您的位置:首页技术文章
文章详情页

WinXP默认设置需注意七个安全问题

更多 QQ空间 微信 QQ好友 腾讯朋友 复制链接
【字号: 日期:2024-02-07 09:10:09浏览:2作者:猪猪
网络服务器的恶意网络行为包括两个方面:一是恶意的攻击行为,如拒绝服务攻击,网络病毒等等,这些行为旨在消耗服务器资源,影响服务器的正常运作,甚至服务器所在网络的瘫痪;另外一个就是恶意的入侵行为,这种行为更是会导致服务器敏感信息泄露,入侵者更是可以为所欲为,肆意破坏服务器。所以我们要保证网络服务器的安全可以说就是尽量减少网络服务器受这两种行为的影响。 基于Windows做操作系统的服务器在中国市场的份额以及国人对该操作系统的了解程度,我在这里谈谈个人对维护windows网络服务器安全的一些个人意见。 如何避免网络服务器受网上那些恶意的攻击行为: 一、构建好你的硬件安全防御系统 选用一套好的安全系统模型。一套完善的安全模型应该包括以下一些必要的组件:防火墙、入侵检测系统、路由系统等。 防火墙在安全系统中扮演一个保安的角色,可以很大程度上保证来自网络的非法访问以及数据流量攻击,如拒绝服务攻击等;入侵检测系统则是扮演一个监视器的角色,监视你的服务器出入口,非常智能地过滤掉那些带有入侵和攻击性质的访问。 二、选用英文的操作系统 要知道,windows毕竟美国微软的东西,而微软的东西一向都是以Bug 和 Patch多而著称,中文版的Bug远远要比英文版多,而中文版的补丁向来是比英文版出的晚,也就是说,如果你的服务器上装的是中文版的windows系统,微软漏洞公布之后你还需要等上一段时间才能打好补丁,也许黑客、病毒就利用这段时间入侵了你的系统。 如何防止网络服务器不被黑客入侵: 首先,作为一个黑客崇拜者,我想说一句,世界上没有绝对安全的系统。我们只可以尽量避免被入侵,最大的程度上减少伤亡。 一、采用NTFS文件系统格式 大家都知道,我们通常采用的文件系统是FAT或者FAT32,NTFS是微软Windows NT内核的系列操作系统支持的、一个特别为网络和磁盘配额、文件加密等管理安全特性设计的磁盘格式。NTFS文件系统里你可以为任何一个磁盘分区单独设置访问权限。把你自己的敏感信息和服务信息分别放在不同的磁盘分区。这样即使黑客通过某些方法获得你的服务文件所在磁盘分区的访问权限,还需要想方设法突破系统的安全设置才能进一步访问到保存在其他磁盘上的敏感信息。 二、做好系统备份 常言道,“有备无患,虽然谁都不希望系统突然遭到破坏,但是不怕一万,就怕万一,作好服务器系统备份,万一遭破坏的时候也可以及时恢复。 三、关闭不必要的服务,只开该开的端口 关闭那些不必要开的服务,做好本地管理和组管理。Windows系统有很多默认的服务其实没必要开的,甚至可以说是危险的,比如:默认的共享远程注册表访问(Remote Registry Service),系统很多敏感的信息都是写在注册表里的,如pcanywhere的加密密码等。 关闭那些不必要的端口。一些看似不必要的端口,确可以向黑客透露许多操作系统的敏感信息,如Windows 2000 server默认开启的IIS服务就告诉对方你的操作系统是windows 2000。69端口告诉黑客你的操作系统极有可能是Linux或者Unix系统,因为69是这些操作系统下默认的tftp服务使用的端口。对端口的进一步访问,还可以返回该服务器上软件及其版本的一些信息,这些对黑客的入侵都提供了很大的帮助。此外,开启的端口更有可能成为黑客进入服务器的门户。 总之,做好TCP/IP端口过滤不但有助于防止黑客入侵,而且对防止病毒也有一定的帮助。 四、软件防火墙、杀毒软件 虽然我们已经有了一套硬件的防御系统,但是“保镖多几个也不是坏事。 五、开启你的事件日志 虽然开启日志服务虽然说对阻止黑客的入侵并没有直接的作用,但是通过他记录黑客的行踪,我们可以分析入侵者在我们的系统上到底做过什么手脚,给我们的系统到底造成了哪些破坏及隐患,黑客到底在我们的系统上留了什么样的后门,我们的服务器到底还存在哪些安全漏洞等等。如果你是高手的话,你还可以设置密罐,等待黑客来入侵,在他入侵的时候把他逮个正着。

这不是开玩笑吧?与一两个和平相处还能理解,要想与所有的都不发生冲突,这可能吗?呵呵,玄机就在标题的引号上:这个 KAV 7 并非完整版,它只是一个没有监控的扫描版,而且绝对是官方出品,绝对安全。 既然没有监控,只能扫描杀毒,那界面上肯定也会与完全版有所不同:(缩水得是不是有些厉害?) 必要的一些设置还是有的: 除了可以自动扫描外,还可以选择手动杀毒,按照图中的步骤:先搜集信息,再发送到指定论坛获取其他人的帮助,感觉有点像 Hijackthis 那样,将扫描结果贴到论坛让其他人帮忙看看哪里出了问题。但是那个论坛我一访问浏览器就告诉我页面被重置,看来这个方法不好用啊: 扫描版的一大问题就是无法自动升级,需要自己时不时地到下面的网页去下载最新版本,不知道有没有人能想个办法克服这一缺憾,比如用批处理之类的;还有就是它只能选择盘符而不能具体到某个文件夹,扫描的范围无法细化,这一点不如 Dr. Web CureIt 做得好。 当他人的电脑因中毒而需要你帮忙的时候,当对某个文件不确定是否安全,需要其它杀软辅证的时候,这个软件的作用就显现出来了,此外“裸奔人士也不妨备一个以防万一哦。

标签: Windows系统 WinXP
上一条:Windows下FTP服务器的安全管理下一条:Windows安全模式下的另类杀毒方法
排行榜
OPENBSD上的ADSL和防火墙设置配置
OPENBSD上的ADSL和防火墙设置配置
1. AIX上克隆rootvg的操作方法
2. 悠然自得 让WinXP自行修复系统故障
3. Win7怎么快速切换工作界面?
4. Win11下载一直0%怎么办?Win11下载一直0%解决方法
5. UOS系统怎么更新? UOS更新系统的图文教程
6. Mac版steam错误代码118怎么解决?Mac版steam错误代码118解决教程
7. vmware虚拟机无法ping通主机的解决方法
8. 通过修改注册表来提高系统的稳定安全让计算机坚强起来
9. Win10桌面点击右键刷新特别卡怎么办
10. Win10创意者英文版怎么设置中文?
热门标签