的文件或文件夹,在弹出菜单中选择“属性”命令,然后在弹出窗口中选择“安全”选项卡。
4)单击高级按钮并选择审计选项卡。
5)根据具体情况选择您的操作:
如果为新的组或用户设置了审核,您可以单击“添加”按钮,在“名称”框中键入新的用户名,然后单击“确定”按钮打开“审核项目”对话框。
要查看或更改原始组或用户审核,您可以选择用户名并单击查看/编辑按钮。
要删除原始组或用户审核,您可以选择用户名并单击删除。
6)如有必要,在“审核项目”对话框的“适用于”列表中选择您想要审核的位置。
7)如果要防止目录树中的文件和子文件夹继承这些审核项目,请选择“将这些审核项目仅应用于该容器中的对象和/或容器”复选框。
注意:必须是管理员组成员或在组策略中具有“管理审核和安全日志”权限的用户可以审核文件或文件夹。在WindowsXP审核文件和文件夹之前,您必须在组策略的审核策略中启用审核对象访问。否则,当您设置文件和文件夹审核时,将会返回一条错误消息,并且文件和文件夹不会被审核。