SOHO族要通过Internet访问公司FTP服务器,收发邮件,有时也上网查找资料,看看电影,接受远程教育;与同事、领导及业务上的合作伙伴进行工作交流,所以也一样可能会遭到病毒、黑客等的骚扰,而且SOHO簇一般采用Win
2000的操作系统,稍微懂点安全常识的人都知道,Windows的安全性要比Unix的安全性差得多,而且没有了企业级防火墙的保护,所以更需要保护个人电脑的安全。
一、保障Windows操作系统的安全
虽然目前使用的Win2000操作系统在安全性、可靠性、可管理性比Win98强得多,但是它的默认设置并不是很安全,如果不进行全面有效的设置,你的机器就可能成为黑客们的美餐。看看下面的一些安全设置步骤,你已经为你的个人电脑布署了吗?
1.关注漏洞,打上最新的补丁程序
大家都知道,Win2000存在输入法漏洞,当我们启动Win2000进行到登录验证的提示界面时,任何用户都可以打开各种输入法的帮助栏,并且可以利用其中具有的一些功能访问文件系统(如图1),这就是说我们可以绕过Win2000的用户登录验证机制,并且能以最高管理员权限访问整个系统。所以要想保障Win2000系统的安全,就必须及时打上相应的补丁,大家可到https://www.microsoft.com/china/windows2000/downloads/sp4.htm去下载Win
2000最新补丁。
图
1
需要提醒注意的是,补丁应该在所有应用程序安装完之后再安装,因为补丁程序往往要替换或修改某些系统文件,如果先安装补丁的话可能无法起到应有的效果。
2.把系统Administrator帐号改名
黑客为了取得超级用户密码,总是一遍又一遍的尝试
Administrator帐户的密码,所以我们得将其改名。鼠标右击"我的电脑",选择"管理"进入"计算机管理"界面,在"本地用户和组"项,选择"用户",鼠标右击右侧列表中的"Administrator"帐号,在右键菜单中选择"重命名",然后重新输入一个名称即可。当然,最好不要使用Admin、Root之类的名字,尽量把它伪装成普通用户,比如改成:Guestone,别人怎么也想不到这个账户会是超级用户。然后另建一个"Administrator"的陷阱帐号,不赋予任何权限,并且加上一个超过10位的超级复杂密码,并对该帐户启用审核,这样那些黑客忙上好一阵也可能进不来,即便进来了也什么都得不到,还留下我们跟踪的线索。
3.停掉Guest账号和关注新增用户
鼠标右击"我的电脑",选择"管理"进入"计算机管理"界面,在"本地用户和组"项,选择"用户",用鼠标右键单击右侧列表里的"Guest"帐号,在右键菜单中选择"属性"或是双击"Guest"帐号,在属性对话框中,在"帐户已停用"一项前打勾(如图2),停用Guest帐号,这样别人就无法用Guest帐号登陆你的系统或远程连接了。
图
2
另外要密切关注管理员组的用户,时时刻刻保证只有一个Administrator(也就是你自己)是该组的用户。同时要注意Guest用户,聪明的入侵者一般不会添加陌生用户名,这样容易被人发现行踪,他们通常是先激活Guest用户,然后是更改它的密码,再放到管理员组,所以一定要删除除管理员自己以外的用户。
(责任编辑:张彩云) 搜狗(www.sogou.com)搜索:"SOHO 安全",共找到 108,070
个相关网页
|