| Windows操作系統盡管給我們留下了許多不如意的回憶,但不得不承認的是:Windows仍然是應用范圍最廣的系統之一。面對如此龐大紛繁的操作系統,保護好其安全勢在必行。對于目前關于Windows方面的安全技術和概念,本文將列舉一些常見問題,幫助廣大網友更好的理解Windows安全機制。
一、端口
端口是計算機與外界通訊的渠道,它們就像一道道門一樣控制著數據與指令的傳輸。各類數據包在最終封包時都會加入端口信息,以便在數據包接收后拆包識別。我們知道,許多蠕蟲病毒正是利用了端口信息才能實現惡意騷擾的。所以,對于原本脆弱的Windows系統來說,有必要把一些危險而又不常用到的端口關閉或是封鎖,以保證信息安全。
同樣的,面對網絡攻擊時,端口對于黑客來說至關重要。每一項服務都對應相應的端口,比如我們瀏覽網頁時,需要服務器提供WWW服務,端口是80,smtp是25,ftp是21,如果企業中的服務器僅僅是文件服務或者做內網交換,關閉一部分端口未嘗不可。因為在關閉端口后,可以進一步保障系統的安全。
關閉端口的方法非常簡單,在“控制面板”→“管理工具”→“服務”中即可配置。
這里重點說說139端口,139端口也就是NetBIOS Session端口,用來文件和打印的共享,關閉139端口的方法是在“本地連接”中選取“Internet協議(TCP/IP)”屬性,進入“高級TCP/IP設置”“WINS設置”里,有一項“禁用TCP/IP的NETBIOS”,選中后即可關閉139端口。
為什么要關閉139端口呢?這里涉及一個139端口入侵的問題。如果黑客確定一臺存在139端口漏洞的主機。用掃描工具掃描,然后使用nbtstat -a IP這個命令得到用戶的情況,最后完成非法訪問的操作。
二、組策略部署
組策略和注冊表,是Windows系統中重要的兩部控制臺。對于系統中安全方面的部署,組策略又以其直觀化的表現形式更受用戶青睞。我們可以通過組策略禁止第三方非法更改地址,也可以禁止別人隨意修改防火墻配置參數,更可以提高共享密碼強度免遭其被破解。
比如,在一個特定網絡環境中,如果部分用戶共同使用相同的一臺工作站進行網絡訪問時,安全隱患就顯露出來、倘若我們沒有劃定安全的上網區域,那樣會造成工作站的權限紊亂,從而帶來系統危機。輕者造成系統癱瘓,重者則可遭受遠程入侵,損失寶貴資料。所以,為了保護本地網絡以及本地工作站的安全,我們可以嘗試在公共計算機系統中,通過設置組策略的方法為普通用戶界定安全上網區域,強制進入系統的用戶只能在設定內的安全區域中上網沖浪。
由于組策略有著直觀的名字和功能解釋,所以應用上比較簡單,對于管理員和終端用戶都非常方便,但它的功能遠沒有限制起來那樣簡單,我們可以將它作為一種安全保護跟蹤工具。比如,可以利用組策略尋找共享目錄訪問痕跡。
這對于局域網內的用戶監測來說非常重要。因為在網絡內部,一旦出現非法用戶,大多與共享入侵和訪問共享資源有關,此時查詢共享目錄的訪問信息就可以追蹤求原,查到真兇。打開組策略后在左側列表區域中的“本地計算機策略”→“計算機配置”→“Windows設置”→“安全設置”→“本地策略”→“審核策略”選項,在“審核策略”中找到“審核對象訪問”,選中屬性界面中的“失敗”、“成功”項,以后出現問題時就能有針對性地進入系統安全日志文件,來查看相關事件記錄。
編輯:北京信誠IT保姆IT外包部 http:// www.aboverow.cn www.xcit.com.cn
|
當前位置:
