【Windows 系统安全技术概念讲解】Windows操作系统尽管给我们留下了许多不如意的回忆 , 但不得不承认的是:Windows仍然是应用范围最广的系统之一 。面对如此庞大纷繁的操作系统 , 保护好其安全势在必行 。对于目前关于Windows方面的安全技术和概念 , 本文将列举一些常见问题 , 帮助广大网友更好的理解Windows安全机制 。
一、端口
端口是计算机与外界通讯的渠道 , 它们就像一道道门一样控制着数据与指令的传输 。各类数据包在最终封包时都会加入端口信息 , 以便在数据包接收后拆包识别 。我们知道 , 许多蠕虫病毒正是利用了端口信息才能实现恶意骚扰的 。所以 , 对于原本脆弱的Windows系统来说 , 有必要把一些危险而又不常用到的端口关闭或是封锁 , 以保证信息安全 。
同样的 , 面对网络攻击时 , 端口对于安全来说至关重要 。每一项服务都对应相应的端口 , 比如我们浏览网页时 , 需要服务器提供WWW服务 , 端口是80 , smtp是25 , ftp是21 , 如果企业中的服务器仅仅是文件服务或者做内网交换 , 关闭一部分端口未尝不可 。因为在关闭端口后 , 可以进一步保障系统的安全 。;
关闭端口的方法非常简单 , 在“控制面板→“管理工具→“服务中即可配置 。
这里重点说说139端口 , 139端口也就是NetBIOS Session端口 , 用来文件和打印的共享 , 关闭139端口的方法是在“本地连接中选取“Internet协议(TCP/IP)属性 , 进入“高级TCP/IP设置“WINS设置里 , 有一项“禁用TCP/IP的NETBIOS , 选中后即可关闭139端口 。
为什么要关闭139端口呢?这里涉及一个139端口入侵的问题 。如果安全确定一台存在139端口漏洞的主机 。用扫描工具扫描 , 然后使用nbtstat;-a;IP这个命令得到用户的情况 , 最后完成非法访问的操作 。
二、组策略部署
组策略和注册表 , 是Windows系统中重要的两部控制台 。对于系统中安全方面的部署 , 组策略又以其直观化的表现形式更受用户青睐 。我们可以通过组策略禁止第三方非法更改地址 , 也可以禁止别人随意修改防火墙配置参数 , 更可以提高共享密码强度免遭其被破解 。
比如 , 在一个特定网络环境中 , 如果部分用户共同使用相同的一台工作站进行网络访问时 , 安全隐患就显露出来、倘若我们没有划定安全的上网区域 , 那样会造成工作站的权限紊乱 , 从而带来系统危机 。轻者造成系统瘫痪 , 重者则可遭受远程入侵 , 损失宝贵资料 。所以 , 为了保护本地网络以及本地工作站的安全 , 我们可以尝试在公共计算机系统中 , 通过设置组策略的方法为普通用户界定安全上网区域 , 强制进入系统的用户只能在设定内的安全区域中上网冲浪 。
由于组策略有着直观的名字和功能解释 , 所以应用上比较简单 , 对于管理员和终端用户都非常方便 , 但它的功能远没有限制起来那样简单 , 我们可以将它作为一种安全保护跟踪工具 。比如 , 可以利用组策略寻找共享目录访问痕迹 。
这对于局域网内的用户监测来说非常重要 。因为在网络内部 , 一旦出现非法用户 , 大多与共享入侵和访问共享资源有关 , 此时查询共享目录的访问信息就可以追踪求原 , 查到真凶 。打开组策略后在左侧列表区域中的“本地计算机策略→“计算机配置→“Windows设置→“安全设置→“本地策略→“审核策略选项 , 在“审核策略中找到“审核对象访问 , 选中属性界面中的“失败、“成功项 , 以后出现问题时就能有针对性地进入系统安全日志文件 , 来查看相关事件记录 。;
三、EFS;
推荐阅读
- 在网络安全中起重大作用的 Windows 命令
- 让电脑裸奔制作百毒不侵的Windows系统
- Windows 忘记密码的9个修复高招
- 巧用U盘破除XP系统管理员密码
- 图 Windows XP中更改管理员帐户名称防止安全攻击
- 图 在Windows XP中按姓氏笔画排列文件名
- 人的基本安全素质包括
- 图 系统安全:关闭Windows XP 相关端口保安全
- 图 为 Windows XP系统加一把牢固的安全锁
- 图 三个技巧 保护Windows XP系统帐户安全