当前位置 主页 > 服务器问题 > win服务器问题汇总 >

    Windows 操作系统的安全设置(2)

    栏目:win服务器问题汇总 时间:2018-09-01 09:20



      为了防止恶意程序在注册表的启动项内,修改一些重要的设置,我们可以给其启动项,做一下相关的权限设置,就可避免此类恶意情况出现。这里打开“ 运行”对话框,输入regedt32命令回车后,在弹出的“注册表”对话框内,依次展开左侧主件到 HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun下,右击该键值选择“权限” 选项。然后单击“高级”,将“从父项继承那些可以应用到子对象的权限项目,包括那些在此明确定义的项目(I)”前的勾去掉,然后单击“确定”按钮,将 administrator和system账号以外的用户删除。操作完毕后,勾选上“从父项继承那些可以应用到子对象的权限项目,包括那些在此明确定义的项目(I)”即可。

      三、系统服务的安全操作

      要想查看服务列表,请在桌面内依次单击“开始→“运行”选项,在打开的对话框里,输入services.msc命令回车后,就可打开“系统服务列表”对话框窗口。

      其服务列表右侧所罗列出来的是当前系统所有安装的程序服务,如果你对这里某个服务不太了解,可以通过双击该服务栏,在弹出的“属性”对话框内,就可观看到其服务的描述情况。当然有些时候,你可能会碰到描述情况为空,或者其描述与名称“驴头不对马嘴”,那么它们就很有可能就是木马所加载到系统的服务,笔者建议你最好是将这样的可疑服务马上关闭,以避免不必要的麻烦。

      1、禁用Alter/messeng信使服务

      基于Alter/messeng信使服务,虽然可以使管理员向网络中的其他用户发送信息,但是QQ和MSN聊天软件的出现,足以代替其服务的所有功能,而且两个聊天软件在通讯方面非常强悍,要比基于服务发送信息强的多。另外恶意人可以利用该服务,使用net send向网络中的用户发垃圾信息,能够影响到用户正常的上网。所以为此你最好在列表服务对话框内,双击messeng信使服务,在弹出的属性对话框内,将其信使服务的启动类型,选择为“已禁用”选项,就可将其服务关闭。

      2、禁用clipbook服务

      clipbook服务的开启,可以使管理员能够轻松查看本地剪贴板里的内容,但是该服务被黑客所利用,同样也会为其提供便捷的查看剪贴板。如果此时是一个喜欢将密码复制到剪贴板,再将进行粘贴到相关位置的人,可想而知被人利用的后果,将是不堪设想的。

      因此这里同样在服务“列表”对话框内,找到且双击clipbook服务名称,在弹出的“相关属性”对话框内,将启动项列表选择为已禁用,就可将其服务进行关闭。

      3、禁用Remote Registry服务

      虽然开放Remote Registry服务,可以让管理员远程操控其他计算机的注册表,但是殊不知它也会给我们带来潜在的安全隐患。比如对方获取了我们本地计算机的账号及密码,并且IPC$空连接服务也是启动,那么黑客就可以基于此服务在启动项里加载上一个自启动的恶意程序,可想而知你的计算机以后就要听命于他。所以 Remote Registry服务也要将其禁用,其操作方法同上便可。

      4、关闭Task Scheduler服务

      一般远程入侵者,在通过IPC$空命令连接到被害主机后,为了便于接下来的远程操控,都会将其远程控制木马上传到受害主机内,然后在使用At命令激活刚才所上传的木马,使其发挥作用。而其使用At命令是基于Task Scheduler计划服务运行的,所以为了防止黑客在自己的主机上激活木马,请将其Task Scheduler服务关闭掉,这样即使以后你的机器真被黑客上传了木马,它也无法激活并运行其木马。

      5、禁用Terminal services服务

      Terminal services服务,也就是大家经常叫远程终端,此服务的开放可以允许多个用户连接并控制一台机器,并且在远程计算机上所显示的桌面和应用程序,可以非常直观的进行观看、操控。如果黑客利用Terminal services服务登录主机,后果自然是不言而喻的,所以为了对其服务防患于未然。这里同样在服务列表里,打开“Terminal services服务”的属性对话框,将其启动类型更改为“已禁用”状态后,单击“确定”按钮使其生效。然后右击“我的电脑”图标,选择“属性”选项,在弹出的“系统属性”对话框内,切入至上方“远程”标签,将里面“允许从这台计算机发送远程协助邀请”的复选框勾去掉即可。