打造一个强壮的Windows系统[转帖]

作者 TombCrow, 2004 七月 23, 20:43:56

« 上一篇主题 - 下一篇主题 »

TombCrow

wueiz 发表于蓝色魔法论坛



让你的私人文件更安全
很不幸,单位的Windows XP必须多人共用,那么如何保护自己的私人文件就是一个非常值得关注的问题,否则如果某个用户稍有点计算机知识,那么就很容易打开并修改其他用户的私人文件。

除了借助第三方加密工具外,Windows XP为我们提供了一个非常实用的功能来防止文件泄密事件的出现,当然你必须将这些私人文件存储在NTFS文件系统中才行。右击欲保护的私人文件/文件夹,从快捷菜单中选择"属性"命令,可以看到这里较非NTFS文件系统中的文件/文件夹属性窗口多了一个"高级"按钮,点击后勾选"加密内容以便保护数据",两次"确定"后,如果刚才选择了文件夹,那么便会提示是只加密文件夹还是加密该文件夹下的所有子文件夹和文件,再次点击"确定"后加密即生效;如果欲取消加密功能也很简单,只要取消对"加密内容以便保护数据"的选择即可。

现在,我们再来看一看这个被加密的文件夹,可以发现它的名字是绿色的。当其他用户登录系统时,是无法打开加密文件夹的,也就是说加密文件夹只能被加密者本人所打开,即使系统管理员也不例外(但有权删除)。不过,如果将加密文件夹移动或复制到非NTFS文件系统分区,则加密特性会立即消失。

启用内置的防火墙

现在网络上的假黑客越来越多,虽然真正的黑客是不屑向我等这些菜鸟发起攻击的,但那些刚刚下载到几个黑客工具的假黑客、小黑客的攻击却是盲目的,谁遇到他们只能自认倒霉,真是苦也。

因此,如果你是上网用户,那么在系统中绝对需要安装一个强大的防病毒/防火墙软件。虽说Norton功能强大,可惜即使付费购买后也只能免费升级病毒库一年时间。算了吧,我们还是使用Windows XP中内置的防火墙,虽然功能略少些,但对一般用户来说已足够了。

从"网络连接"中找到你使用的连接图标,右击打开"属性"窗口,在"高级"选项页中有一个"Internet连接防火墙"小节,将这里的"通过限制或阻止来自Internet的对此计算机的访问来保护我的计算机和网络"打上"√"就可以了。这个内置防火墙的最大优点是免费,而且还支持多用户,这恰恰是许多国产防火墙的弱项所在。

启用系统还原功能

虽然很多人都建议关闭这一中看不中用的鸡肋功能,但笔者认为,如果你的硬盘空间够大,那么最好不要关闭这一功能,最起码要启用C盘的系统还原,这样可以在系统出现问题时及时还原到过去的状态,而且不会丢失个人数据文件,例如Word和Excel文档、浏览历史记录、收藏夹和接收到的邮件。

关闭自动更新和远程桌面

"自动更新"功能对宽带用户来说非常适合,但对拨号用户来说就没有这个必要。从另一方面来说,微软也并不是时时刻刻都有新的升级程序发布,因此还是将默认的自动更新功能关闭为好,这样也可以增加系统的安全性。

打一剂强心针

虽然Windows XP的推出时间还不长,但已被发现多个漏洞,而其中某些漏洞还极易招致黑客攻击或数据丢失。最近美国FBI国家基础保护中心强烈建议Windows XP的用户取消系统中"Universal Plug and Play(通用即插即用)"特性,建议朋友们及时下载最新的补丁,以消除安全隐患。

Windows XP补丁一览

1. 即插即用中的安全补丁

下载地址:http://www.windowsupdate.com/

这个补丁解决了Windows XP 中的"通用即插即用中的未经检测缓冲区可以导致破坏系统"安全性漏洞,安装后必须重新启动计算机。

2.恶意网页补丁

下载地址:http://www.windowsupdate.com/

该补丁解决了Internet Explorer 6和Windows XP中的"Internet Explorer 中的错误VBScript 处理将导致网页读取本地文件"安全性漏洞,安装后可以防止居心不良用户使用未经验证网站来读取本地计算机上的文件内容。

3.Internet Explorer中的安全补丁

下载地址:http://www.windowsupdate.com/

这个安全补丁于2002年2月11日发布,解决了所有先前影响Internet Explorer 5及其更高版本的安全性漏洞,其中包括以前任何更新程序中都没有的6个新漏洞。详细情况可以参考Microsoft安全公告MS02-005。

4.系统恢复错误消息补丁

下载地址:http://www.windowsupdate.com/

这个补丁解决了Windows XP 中的每次重新启动后,会显示"系统恢复遇到严重问题"消息的问题,详细情况可以从Microsoft 知识库文章Q317277中进行查询。

5.SNMP缓冲区补丁

下载地址:http://www.windowsupdate.com/

该补丁解决了Windows XP中的"SNMP 服务中未经检测的缓冲区导致任意代码运行"安全性漏洞,该漏洞存在的原因是用于解释传入命令的简单网络协议(SNMP)代理服务含有未经检测的缓冲区,通过发送特别异常的请求,可能会使受影响的计算机遭受缓冲区溢出攻击,补丁安装后可以防止恶意用户运行其选择的代码或在你的计算机上启动拒绝服务攻击。

6.IDE硬盘补丁

下载地址:http://www.windowsupdate.com/

这个补丁主要用以解决Windows XP 中的"在 IDE 驱动器的装备卷上停止 0xED"问题,该问题可能导致重启计算机后无法运行chkdsk.exe程序。

7.后台智能传输服务补丁

下载地址:http://www.windowsupdate.com/

该补丁解决了Windows XP 中的"用于后台智能传输服务的更新"问题,该问题会导致两个不良后果:一是假如用户在"启动搁置"下登录,则系统服务在两分钟内将无法启动;二是在Windows Me/98/95系统中升级到Windows XP时,如果原系统的"Internet选项"设置为"始终拨打默认连接",则当试图传输某个文件时,后台智能传输服务将保持为"正在连接"状态。


astronomer

引用下面引用由TombCrow2004/07/23 20:43 发表的内容: wueiz 发表于蓝色魔法论坛

除了借助第三方加密工具外,Windows XP为我们提供了一个非常实用的功能来防止文件泄密事件的出现,当然你必须将这些私人文件存储在NTFS文件系统中才行。右击欲保护的私人文件/文件夹,从快捷菜单中选择"属性"命令,可以看到这里较非NTFS文件系统中的文件/文件夹属性窗口多了一个"高级"按钮,点击后勾选"加密内容以便保护数据",两次"确定"后,如果刚才选择了文件夹,那么便会提示是只加密文件夹还是加密该文件夹下的所有子文件夹和文件,再次点击"确定"后加密即生效;如果欲取消加密功能也很简单,只要取消对"加密内容以便保护数据"的选择即可。

现在,我们再来看一看这个被加密的文件夹,可以发现它的名字是绿色的。当其他用户登录系统时,是无法打开加密文件夹的,也就是说加密文件夹只能被加密者本人所打开,即使系统管理员也不例外(但有权删除)。不过,如果将加密文件夹移动或复制到非NTFS文件系统分区,则加密特性会立即消失。

启用内置的防火墙

现在网络上的假黑客越来越多,虽然真正的黑客是不屑向我等这些菜鸟发起攻击的,但那些刚刚下载到几个黑客工具的假黑客、小黑客的攻击却是盲目的,谁遇到他们只能自认倒霉,真是苦也。

因此,如果你是上网用户,那么在系统中绝对需要安装一个强大的防病毒/防火墙软件。虽说Norton功能强大,可惜即使付费购买后也只能免费升级病毒库一年时间。算了吧,我们还是使用Windows XP中内置的防火墙,虽然功能略少些,但对一般用户来说已足够了。


对于上面的加密方法,我认为还是比较容易破解的,不知道这些用户都有什么的权限呢,如果都是管理员权限的话,就很容易了.方法一:在系统里装个能记录任何从图形界面登陆的用户的帐号和密码的木马(名字我忘了),过一段时间就得到想要的东西,之后,想看哪个人的文件就用哪个人的帐号登陆几行了.方法二:用穷举的方法.现在的公司了内部网络都是比较脆弱的,一般的人都为了方便,密码都非常非常的简单,甚至是根本没有密码,这样的话,只要用LC5(著名的破解系统密码的软件),不到一个小时就能破解全部的密码,结果也是想看谁的文件都可以.方法三....................一时还没想出来,其实方法还有N多!我认为还是用第三方软件,除非管理员能把用户的权限设置的很好.



杀毒软件和防火墙?要付费?现在哪里找不到什么破解版,注册版,注册码,注册机?

其实也怪不了我,兜里没钱,咋办呢?