首页 > 范文大全 > 正文

五道防护 加固系统安全

开篇:润墨网以专业的文秘视角,为您筛选了一篇五道防护 加固系统安全范文,如需获取更多写作素材,在线客服老师一对一协助。欢迎您的阅读与分享!

慎用移动设备自动运行功能

记得从一开始使用Windows,就听说在使用软盘、光盘、优盘的过程中都可能让电脑感染病毒。因此,为了安全,总是要禁止这些介质的自动运行功能。打开这些外部存储器中的文件时,要避免直接双击文件。如今人们广泛使用Winodws 7甚至Windows 8.1,这方面的安全问题还需要注意吗?

虽然Windows 7开始不再提供非光学移动设备(如U盘)的自动运行功能,而移动硬盘插入后会有自动播放选项。由于有的智能U盘会将自动显示为光盘类型,这样仍可自动运行。不过我们仍然可以在弹出的菜单中选择不自动播放。Windows 8.1则可通过选择“控制面板自动播放”,在自动播放窗口中,根据需要选择需要停止自动播放的项目。为了安全起见,可将所有移动设备项目均设成“不执行操作”(图2)。

除了禁用自动运行功能外,在插入U盘等移动介质前,先按下Shift键不松开,也可以临时禁止移动设备的自动运行。但如前所述,若ShellExecute还存在,就仍不可用双击的办法打开文件。这时,可用Win+E开启资源管理器,以目录树结构的方式浏览进入文件夹访问。

谨防藏在文件扩展名中的猫腻

众所周知,系统默认的文件扩展名都是隐藏起来的,这样利于防止用户意外改动文件类型而造成文件不可运行。但扩展名隐藏也存在隐患,如果恶意软件将自己伪装成TXT文件或图片文件,并带有伪装的外观图标,很容易被我们误判。但实际上它可能是一个带有恶意代码的EXE可执行文件,一旦点击便会中招。

为了识别此类猫腻,可到系统文件夹选项窗口中,手动取消对文件扩展名隐藏的选择(图3)。扩展名被取消隐藏后,假设一个恶意程序原来看起来的名字是HELLO.TXT,这次就可以真真切切地看到,其实它是一个名为HELLO.TXT.EXE的可执行程序,既然知道它是一个可执行程序,其中可能藏有猫腻,我们不去点击它,直接删除就是了。

开启Windows用户账户控制功能

Windows从Vista开始就具备并一直到Windows 8.1保留用户账户控制功能(简称UAC),该功能在系统中默认处于开启状态。一旦有软件安装或运行,需要权限,UCA就会跳出来提示。如果UAC弹出提示框需要管理员权限,这时就要非常谨慎,想一想,对于不熟悉的软件,它们为何要管理员权限?因为不关闭UAC,会有烦人的提示,因此不少人关闭了这个功能。这无疑增加了系统被入侵的可能。因此,建议最好不要关闭UAC功能。开启了UAC,只给自己心知肚明的程序以管理员权限。这样,即便浏览器和系统有漏洞,各种挂马网页病毒网页也就无可奈何了。

默认管理共享及磁盘分区共享安全

在查看本机共享文件夹属性时,我们可能会意外发现有些末尾为$符号的共享名称,有系统文件夹ADMIN$,硬盘分区C$、D$等共享名称,这些就是Windows默认的管理共享及磁盘分区共享。

管理共享及磁盘分区共享是用于系统管理的,如果是自己的电脑不需要与别人共享,则关闭这些肯定更安全。但公司的电脑一般需要与别人共享资料,不开启也不现实。这时需要注意,一定要给自己的电脑管理员账户加上足够强劲的密码。只要计算机上的管理员账户都受到强密码的保护,别人就算知道我们的电脑已经启用了管理共享,没有管理员账户的密码也无法访问。

禁止IPC$的远程默认共享和进程间通讯IPC$的空连接

IPC$的远程默认共享是为了远程访问而开放的系统共享。进程间通讯IPC$的空连接是在没有信任的情况下与服务器建立的会话,它是一个到服务器的匿名访问。它们通过验证用户名和密码获得相应的权限。如果系统没设密码和密码过于简单,这就留下了被攻破的隐患。

防范的方法有多种。最简单的办法是设置系统复杂密码,防止通过IPC$穷举密码被攻破。但如果系统有其他漏洞,IPC$将为进一步入侵提供方便。还有通过建立批处理删除共享属性和修改注册表的方法解决的,但这种方法比较复杂,不适合普通用户。对于普通用户来讲,用Windows 8系统优化大师提供的关闭功能是比较方便的办法(图5)。