Windows Server 2003系统安全技巧集

　　操作系统的安全性无疑受大家关注最多，虽然windows 2003稳定的性能受到越来越多用户的青睐，但面对层出不穷的新病毒，加强安全性依旧是当务之急。通常，我们只需要某些细微的改动就能使系统安全提升一个台阶，大家看看下面几点您做到了么？

　　● 用户口令设置

　　为管理员帐户设置一个密码，在很大程度上可以避免口令攻击。密码设置的字符长度应当在8位以上，最好是字母、数字、特殊字符的组合，如“psp53,@pq”、“skdfksadf10@”等，可以有效地防止暴力破解。最好不要用自己的生日、手机号码、电话号码等做口令。

　　● 删除默认共享

　　删除windows 2003系统默认的隐藏共享同样可以有效提升系统的安全系数，单击“开始→运行”，输入“gpedit.msc”后回车，打开组策略编辑器。依次展开“用户配置→windows 设置→脚本(登录/注销)”，双击登录项，然后添加“delshare.bat”（参数不需要添加），从而删除windows server 2003默认的共享。接下来再禁用ipc连接：打开注册表编辑器，依次展开[hkey_local_machinesystemcurrentcontrolsetcontrollsa ]分支，在右侧窗口中找到“restrictanonymous”子键，将其值改为“1”即可。

　　● 关闭自动播放功能

图二

　　执行控制面板菜单项下面的“网络连接”命令，在随后出现的窗口中，用鼠标右键单击一下“本地连接”图标；在打开的快捷菜单中，单击“属性”命令，这样就能打开一个“internet协议(tcp/ip)”属性设置对话框；在该界面中取消“microsoft网络的文件和打印机共享”这个选项；如此一来，本地计算机就没有办法对外提供文件与打印共享服务了，这样黑客自然也就少了攻击系统的“通道”。

　　● 堵住用户切换隐患

　　windows 2003系统为我们提供了快速用户切换功能，利用该功能我们可以很轻松地登录到系统中。不过在享受这种轻松时，系统也存在安装隐患，例如我们要是执行系统“开始”菜单中的“注销”命令来，快速“切换用户”时，再用传统的方式来登录系统的话，系统很有可能会本次登录，错误地当作是对计算机系统的一次暴力“袭击”，这样windows2003系统就可能将当前登录的帐号当作非法帐号，将它锁定起来，这显然不是我们所需要的；不过，我们可以按如下步骤来堵住用户切换时，产生的安全隐患：

　　在windows 2003系统桌面中，打开开始菜单下面的控制面板命令，找到下面的“管理工具”命令，再执行下级菜单中的“计算机管理”命令，找到“用户帐户”图标，并在随后出现的窗口中单击“更改用户登录或注销的方式”；在打开的设置窗口中，将“使用快速用户切换”选项取消掉就可以了。

　　● 堵住页面交换隐患

　　windows 2003操作系统即使在正常工作的情况下，也有可能会向黑客或者其他访问者泄漏重要的机密信息，特别是一些重要的帐号信息。也许我们永远不会想到要查看一下，那些可能会泄漏隐私信息的文件，不过黑客对它们倒是很关心的哟！windows 2003操作系统中的页面交换文件中，其实就隐藏了不少重要隐私信息，这些信息都是在动态中产生的，要是不及时将它们清除，就很有可能成为黑客的入侵突破口；为此，我们必须按照下面的方法，来让windows 2003操作系统在关闭系统时，自动将系统工作时产生的页面文件全部删除掉：

　　打开注册表编辑器，在该窗口的左边区域中，用鼠标依次单击hkey_local_machine＼system＼currentcontrolset＼control＼sessionmanager＼memory management键值，找到右边区域中的clearpagefileatshutdown键值，并用鼠标双击之，在随后打开的数值设置窗口中，将该dword值重新修改为“1”。

　　完成设置后，退出注册表编辑窗口，并重新启动计算机系统，就能让上面的设置生效了。

（）

下一篇：Windows XP SP2中备份弹出窗口的设置

↓相关文章：