计算机操作系统的平安设置与防范
计算机操作系统的平安设置与防范
1BIS的平安设置
1.1开机密码的设置
在计算机的BIS中,密码根本上分为:UserPassrd和SupervisrPassrd两种。这两种密码都控制着进入操作系统有权限,其中SupervisrPassrd具有完全修改BIS的权利,所以对于专人使用的电本文由论文联盟.Ll.搜集整理脑一般使用SupervisrPassrd,即可保护电脑的平安,又能拥有电脑的全部权限。
操作方法:①接通电源启动电脑,按下F2进入BIS设置菜单,选择Seurity选项,点击SupervisrPassrd,那么出现可输入密码的对话框,输入设置的密码回车,即可完成密码的设置。②选择Passrdnbt选项,点击Enabled,那么开启密码功能。
当重新启动计算机,计算机不直接进入inds系统,在出现的对话框中输入正确的密码后,会顺利进入inds系统。假如连续3次输入错误的密码,那么系统会完全锁死,须关闭计算机重新启动。
1.2防毒功能的开启
启动型病毒,它会在开机的时候入侵计算机内存,并破坏开场扇区,造成一定的损失。所以要启动计算机的BIS防毒功能,阻碍启动型病毒的攻击。
操作方法:①按下F2进入BIS设置菜单,选择Seurity选项,将BtSetrVirusPrtetin工程设为Enabled即可。②当开启此功能后,假设有启动病毒攻击扇区,BIS会发现此操作,并在桌面对话框中显示有程序企图改写开场扇区的信息,这时只要按下N键回绝,就可以了。
2inds密码的平安设置
系统通过密码可以识别用户的身份,以管理分配权限。获得了密码就获得了相应的访问权限,因此密码的保护和系统平安息息相关。
2.1设置密码的方法
点击开场控制面板,双击翻开管理工具。在翻开管理工具界面中,选择本地平安策略,双击翻开。在弹出的本地平安设置对话框中选择平安设置下的帐户策略中的密码策略。对密码策略右边的密码策略列表里所列工程一一进展修改。按照①启用密码必须符合复杂性要求策略;②设置密码最短存留期限;③开启强迫密码历史;④重新设置控制面板中管理员密码的为四个步骤进展操作,以保证inds密码的平安。
3inds系统的平安设置
3.1屏蔽闲置端口
就计算机而言,所有的端口都可能成为攻击的目的。换句话说计算机的所有对外通讯的端口都存在潜在的危险,所以必须关闭闲置和有潜在危险的端口屏蔽闲置端口的方法:翻开控制面板,右键选择网络连接中属性命令,在翻开的常规选项卡中,点击Internet协议〔TP/IP〕选项,在Internet协议〔TP/IP〕选项中选择高级进入高级TP/IP设置对话框,在选项选项卡中,选择属性进入TP/IP挑选对话框〔如图1〕。在翻开的对话框中选择只允许单项选择框,分别添加TP、UDP、IP 网络协议允许的端口,假如不提供各种情况,那么屏蔽所有的端口。
3.2制止终端效劳远程控制
远程控制,是指管理人员在异地通过计算机网络异地拨号或双方都接入Internet 等手段,联通需被控制的计算机,将被控计算机的桌面环境显示到自己的计算机上,通过本地计算机对远方计算机进展配置、软件安装程序、修改等工作。远程唤醒〔L〕,即通过局域网络实现远程开机。
制止过程协助的方法:右键单击我的电脑,选择属性命令,在系统属性对话框中点击远程选项卡,取消允许从这台计算机发送远程协助邀请选项。〔如图2〕
3.3关闭essenger效劳
在indsXP中,信使效劳在效劳列表中名称为essenger,该效劳用来传输客户端和效劳器之间的NetSend和Alerter〔报警器〕效劳消息。此效劳与indsessenger无
关。默认情况下,信使效劳是翻开的,所以当你的电脑连接到Internet上时,一些网站〔包括厂商网站〕可以通过该效劳发送一些信息,在目的用户的计算机上会弹出一个名为信使效劳的对话框。这些不请自到的信使通常是一些广告等无用信息,而且在你使用电脑时,突然出现的信使效劳会干扰工作。所以必须关闭信使效劳。
操作方法:点击控制面板,双击翻开管理工具。在管理工具界面中,进入效劳选项卡。翻开essenger,进入常规选项卡。单击停顿按钮,再将启动类型改为手动或已禁用〔如图3〕。
假如essenger效劳被停顿,Alerter消息不会被传输。如essenger效劳被禁用,任何直接依赖于它的效劳将无法启动,最后单击确定按钮。
3.4防范IP$默认共享
进入注册表
indXP在默认安装后,可以允许任何用户通过空用户连接IP$得到系统所有的帐户和共享列表。任何一个远程用户都可以利用这个空用户连接到你的用户列表,查系统的用户列表,对系统进展攻击。
操作方法:点击开场运行菜单,在翻开的对话框中输入regedit进入注册表,到如下组健:[HKEY_LAL
_AHINE\SYSTE\urrentntrlSet\ntrl\LSA],设置RestritAnnyus=DRD的键值改为:00000001,即可制止空用户连接。〔如图4、图5〕[HKEY_LAL_AHINE\SYSTE\urrentntrlSet\Servies\LananServer\Paraeters],添加AutShareks健值,类型为REG_DRD键值改为:00000000,即可制止默认共享。
结语
争对当今计算机系统的各种攻击之所以可以成功,关键的原因是由于计算机系统本身存在着各种各样的弱点,而且这些弱点往往隐藏在计算机系统所具有的优越的特征之中,因此常常会被非法用户不断的利用,为了防止非法用户的入侵,我们必须对计算机的操作系统进展相应的平安设置和防范措施。只有对计算机系统建立和采取技术和管理平安保护措施,保护好计算机系统中的硬件、软件及数据的平安,才能防止因偶尔或恶意的原因此使系统或信息遭到破坏、更改或泄露。