以下是小编为大家准备了让XP系统更加安全,本文共6篇,欢迎参阅。
篇1:让XP系统更加安全
Xp是Windows家族中最安全的操作系统,它为我们提供了良好的密码保护机制,尽管有许多报纸和杂志介绍了丢失用户名和密码照样能进入Windows Xp的方法和技巧,但这并不表明Windows Xp就非常脆弱,因为微软已经在Windows Xp里面为我们提供了强大的安全措施:使用Syskey命令,我们可以为Windows Xp设置启动密码。这个密码的级别高于用户密码,同时还可以生成钥匙盘,等于是为Windows Xp多加了一把牢固的锁。
系统启动密码的设置
在Windows Xp中单击“开始→运行”,在输入框中输入“Syskey”,运行系统密码设置程序,然后弹出对话框,在该对话框中单击“更新”按钮,进入密码设置对话框。选择“密码启动”单选按钮,然后在下面的窗口中依次输入同样的密码,保存设置后就完成了系统启动密码的设置。如想取消系统启动密码,只需在“启动密码”窗口中选择“在本机上保存启动密码”,“确定”后系统会让您输入设定的系统启动密码,完成后系统密码就保存到您的硬盘上了,下次启动时就不再有系统启动密码窗口出现了,
重新启动系统后,首先会提示您输入系统启动密码,只有输入正确后才会出现Windows系统的用户名和密码输入界面,就好像在BIOS中设置了系统密码那样,在进入Windows前又多了一道关卡。
制作钥匙盘
“Syskey”系统密码设置程序还有生成钥匙盘的功能。只有拥有钥匙盘的用户才能进入Windows Xp,就像有些杀毒软件杀毒时需要钥匙盘那样,又多了一道自我保护功能。
在如图2所示的“启动密码”窗口中选择“系统产生的密码”,然后再选择“在软盘上保存启动密码”,程序会提示您插入软盘,“确定”后密码文件自动保存到软盘上,完成了制作钥匙盘的工作。下次启动计算机时,系统会提示您插入钥匙盘进行密码验证。
如何啊,现在你的xp是否更安全?
篇2:如何让Win 系统更加安全
Windows Server 2003作为Microsoft 最新推出的服务器操作系统,相比Windows /XP系统来说,各方面的功能确实得到了增强,尤其在安全方面,总体感觉做的还算不错,但“金无足赤”任何事物也没有十全十美的,微软Windows 2003也是如此,照样存在着系统漏洞、存在着不少安全隐患!无论你用计算机欣赏音乐、上网冲浪、运行游戏,还是编写文档都要不可避免地遭受新病毒泛滥时的威胁,如何让Windows Server 2003更加安全,成为广大用户十分关注的问题。
一、取消IE安全提示对话框
面对 组织恶意程序的攻击,微软公司一直都在努力致力于降低产品的安全隐患,这是有目共睹的。微软新一代的Windows Server 2003操作系统在安全性能方面就得到了加强。比如在使用
Windows Server 2003自带的IE浏览器浏览网页时,每次都会弹出一个安全提示框,“不厌其烦”地提示我们,是否需要将当前访问的网站添加到自己信任的站点中去;如果表示不信任的话,只能单击“关闭”按钮;而要是想浏览该站点的话,就必须单击“添加”按钮,将该网页添加到信任网站的列表中去。不过每次访问网页,都要经过这样的步骤,实在是太烦琐了。其实我们可以通过下面的方法来让IE取消对网站安全性的检查:
1.一旦系统打开安全提示页面时,你可以用鼠标将其中的“当网站的内容被堵塞时继续提示”复选项选中;
2.在浏览界面中,用鼠标单击“工具”菜单项,从打开的下拉菜单中执行“Internet选项”命令;
3.在弹出的选项设置界面中,你可以将系统默认状态下的最高安全级别设置为中等级别;
4.设置时,只要在“安全”标签页面中,拖动其中的安全滑块到“中”位置处就可以了;
5.完成设置后,单击“确定”按钮,就可以将浏览器的安全自动提示页面取消了。
经过修改IE的默认安全级别的设置,再上网的时候,IE就不会自动去检查网站的安全性了,麻烦解决了吧?br/>
点击阅读更多学院相关文章>>
分享到 二、重新支持ASP脚本
提起ASP(ActiveServerPage)大家都会联想到Windows,它以其强大的功能,简单易学的特点而受到广大WEB开发人员的喜欢。但为了将系统安全隐患降到最低限度,Windows Server 2003操作系统在默认状态下,是不支持ASP脚本运行的――系统将不会再对网站中的ASP代码进行任何的操作;但现在许多网页的服务功能多是通过ASP脚本来实现的,怎么办?其实我们完全可以在系统安全得到保障的前提下,让系统重新支持ASP脚本。具体实现的方法为:
1.在系统的开始菜单中,依次单击“管理工具”/“Internet信息服务管理器”命令(如图1)。
图1
2.在随后出现的Internet信息服务属性设置窗口中,用鼠标选中左侧区域中的“Web服务器扩展”选项;
3.接着在对应该选项右侧的区域中,用鼠标双击“Actives server pages”选项,然后将“任务栏”设置项处的“允许”按钮单击一下,系统中的IIS6就可以重新支持ASP脚本了(如图2)。
图2
用户最关心的问题大概就是原有的ASP组件是否还可以继续使用?我可以告诉大家,经这番修改设置,系统中的IIS6重新支持ASP脚本了,一切的操作是不是很简单啊?br/>
点击阅读更多学院相关文章>>
分享到 三、清除默认共享隐患
使用Windows Server 2003的用户都会碰到一个问题,就是系统在默认安装时,都会产生默认的共享文件夹。虽然用户并没有设置共享,但每个盘符都被Windows自动设置了共享,其共享名为盘符
后面加一个符号$(共享名称分别为c$、d$、ipc$以及admin$)。也就是说,只要攻击者知道了该系统的管理员密码,就有可能通过“\\工作站名\共享名称”的方法,来打开系统的指定文件夹,如此一来,用户精心设置的安全防范岂不成了摆设?还有安全嘛!为此,我们很有必要将Windows Server 2003系统默认的共享隐患,立即从系统中清除掉。
1、删除Windows Server 2003默认共享
首先编写如下内容的批处理文件:
@echo off
net share C$ /del
net share D$ /del
net share E$ /del
net share F$ /del
net share admin$ /del
以上文件的内容用户可以根据自己需要进行修改。保存为delshare.bat,存放到系统所在文件夹下的system32\GroupPolicy\User\Scripts\Logon目录下。然后在开始菜单→运行中输入gpedit.msc,
回车即可打开组策略编辑器。点击用户配置→Windows设置→脚本(登录/注销)→登录(如图3)。
图3
在出现的“登录 属性”窗口中单击“添加”,会出现“添加脚本”对话框,在该窗口的“脚本名”栏中输入delshare.bat,然后单击“确定”按钮即可(如图4)。
图4
重新启动计算机系统,就可以自动将系统所有的隐藏共享文件夹全部取消了,这样就能将系统安全隐患降低到最低限度。
2、禁用IPC连接
IPC$(Internet Process Connection)是共享“命名管道”的资源,它是为了让进程间通信而开放的命名管道,通过提供可信任的用户名和口令,连接双方计算机即可以建立安全的通道并以此通道进行加密数据的交换,从而实现对远程计算机的访问,
它是Windows NT/2000/XP/2003特有的功能,但它有一个特点,即在同一时间内,两个IP之间只允许建立一个连接。NT/2000/XP/2003在提供了ipc$功能的同时,在初次安装系统时还打开了默认共享,即所有的逻辑共享(c$,d$,e$……)和系统目录winnt或windows(admin$)共享。所有的这些,微软的初衷都是为了方便管理员的管理,但也为简称为IPC入侵者有意或无意的提供了方便条件,导致了系统安全性能的降低。在建立IPC的连接中不需要任何 工具,在命令行里键入相应的命令就可以了,不过有个前提条件,那就是你需要知道远程主机的用户名和密码。打开CMD后输入如下命令即可进行连接:net use\\ip\ipc$ “password” /user:“usernqme”。我们可以通过修改注册表来禁用IPC连接。打开注册表编辑器。找到如下组建HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa中的restrictanonymous子键,将其值改为1即可禁用IPC连接(如图5)。
图5
点击阅读更多学院相关文章>>
分享到 四、清空远程可访问的注册表路径
大家都知道,Windows 2003操作系统提供了注册表的远程访问功能,只有将远程可访问的注册表路径设置为空,这样才能有效的防止 利用扫描器通过远程注册表读取计算机的系统信息及其它信息(如图6)。
图6
打开组策略编辑器,依次展开“计算机配置→Windows 设置→安全设置→本地策略→安全选项”,在右侧窗口中找到“网络访问:可远程访问的注册表路径”,然后在打开的窗口中,将可远程访问的注册表路径和子路径内容全部设置为空即可(如图7)。
图7
点击阅读更多学院相关文章>>
分享到 五、关闭不必要的端口
对于个人用户来说安装中默认的有些端口确实是没有什么必要的,关掉端口也就是关闭无用的服务。139端口是NetBIOS协议所使用的端口,在安装了TCP/IP 协议的同时,NetBIOS 也会被作为默认设置安装到系统中。139端口的开放意味着硬盘可能会在网络中共享;网上 也可通过NetBIOS知道你的电脑中的一切!在以前的Windows版本中,只要不安装Microsoft网络的文件和打印共享协议,就可关闭139端口。但在Windows Server 2003中,只这样做是不行的。如果想彻底关闭139端口,具体步骤如下:
鼠标右键单击“网络邻居”,选择“属性”,进入“网络和拨号连接”,再用鼠标右键单击“本地连接”,选择“属性”,打开“本地连接 属性”页(如图8),
图8
然后去掉“Microsoft网络的文件和打印共享”前面的“√”(如图9),
图9
接下来选中“Internet协议(TCP/IP)”,单击“属性”→“高级”→“WINS”,把“禁用TCP/IP上的NetBIOS”选中,即任务完成(如图10)!
图10
对于个人用户来说,可以在各项服务属性设置中设为“禁用”,以免下次重启服务也重新启动,端口也开放了。
假如你的电脑中还装了IIS,你最好重新设置一下端口过滤。步骤如下:选择网卡属性,然后双击“Internet协议(TCP/IP)”,在出现的窗口中单击“高级”按钮,会进入“高级TCP/IP设置”窗口,接下来选择“选项”标签下的“TCP/IP 筛选”项,点“属性”按钮,会来到“TCP/IP 筛选”的窗口,在该窗口的“启用TCP/IP筛选(所有适配器)”前面打上“√”,然后根据需要配置就可以了。如果你只打算浏览网页,则只开放TCP端口80即可,所以可以在“TCP端口”上方选择“只允许”,然后单击“添加”按钮,输入80再单击“确定”即可(如图11)
点击阅读更多学院相关文章>>
分享到 六、杜绝非法访问应用程序
Windows Server 2003是一种服务器操作系统,为了防止登陆到其中的用户,随意启动服务器中的应用程序,给服务器的正常运行带来不必要的麻烦,我们很有必要根据不同用户的访问权限,来限制。
他们去调用应用程序。实际上我们只要使用组策略编辑器作进一步的设置,即可实现这一目的,具体步骤如下:
打开“组策略编辑器”的方法为:依次点击“开始→运行”,在“运行”对话框中键入“gpedit.msc”命令并回车,即可打开“组策略编辑器”窗口。然后依次打开“组策略控制台→用户配置→管理模
板→系统”中的“只运行许可的Windows应用程序”并启用此策略(如图12)。
图12
然后点击下面的“允许的应用程序列表”边的“显示”按钮,弹出一个“显示内容”对话框,在此单击“添加”按钮来添加允许运行的应用程序即可(如图13)。
图13
以后一般用户只能运行“允许的应用程序列表”中的程序。
上一页 12345 6
点击阅读更多学院相关文章>>
分享到
篇3:如何让Windows 系统更安全
一、采用NTFS格式来分区NTFS的优势
1. 可为用户分配磁盘限额。所谓磁盘限额就是指对系统的每一位用户都分配一定数量的磁盘空间,并且可以选择在用户超出此磁盘空间的时候,是提出警告还是拒绝他使用更多的磁盘空间。右击NTFS格式分区,在快捷菜单中选择属性命令,点击配额选项卡,选择启用配额管理和 拒绝将磁盘空间给超过配额限制的用户两个复选项,然后可以为该卷上的新用户选择默认配额限制和警告等级,这里就不多说了。
2.压缩或加密文件/文件夹。如果选择了NTFS文件系统,那么不需要第三方工具即可实现压缩和加密功能。右击某文件夹,从属性 窗口中选择高级选项页,打开图5窗口,可以看到这里有一个压缩或加密属性小节,这就不用多说了吧?直接勾选即可,不过遗憾的是无法同时选择两项,
3.NTFS格式的分区在安全性方面更加有保障。
二、合理管理您的账号
1.停用Guest 帐号 在计算机管理的用户里面把guest帐号停用掉,任何时候都不允许guest帐号登陆系统。为了保险起见,最好给 guest 加一个复杂的密码,你可以打开记事本,在里面输入一串包含特殊字符,数字,字母的长字符串,然后把它作为guest帐号的密码拷进去。
2.创建2个管理员用帐号 虽然这点看上去和上面这点有些矛盾,但事实上是服从上面的规则的。 创建一个一般权限帐号用来收信以及处理一些日常事物,另一个拥有Administrators 权限的帐户只在需要的时候使用。可以让管理员使用 RunAS 命令来执行一些需要特权才能作的一些工作,以方便管理。
3.合理设置密码不要使用简单的数字,字母作为管理员密码例如123456,abc... 密码的设置原则是数字和字母或者符号相结合。
篇4:Windows7系统优化让系统更安全(一)
现在病毒和木马以及其他恶意程序的传播越来越快,一旦中招,很容易造成系统崩溃或个人隐私泄露,还有可能造成财产的损失。网络安全问题在Win7中也一样存在。怎么优化win7系统才能让win7系统更安全呢?下面我们对Win7系统进行有针对性的安全优化。
关闭默认共享 封锁系统后门
同XP、Vista一样,Win7在默认情况下也开启了网络共享。虽然这可以让局域网共享更加方便,但同时也为病毒传播创造了条件。因此关闭默认共享,可以大大降低系统被病毒感染的概率。
打开魔方,点击“系统优化→网络共享”,将“禁止默认的管理共享及磁盘分区共享”选中,点“保存设置”后重启计算机,此时就无法通过默认共享访问系统了。如果不希望一次性关闭所有默认共享,魔方还提供了关闭单个默认共享的功能。在刚才的界面中选中“默认共享”点“刷新”,可以看到当前系统的默认共享列表,将不需要的默认共享选中后点“清除共享”,保存设置重启计算机,选中的默认共享就会被关闭。
此外,魔方还提供了“限制IPC$的远程默认共享”、“禁止进程间通讯IPC$的空连接”等能够有效提升系统安全性的设置,建议全部启用。
修改组策略 加固系统注册表
和XP、Vista相同,Win7中仍然开放了风险极高的可远程访问注册表的路径。将可远程访问注册表的路径设置为空,可以有效避免 利用扫描器通过远程注册表读取Win7的系统信息及其他信息。
打开控制面板,选择“管理工具”,双击“本地安全策略”,依次打开“本地策略→安全选项”,在右侧找到“网络访问:可远程访问的注册表路径”和“网络访问:可远程访问的注册表路径和子路径”,双击打开,将窗口中的注册表路径删除,
锁定重要功能 防止病毒盗用
系统中一些常用的、权限较高的功能,如命令行程序、批处理文件、注册表编辑器等也经常被病毒等恶意软件利用,成为入侵系统的“帮凶”。而这些程序作为普通用户又不是经常用到,因此,禁用这些功能可以有效地加固系统,保障日常应用安全。
打开魔方,选择“安全优化→系统安全设置”,建议选中“禁用管理控件台(MMC)插件”、“禁止执行autoexec.bat文件”、“禁止用注册表编辑”、“禁止导入.reg注册表文件”、“禁用命令行程序和批处理文件”几项,保存设置后重启计算机,即可完成设定。
禁止自动运行 阻止病毒传播
除了网络,闪存和移动硬盘等移动存储设备也成为恶意程序传播的重要途径。当系统开启了自动播放或自动运行功能时,移动存储设备中的恶意程序可以在用户没有察觉的情况下感染系统。所以禁用自动播放和自动运行功能,可以有效掐断病毒的传播路径。
关闭自动播放:在“运行”中输入“gpedit.msc”开启组策略管理器,依次打开“计算机配置→管理模板→Windows组件→自动播放策略”,双击“关闭自动播放”,点选“已启用”,再选择选项中的“所有驱动器”,最后点击确定,自动播放功能就被关闭了。
关闭自动运行:在同一位置双击“自动运行的默认行为”,选择“已启用”,在选项中选择“不执行任何自动运行命令”,然后点确定,自动运行功能就被关闭了。
限制系统功能 确保系统安全
如果电脑放在宿舍、公司这样的公共环境中,对重要的系统功能加以限制,以避免他人的操作引起系统故障就显得很重要了。
我们可以通过魔方,在“系统设置→任务栏及通知区域”、“系统设置→开始菜单”、“安全优化→系统安全设置”、“安全优化→控制面板”等模块中进行进一步的设置,例如禁用控制面板、禁用管理工具、禁用任务栏右键菜单等等。这些功能不仅简单而且有效,大家可以根据具体的使用环境有针对性地选择使用。
清除
篇5:让Windows系统摆脱加载尴尬Windows安全
当在系统中频繁安装和卸载一些应用程序,或者频繁对系统进行杀毒操作的话,系统在日后的启动过程中可能会出现相关内容无法加载的尴尬现象,当我们不小心遭遇这样的尴尬现象时,系统启动效率将会受到明显影响;为了提高系统启动效率,本文下面就将一些常见的启动加载错误总结出来,并对它们提出相应的解决办法,希望这些内容能对各位有用!
1、让系统摆脱cnsmin.dll无法加载尴尬
当系统中安装过3721软件,之后又没有正确将它从系统中卸载干净的话,那么系统在日后的启动过程中,可能会遇到cnsmin.dll加载失败的故障提示,面对这种故障提示,我们可以按照下面的操作方法来尝试让系统摆脱cnsmin.dll无法加载的尴尬:
首先依次单击系统桌面中的“开始”/“运行”命令,在弹出的系统运行对话框中,输入字符串命令“msconfig”,单击回车键后,打开系统的实用程序配置窗口;
其次单击该配置窗口中的“启动”标签,然后在对应的标签页面,检查一下该页面中的“cnsmin”项目是否处于选中状态,一旦选中的话必须及时将它取消选中,再单击“确定”按钮,最后重新启动一下计算机系统,相信这么一来系统就不会出现cnsmin.dll无法加载的尴尬了;
如果上面的方法还无法让系统摆脱cnsmin.dll无法加载尴尬的话,我们可以依次单击系统桌面的“开始”/“运行”命令,在弹出的系统运行对话框中,输入字符串命令“regedit”,单击“确定”按钮后,打开本地系统的注册表编辑窗口;
在该编辑窗口的左侧列表区域,将鼠标定位于“HKEY_LOCAL_MACHINE \SOFTWARE \Microsoft \Windows \CurrentVersion \Run”注册表子键,然后将该子键下面的3721加载项删除掉,再刷新一下系统注册表接就可以让系统摆脱cnsmin.dll无法加载的尴尬了。
2、让系统摆脱cmicnfg.cpl 无法加载尴尬
有时候系统在启动的过程中会碰到cmicnfg.cpl加载错误的故障提示,同时系统还弹出找不到指定模块的提示,系统之所以会出现这种启动加载尴尬,多半是我们平时不按照正确顺序关闭计算机系统,或者随意使用工具程序对磁盘分区容量进行调整时造成系统文件发生丢失引起的。要想让系统摆脱cmicnfg.cpl无法加载尴尬,我们可以进行下面的尝试操作:
首先用鼠标右键单击系统桌面中的“我的电脑”图标,从弹出的快捷菜单中执行“属性”命令,打开系统的属性设置窗口,单击该窗口中的“硬件”标签,并在对应标签页面中单击“设备管理器”按钮,打开系统的设备列表窗口;
用鼠标展开该窗口中的“声音、视频和游戏控制器”项目,然后用鼠标右键单击该分支项目下面的指定声卡设备,从弹出的快捷菜单中执行“卸载”命令(如图所示),这样一来声卡设备的驱动程序就被自动从系统中彻底卸载干净了;
紧接着将Windows系统的安装光盘放置到物理光驱中,并依次单击系统桌面中的“开始”/“运行”命令,在弹出的系统运行文本框中输入字符串命令“sfc /scannow”,单击回车键后,系统就会自动执行系统文件的修复操作;等到修复操作结束后,将Windows系统的安装光盘从物理光驱中取出来,同时重新启动一下计算机系统,之后再将声卡驱动程序重新安装一
关 键 字:Windows安全
篇6:重 p系统后需要进行的优化操作
1.关闭自动更新,因为XPSP2本身就带了系统所需的安全补丁,安装完毕后,不打补丁已经很安全了,呵呵,关闭方法如下: 打开 我的电脑 属性 自动更新 关闭自动更新即可.
2.关闭系统休眠,重 p系统后需要进行的优化操作
。打开桌面 属性 屏幕保护程序 电源 休眠 把启用休眠前面的勾去掉 确定即可。 这里特别提示大家,一些较老的主板,支持高级电源,可能造成无法关机,关机后提示 计算机可以安全的关机了,这个需要在 高级电源里 启用高级电源前面打勾即可,现在的新主板 是没有高级电源的。3.关闭系统错误报告 打开 我的电脑 属性 高级 启动故障和恢复 发送错误报告 禁用错误报告 确定即可,
4.关闭3389端口,方法如下:打开我的电脑 属性 远程 把里面的两个勾去掉确定即可。 5.设置虚拟内存大小,虚拟内存最小值推荐为物理内存的2倍,而最大值一般根据磁盘空间剩余大小去设置,一般512-1024的物理内存,默认虚拟内存设置就可以,如果是128和256的物理内存需要设置,128的推荐为256-1000而256的内存推荐为 512-2000,虚拟内存最好不要设置在系统盘,设置在其他盘即可,具体设置方法如下: 打开我的电脑 属性 高级 性能 高级 更改 即可 ,设置完毕最好重起电脑。 6.调节系统声音,打开桌脚小喇叭,右键选打开音量控制,把音量控制和波形调到最大,并把cd唱机和线路输入两个静音打勾(减少噪音呵呵)。 7.减少开机启动项.设置方法如下:开始 运行msconfig回车,启动,勾选杀毒软件,防火墙,输入法。其他的勾都去掉,确定,关闭,退出不重起电脑。
文档为doc格式
