輕松設(shè)置防止win2003泄密

一直以來，Windows 2003系統(tǒng)是大家公認在安全方面做得比較好的操作系統(tǒng)，以致于很多人在使用了Windows 2003操作系統(tǒng)后就認為自己的系統(tǒng)安全已經(jīng)“高枕無憂”了?？墒聦嵅⒎侨绱?，細心的朋友可能會發(fā)現(xiàn)，Windows 2003系統(tǒng)在給人們帶來強大穩(wěn)定性的同時，其缺省設(shè)置同樣也存在安全隱患！為此，我們有必要對Windows 2003缺省設(shè)置進行適當調(diào)整，以便讓系統(tǒng)“拒絕”對外泄密。
     大家知道，在默認狀態(tài)下Windows 2003系統(tǒng)會將你輸入的密碼內(nèi)容自做主張地記憶下來保存在系統(tǒng)特定的緩存中，日后想再次調(diào)用密碼時，不需要重復(fù)輸入密碼，只需要輸入密碼的前幾個字符，剩余的密碼內(nèi)容就會自動被系統(tǒng)補全。很明顯，保存在Windows 2003系統(tǒng)特定緩存中的密碼記錄，一旦被黑客利用的話，就可能給系統(tǒng)帶來安全威脅。為了確保密碼信息不被泄露，你可以按照下面的步驟禁止系統(tǒng)把密碼信息寫入緩存，這樣就能切斷黑客獲得密碼信息的“通道”了：
     依次單擊系統(tǒng)桌面中的“開始”/“運行”命令，在彈出的運行對話框中，輸入注冊表編輯命令“regedit”；然后依次單擊注冊表編輯窗口中的HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\policies分支，檢查“policies”分支下面是否包含“Network”子項；倘若找不到“Network”子項時，你不妨選中“policies”主鍵并用鼠標右鍵單擊之，從彈出的快捷菜單中依次執(zhí)行“新建”/“項”命令，并將該項命名為“Network”。
     接著再將“Network”項選中，并用鼠標右鍵單擊該項右側(cè)區(qū)域中的空白位置，再執(zhí)行右鍵菜單中的“新建”命令，選中下面的“DWORD”命令；然后將新建的DWORD值名稱設(shè)置為“DisablePasswordCaching”，將其數(shù)值設(shè)置為“0x00000001”，最后單擊“確定”按鈕退出注冊表編輯界面；完成上面設(shè)置后，將系統(tǒng)重新啟動一下，就能使上面的設(shè)置生效了。
     顏色也能泄密，會不會搞錯呀？相信許多人都會發(fā)出這樣的疑惑！不錯，如果你和其他人使用同一臺計算機，那么你在使用Windows 2003內(nèi)置的IE上網(wǎng)后，網(wǎng)頁中超級鏈接的顏色變化會讓其他人知道你上網(wǎng)的痕跡。由于不少網(wǎng)頁的超級鏈接顏色在訪問之前與訪問之后都是不同的，其他人一旦打開你剛才訪問的頁面，就能清楚你的上網(wǎng)“行蹤”了。因此，你也有必要對Windows 2003中的IE瀏覽器進行一下合適設(shè)置，讓超級鏈接的顏色“拒絕”對外泄密：
     運行IE程序，依次執(zhí)行瀏覽界面中的“工具”/“Internet選項”，再單擊選項設(shè)置窗口中的“常規(guī)”標簽，然后單擊對應(yīng)標簽頁面中的“輔助功能”按鈕，在彈出的設(shè)置界面中，將“不使用Web頁中指定的顏色”選中。
     接著單擊Internet“常規(guī)”標簽頁面中的“顏色”按鈕，在隨后出現(xiàn)的設(shè)置窗口中，選中“使用Windows顏色”選項，并且在“鏈接”設(shè)置項中，將訪問過的鏈接顏色和沒有訪問過的鏈接顏色設(shè)為相同，之后單擊“確定”按鈕，來結(jié)束整個顏色設(shè)置；如此一來，IE中的超級鏈接顏色就不會將你的上網(wǎng)“痕跡”泄露出去了。
     Windows 2003系統(tǒng)為用戶提供的簡單文件共享功能可以讓局域網(wǎng)之中的用戶很方便地相互“溝通交流”，不過簡單文件共享功能同時也給系統(tǒng)帶來了不少安全漏洞，這些漏洞會在不經(jīng)意間將系統(tǒng)的隱私泄露出去；為此，當系統(tǒng)不需要與其他用戶進行“溝通交流”時，可以按下面的步驟，將簡單文件共享功能暫時屏蔽掉，以確保系統(tǒng)不對外泄密：
     雙擊Windows 2003桌面中的“我的電腦”圖標，在彈出的“我的電腦”窗口中，依次單擊菜單欄中的“工具”/“文件夾選項”命令。
     在隨后出現(xiàn)的文件夾參數(shù)設(shè)置界面中，選中“查看”選項，并在對應(yīng)選項的設(shè)置頁面中，取消“高級設(shè)置”項中的“使用簡單文件共享”選項，再單擊“確定”按鈕，就能讓系統(tǒng)“拒絕”共享泄密了。
     這里所提到的“報告”，其實就是Windows 2003系統(tǒng)中的“發(fā)送錯誤報告”功能；在Windows 2003系統(tǒng)出錯時，你常常會看到錯誤報告窗口，如果你單擊該窗口中的“發(fā)送錯誤報告”按鈕，系統(tǒng)中的一些隱私信息也會一并被提交到微軟公司手中。盡管該“報告”功能可以有效幫助微軟公司搜集操作系統(tǒng)的缺憾，可是對于不少普通電腦用戶來說，“報告”功能只會泄露系統(tǒng)隱私，不會給自己帶來任何好處；為了操作的便利以及系統(tǒng)的安全，筆者建議你屏蔽掉Windows 2003系統(tǒng)中的“發(fā)送錯誤報告”功能；在屏蔽該功能時，可以按如下方法來進行：
     首先在Windows 2003系統(tǒng)的控制面板窗口中，雙擊系統(tǒng)圖標進入到系統(tǒng)屬性窗口，再選中該窗口中的“高級”標簽，然后單擊該標簽頁面中的“錯誤報告”按鈕，在隨后出現(xiàn)的錯誤報告設(shè)置界面中，將“禁用錯誤匯報”選中，當然也將“但在發(fā)生嚴重錯誤時通知我”選中，如此一來系統(tǒng)日后遇到錯誤時，你仍然可以看到和錯誤有關(guān)的提示界面，只不過該界面已經(jīng)不會要求你提交錯誤信息了。完成上面的設(shè)置后，單擊“確定”按鈕就能使設(shè)置生效了。
     此外，你還能通過停止服務(wù)的方法來屏蔽Windows 2003系統(tǒng)中的“發(fā)送錯誤報告”功能；在使用這種方法時，你可以先打開系統(tǒng)運行對話框，然后執(zhí)行“msconfig”系統(tǒng)實用程序配置命令，接著選中“服務(wù)”標簽，并在彈出的標簽頁面中，取消服務(wù)列表中的“Error Reporting Service”選中狀態(tài)，最后重新啟動一下計算機系統(tǒng)就能使設(shè)置生效了。
     這里所提到的“網(wǎng)頁泄密”，主要是指瀏覽了惡意網(wǎng)頁后，本地系統(tǒng)的硬盤有可能被網(wǎng)頁設(shè)置成共享，這樣Internet中的用戶就能查看到本地系統(tǒng)中的隱私信息，從而給系統(tǒng)安全帶來致命的威脅。為了確保本地硬盤不被非法共享，你必須進行如下的操作，來切斷惡意網(wǎng)頁非法共享本地硬盤的“通道”：依次單擊“開始”/“運行”命令，在彈出的運行對話框中執(zhí)行注冊表編輯命令，在隨后出現(xiàn)的編輯窗口中，將鼠標定位于HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Network\LanMan分支，檢查“LanMan”主鍵下面是否包含“RWC$”選項，倘若找到的話，就說明當前你的本地硬盤已經(jīng)被設(shè)置為了非法共享，此時你可以將“RWC$”鍵值選中并刪除，這樣就能將惡意網(wǎng)頁私下創(chuàng)建的非法共享給刪除了；
     為了防止日后本地硬盤再次被惡意網(wǎng)頁非法共享，你可以打開“我的電腦”窗口，找到Windows系統(tǒng)安裝路徑下面的system目錄，并用鼠標右鍵單擊該目錄窗口中的“Vserver.vxd”文件（該文件是文件與打印機共享虛擬設(shè)備的驅(qū)動文件），從彈出的快捷菜單中執(zhí)行“刪除”命令，將它從系統(tǒng)中刪除掉；
     下面再打開注冊表編輯窗口，用鼠標依次展開注冊表分支HKEY_LOCAL_MACHINE\ System\CurrentControlSet\Services\VxD，接著將“VxD”主鍵下面的“Vserver”選項選中，并執(zhí)行菜單欄中的“編輯”/“刪除”命令，以便將“Vserver”選項刪除掉；最后將計算機系統(tǒng)重新啟動一下，這樣來自Internet中的任意網(wǎng)頁，日后都無法將本地硬盤設(shè)置為隱藏共享了。