⑴.关闭Messenger服务
⑵Messenger服务是Microsoft集成在Windows XP系统里的一个通讯组件,它默认情况下也是被打开的。利用它发送信息时,只要知道对方的IP,然后输入文字,对方的桌面上就会弹出相应的文字信息窗口,且在未关闭掉Messenger服务的情况下强行接受。
⑶很多用户不知道怎么关闭它,而饱受信息的骚扰。其实方法很简单,进入“控制面板”,选择“管理工具”,启动里面的“服务”项,然后在Messenger项上单击右键,选择“停止”即可。
⑷. 防范IPC默认共享
⑸Windows XP在默认安装后允许任何用户通过空用户连接(IPC$)得到系统所有账号和共享列表,这本来是为了方便局域网用户共享资源和文件的,但是任何一个远程用户都可以利用这个空的连接得到你的用户列表。黑客就利用这项功能,查找系统的用户列表,并使用一些字典工具,对系统进行攻击。这就是网上较流行的IPC攻击。
⑹要防范IPC攻击就应该从系统的默认配置下手,可以通过修改弥补漏洞:
⑺第一步:将HKEY_LOCAL _MACHINESYSTEMCurrentControlSetControlLSA的RestrictAnonymous 项设置为“”,就能禁止空用户连接。
⑻第二步:打开注册表的HKEY_LOCAL_MACHINESYSTEMCurrentControlSet Services LanmanServerParameters 项。
⑼对于服务器,添加键值“AutoShareServer”,类型为“REG_DWORD”,值为“”。
⑽于客户机,添加键值“AutoShareWks”,类型为“REG_DWORD”,值为“”。
⑾. 合理管理Administrator
⑿Windows /XP系统,系统安装后都会默认创建一个Administrator用户,它拥有计算机的最高管理权限。而有的用户在安装时,根本没有给 Administrator用户设置密码。黑客就利用这一点,使用高级用户登录对方计算机。因此,个人用户应该妥善保管“Administrator”用户信息,Windows 登录时,要求输入Administrator用户的登录密码,而Windows XP在正常启动后,是看不到Administrator用户的,建议使用Windows XP的用户进入安全模式,再在“控制面板”的“用户账户”项里为Administrator用户添加密码,或者将其删除掉,以免留下隐患。
⒀针对个人操作系统的安全防护,笔者就介绍Windows 与Windows XP两款,至于Windows 由于它有Professional和Server版本之分,两种版本的Windows 防护形式类似Windows XP与Windows ,这里就不分开来具体介绍了,下面来说说针对服务器使用的Windows 和Linux系统。