当前位置: 首页 > 图文教程 > 网络安全 > 安全基础 > 如何使您的Windows系统更安全

安全基础
揭开DDoS攻防的神秘面纱
用端口截听实现隐藏嗅探与攻击
教你穿透ADSL路由入侵内网
防范非法用户侵入系统七绝招
警惕黑客4种手段攻击无线局域网
Foxmail账户入侵原理及防范方法
怀疑PC安装木马?学学网络安全小命令
解除安全隐患—让“命令提示符”不再危险
菜鸟必读之邮箱及IE安全技巧全精通
冲浪安全更安全 禁用Cookie功能的几种方法
网上保障隐私十大秘技
顺藤摸瓜 利用IIS日志追查网站入侵者
如何有效防范自己的IP地址泄漏
用Windows自带工具打造“免检”木马
隐藏IP就这么简单
新人快速上手指南 电脑木马查杀大全
触目惊心!小心index.dat泄露你上网痕迹
当心软件泄密 彻底清理应用软件的运行痕迹
网管宝典 终端入侵防护系统七大纪律
巧妙解救被“绑架”的浏览器

安全基础 中的 如何使您的Windows系统更安全


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-28   浏览: 53 ::
收藏到网摘: n/a

目前越来越多的用户开始使用基于WindowsNT构架的Windows2000和Windowsxp操作系统,那如何使您的操作系统变得更加安全可靠呢?笔者归纳了以下几点供大家参考。 
一、采用NTFS格式来分区 NTFS的优势: 

1. 可为用户分配磁盘限额。所谓磁盘限额就是指对系统的每一位用户都分配一定数量的磁盘空间,并且可以选择在用户超出此磁盘空间的时候,是提出警告还是拒绝他使用更多的磁盘空间。右击NTFS格式分区,在快捷菜单中选择“属性”命令,点击“配额”选项卡,选择“启用配额管理”和 “拒绝将磁盘空间给超过配额限制的用户”两个复选项,然后可以为该卷上的新用户选择默认配额限制和警告等级,这里就不多说了。 

2.压缩或加密文件/文件夹。如果选择了NTFS文件系统,那么不需要第三方工具即可实现压缩和加密功能。右击某文件夹,从“属性” 窗口中选择“高级”选项页,打开图5窗口,可以看到这里有一个“压缩或加密属性”小节,这就不用多说了吧?直接勾选即可,不过遗憾的是无法同时选择两项。 

3.NTFS格式的分区在安全性方面更加有保障。 

二、合理管理您的账号 

1.停用Guest 帐号 在计算机管理的用户里面把guest帐号停用掉,任何时候都不允许guest帐号登陆系统。为了保险起见,最好给 guest 加一个复杂的密码,你可以打开记事本,在里面输入一串包含特殊字符,数字,字母的长字符串,然后把它作为guest帐号的密码拷进去。 

2.创建2个管理员用帐号 虽然这点看上去和上面这点有些矛盾,但事实上是服从上面的规则的。 创建一个一般权限帐号用来收信以及处理一些日常事物,另一个拥有Administrators 权限的帐户只在需要的时候使用。可以让管理员使用 “ RunAS” 命令来执行一些需要特权才能作的一些工作,以方便管理。 

3.合理设置密码不要使用简单的数字,字母作为管理员密码例如123456,abc... 密码的设置原则是数字和字母或者符号相结合。 

三、停用一些不必要的Windows服务 

Alerter 一般家用计算机根本不需要传送或接收计算机系统管理来的警示(Administrative Alerts) 建议:停用 

Application Layer Gateway Service 如果你不使用因特网联机共享 (ICS) 提供多台计算机的因特网存取和因特网联机防火墙 (ICF) 软件你可以关掉 建议:手动 

Application Management (应用程序管理) 软件安装变更的服务 建议: 手动 

Automatic Updates 允许 Windows 于背景自动联机之下,到 Microsoft Servers 自动检查和下载更新修补程序 建议:停用 

Background Intelligent Transfer Service 使用闲置的网络频宽来传输数据。 建议: 停用 

ClipBook (剪贴簿) 启用剪贴簿检视器以储存信息并与远程计算机共享。如果这个服务被停止,剪贴簿检视器将无法与远程计算机共享信息。建议: 停用 

COM+ Event System (COM+ 事件系统) 有些程序可能用到 COM+ 组件,像 BootVis 的 optimize system 应用,如事件检视器内显示的 DCOM 没有启用 建议: 手动 

COM+ System Application 管理 COM+ 组件的设定及追踪。如果停止此服务,大部分的 COM+ 组件将无法适当?#092;作。如果此服务被停用,任何明确依存它的服务将无法启动。 建议: 手动 

Computer Browser (计算机浏览器) 一般家庭用计算机不需要,除非你的计算机应用在区网之上. 建议: 停用 

Cryptographic Services 简单的说就是 Windows Hardware Quality Lab (WHQL)微软的一种认证,如果你有使用 Automatic Updates ,那你可能需要这个 建议: 手动 

DHCP Client (DHCP 客户端) 使用 DSL/Cable 、ICS 和 IPSEC 的人都需要这个来指定动态 IP 建议: 手动 

Distributed Link Tracking Client (分布式连结追踪客户端) 维护区网内不同计算机之间的档案连结 建议: 停用 

Distributed Transaction Coordinator (分布式交易协调器) 一般家庭用计算机用不太到,除非你启用的 Message Queuing 建议: 停用

DNS Client (DNS 客户端) 解析并快取这台计算机的网域名称系统 (DNS) 名称,IPSEC 需要用到建议: