Sistema Win2003: elimine los riesgos de seguridad

Aunque el sistema Win2003 es un sistema relativamente seguro, debido a razones congénitas, todavía existen muchos peligros en este sistema, y ​​estos factores peligrosos deben eliminarse para brindar seguridad al sistema. A continuación, presentaremos el método antibloqueo de los riesgos de seguridad que no son comunes en Win2003. ¡Espero poder ayudarlo!

Bloquear el peligro oculto de ahorro automático

sistema operativo Windows 2003 al llamar al error de la aplicación El Dr. Watson en el sistema guardará automáticamente cierta información importante de depuración para verla posteriormente cuando se mantenga el sistema, pero es probable que esta información sea hackeada " La información quedará expuesta. Para bloquear los peligros ocultos del guardado automático de la información de depuración del Dr. Watson, podemos seguir los siguientes pasos:

1. Abra el menú de inicio y seleccione el comando "Ejecutar" para abrirlo. En el cuadro de diálogo Ejecutar, ingrese el comando de edición del registro " ergedit " comando para abrir una ventana de edición del registro;

2. En esta ventana, use el mouse para expandir HKEY_local_machine \\ software \\ Microsoft \\ WindowsdowsNT \\ CurrentVersion La rama AeDebug, en la subventana derecha correspondiente al valor de la clave AeDebug, haga doble clic en el valor Automático con el mouse, en la ventana emergente de configuración de parámetros Restaure su valor a  quo; 0 ",

3. Abra la ventana del Explorador de Windows del sistema y expanda la carpeta Documentos y configuración, la carpeta Todos los usuarios, la carpeta Documentos compartidos y DrWatson. Carpeta, y finalmente elimine el archivo User.dmp y el archivo Drwtsn32.log correspondiente a DrWatson.

Una vez completada la configuración anterior, reinicie el sistema, puede bloquear el peligro oculto de guardado automático.

Bloqueo de los riesgos de recursos compartidos

Para facilitar la transferencia de información entre usuarios de LAN, el sistema Windows Server 2003 es muy "sincero" para proporcionarle documentos y La función de compartir impresión, pero disfrutamos de la comodidad de esta función, mientras que la función de compartir también "llevará al lobo a la sala", "genial", abrió muchas lagunas a los piratas informáticos, lo que causó una gran cantidad al sistema del servidor. Inseguro, por lo tanto, cuando termine de usar el archivo o la función de compartir impresoras, siempre debe desactivar la función en cualquier momento para bloquear el peligro oculto de compartir recursos. Estos son los pasos específicos para desactivar la función de compartir:

Ejecute el comando "Conexión de red" en el elemento de menú Panel de control. En la ventana siguiente, haga clic con el botón derecho en el icono "Conexión local";

2. En el menú de acceso directo que se abre. Haga clic en el comando "Propiedades" para abrir un cuadro de diálogo de configuración de "Protocolo de Internet (TCP /IP)".

3. En esta interfaz, cancele " Micr El uso compartido de impresoras y archivos de red de Osoft " esta opción;

4, como resultado, la computadora local no puede proporcionar archivos externos ni servicios para compartir impresoras, por lo que los hackers naturalmente menos atacan el sistema " Canal y ".

Bloqueo de los peligros de acceso remoto

En el sistema Windows 2003, cuando desea establecer una conexión de acceso a la red remota, la función de escritorio remoto de este sistema puede ingresar el nombre de usuario y la contraseña al realizar una conexión de red. A través de la transmisión de contenido de texto simple ordinario al programa cliente de la conexión correspondiente, en el proceso de transmisión de la cuenta de texto claro, realice la "inserción", varias herramientas de rastreo en el canal de red ingresarán automáticamente al estado de "rastreo", esto Las cuentas de texto claro son fáciles de "capturar"; una vez que el contenido de la cuenta de texto claro sea utilizado por piratas informáticos u otros atacantes, ¡jeje, tenga cuidado de que su sistema esté en un ataque "loco"! Para poner fin a este riesgo de seguridad , podemos usar el siguiente método para el sistema "Refuerzo":

1. Haga clic en el botón "Inicio" en el escritorio del sistema para abrir el menú Inicio;

2. Ejecute desde él El comando del panel de control, en el menú desplegable, selecciona el comando "Sistema" para abrir una interfaz de configuración de propiedades del sistema;

3, en esta interfaz, Haga clic en la etiqueta "remota" con el mouse;

4. En la página de la pestaña que aparece, la opción "Permitir que los usuarios se conecten de forma remota a esta computadora" se cancela, de modo que se puede hacer el acceso remoto. La función de conexión está bloqueada, lo que bloquea el peligro de acceso remoto.

Bloqueo de riesgos de cambio de usuario

El sistema Windows 2003 nos proporciona una función de cambio de usuario rápido, lo que facilita el inicio de sesión en el sistema; sin embargo, al disfrutar de este tipo de relajación, También existen riesgos de instalación en el sistema. Por ejemplo, si ejecutamos el comando "salir" del sistema en el menú Inicio y rápido, cambiamos de usuario y luego iniciamos sesión en el sistema de la manera tradicional, es muy probable que el sistema Este inicio de sesión, considerado erróneamente como un "ataque" violento en el sistema informático, por lo que el sistema Windows 2003 puede tratar la cuenta actualmente iniciada como una cuenta ilegal y bloquearla, lo que obviamente no es lo que necesitamos; Sin embargo, podemos seguir los pasos a continuación para bloquear los riesgos de seguridad causados ​​por el cambio de usuario:

En el escritorio del sistema Windows 2003, abra el comando del Panel de control en el menú Inicio y busque las siguientes "Herramientas administrativas". Comando, luego ejecute el comando " administración de computadoras " en el menú inferior, busque el ícono " cuenta de usuario " y En la ventana siguiente, haga clic en " cambiar la forma en que el usuario inicia o cierra sesión   en la ventana de configuración abierta, la opción " Usar cambio rápido de usuario " puede cancelarse.

Bloqueo de riesgos de intercambio de páginas

El sistema operativo Windows 2003 puede filtrar información confidencial importante a hackers u otros visitantes, incluso en condiciones normales de trabajo, especialmente en cuentas importantes. Informacion Tal vez nunca querremos revisar los archivos que pueden filtrar información privada, pero los piratas informáticos están muy preocupados por ellos. Los archivos de intercambio de páginas en el sistema operativo Windows 2003 en realidad ocultan una gran cantidad de información privada importante. Esta información se genera en la dinámica. Si no los borra a tiempo, es probable que se convierta en un gran avance para los piratas informáticos. Para ello, debemos seguir el siguiente método para permitir que el sistema operativo Windows 2003 apague el sistema automáticamente. Todos los archivos de página generados durante el trabajo del sistema se eliminan:

1. En el menú "Inicio" de Windows 2003, ejecute el comando "Ejecutar", abra el cuadro de diálogo Ejecutar y escriba "ld" en él. Comando Regedit " para abrir la ventana de registro;

2. En el área izquierda de la ventana, haga clic en la tecla de administración de memoria HKEY_local_machine \\ system \\ currentcontrolset \\ control \\ sessionmanager \\ memory en el botón izquierdo del mouse para encontrar el área derecha. El valor de la clave ClearPageFileAtShutdown y el doble clic con el mouse en la ventana de configuración de valor que se abre posteriormente , el valor DWORD se vuelve a modificar a " 1 ";

3. Después de completar la configuración, salga de la ventana de edición del registro y reinicie el sistema informático; la configuración anterior entrará en vigencia.

Lo anterior es un método antibloqueo detallado para los riesgos de seguridad poco comunes de Win2003. Para mantener mejor la seguridad del sistema, debe comenzar desde todos los aspectos y dejar que el sistema se ejecute en un entorno seguro.